| 专利名称 | 一种基于文件访问动态监控的Android恶意应用检测方法及系统 | 申请号 | CN201610256541.X | 专利类型 | 发明专利 | 公开(公告)号 | CN105956468A | 公开(授权)日 | 2016.09.21 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 张妍;王雅哲 | 主分类号 | G06F21/56(2013.01)I | IPC主分类号 | G06F21/56(2013.01)I | 专利有效期 | 一种基于文件访问动态监控的Android恶意应用检测方法及系统 至一种基于文件访问动态监控的Android恶意应用检测方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种基于文件访问动态监控的Android恶意应用检测方法及系统,利用动态加载内核模块技术修改Android内核;点击应用的不同组件,收集运行过程中的所有文件访问操作,形成原始文件访问记录INI及其属性值;以文件访问周期为单位做整理,形成整理后的文件PRE及其属性值;定制文件访问策略集S,Q,U,S表示无时序策略集,Q表示单文件时序策略集,U表示多文件时序策略集,判别是否触发敏感行为,最终判断是否为恶意应用。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障