技术总结
本发明属于信息安全领域,公开了一种基于软件签名和安装时间的Android系统应用检测方法,其具体步骤为:扫描Android系统应用,并提取全部系统应用的签名信息;若某一签名信息对应的系统应用个数在N以上,则标记该签名信息对应的全部系统应用为安全应用;检索所有安全应用的初始安装时间,利用所有安全应用的初始安装时间确定多个安全时间STIMEn和安全范围INTERVALn;检索未标记的系统应用的初始安装时间,若某一系统应用的初始安装时间与某个安全时间STIMEn的时间差在对应安全范围INTERVALn内,则该系统应用为安全应用,否则该系统应用为待检测应用。本发明通过软件签名与安装时间将Android系统应用做出分类,不需要将Android系统应用依次与病毒库作对比,从而提高手机木马检测效率。
技术研发人员:黄晓强;罗郑楠;朱永强;张彤彤
受保护的技术使用者:成都网安科技发展有限公司
文档号码:201611093698
技术研发日:2016.11.25
技术公布日:2017.05.10