惡意程式偵測方法與系統METHOD AND SYSTEM FOR DETECTING MALWARE APPLICATIONS

專利類型

發明

專利國別 (專利申請國家)

中華民國

專利申請案號

101150253

專利證號

I 461952

專利獲證名稱

惡意程式偵測方法與系統METHOD AND SYSTEM FOR DETECTING MALWARE APPLICATIONS

專利所屬機關 (申請機關)

國立臺灣科技大學

獲證日期

2014/11/21

技術說明

一種Android惡意程式偵測系統，其包括：一Android應用程式靜態行為特徵萃取器，解除應用程式封裝，並從資訊設定檔(manifest)與反組譯程式碼中擷取出靜態行為特徵，包含使用權限(Permission)、元件(Component)、意圖(Intent)和應用程式介面呼叫(API calls)及其所屬元件類型(Activity, Service, Receiver, Provider)；一行為聚類器，將Android應用程式靜態行為特徵萃取器取出之特徵以向量形式表示，並套用聚類演算法產生數群靜態行為相似之Android惡意程式，用以識別不同行為意圖之Android惡意程式；及一Android惡意程式偵測器，當接收到一新的Android應用程式，根據其權限(Permission)、元件(Component)、意圖(Intent)和應用程式介面呼叫(API calls)及其所屬元件類型(Activity, Service, Receiver, Provider)使用配置情形，套用分類演算法，據以判斷該偵測對象是否為Android惡意程式，如分類結果屬惡意程式群組，則產生警告訊息。 An Android malware detection system which includes: an Android application static behavior extractor, a behavior aggregator and a malware detector. The kinds of Android application's permission, component, intent and API call are extracted and aggregated by the behavior extractor and behavior aggregator. Then the malware detector uses classification algorithm to classsify whether an application is an Android malware and issue alert accordingly.

備註

連絡單位 (專責單位/部門名稱)

技術移轉中心

連絡電話

02-2733-3141#7346

網址