基本信息:
- 专利标题: 恶意应用程序的检测方法及装置
- 申请号:CN201911276129.4 申请日:2019-12-12
- 公开(公告)号:CN111143843A 公开(公告)日:2020-05-12
- 发明人: 刘威歆 , 宁振虎 , 张润滋 , 薛见新 , 陈磊
- 申请人: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
- 申请人地址: 北京市海淀区北洼路4号益泰大厦三层
- 专利权人: 北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司
- 当前专利权人: 北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司
- 当前专利权人地址: 北京市海淀区北洼路4号益泰大厦三层
- 代理机构: 北京同达信恒知识产权代理有限公司
- 代理人: 路晓丹
- 主分类号: G06F21/56
- IPC分类号: G06F21/56
摘要:
本申请公开了一种恶意应用程序的检测方法及装置。该方法中获取待检测应用程序的证书序列号和程序特征信息,程序特征信息为待检测应用程序设定的待运行的信息,程序特征信息包括调用接口、系统命令和申请权限中的至少两种特征信息;根据预设的证书序列号黑名单,对证书序列号进行检测,证书序列号黑名单包括已知恶意应用程序的证书序列号;若预设的证书序列号黑名单中存在证书序列号,则确定待检测应用程序为恶意应用程序;若预设的证书序列号黑名单中不存在证书序列号,则根据程序特征信息,确定待检测应用程序是否为恶意应用程序。该方法提高了检测准确性与检测效率、降低了测试成本。
公开/授权文献:
- CN111143843B 恶意应用程序的检测方法及装置 公开/授权日:2022-04-12
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/52 | ..在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除 |
| ------------G06F21/56 | ...计算机恶意软件检测或处理,例如反病毒装置 |