[00059244]一种基于权限模式的勒索软件检测方法及系统
联系人: 暨南大学
所在地: 广东广州市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明公开了一种基于权限模式的勒索软件检测方法及系统,步骤如下解压出接收的待检测应用软件中的APK文件;从待检测应用软件中的APK文件中解析出AndroidManifest.xml文件;并且从AndroidManifest.xml文件中提取出待检测应用软件所申请的权限;判断待检测应用软件所申请的权限个数是否小于定值X,若否,则判断待检测应用软件为非勒索软件;若是,将待检测应用软件所申请的权限与给定的权限模式进行匹配,如匹配成功,则将待检测应用软件判定为勒索软件;否则,将待检测应用软件判定为非勒索软件。本发明检测方法具有检测效果好、检测效率高、系统开销小以及不受代码混淆技术干扰。
