技术特征:
技术总结
本发明涉及一种快速定位Android应用软件中恶意代码或漏洞的方法。该方法首先搜集当前已知存在恶意代码或漏洞的Android应用软件样本,并提取其恶意代码或漏洞存在的方法,对于每一个方法得到其对应的控制流程图,进而进行特征抽取并生成特征向量,从而构建恶意代码和漏洞特征库;对于待检测的目标Android应用软件,提取其安装包中的方法,计算出其对应的特征向量,通过与已构建的恶意代码和漏洞特征库对比,通过计算特征向量之间的差异度,并进一步定位出目标应用软件存在恶意代码或漏洞的代码片段的具体位置。本发明能够实现快速、高精准的定位Android应用软件中存在的恶意代码或漏洞。
技术研发人员:陈恺;王奥辉;梁瑞刚
受保护的技术使用者:中国科学院信息工程研究所
技术研发日:2017.03.29
技术公布日:2017.09.01