本发明公开了一种基于特征匹配的Android平台恶意软件检测方法,主要解决现有技术对安卓恶意软件检测准确率低的问题。其实现是：1)获取安卓应用程序,构建安卓应用程序数据集,并对该数据集进行预处理；2)构建敏感应用程序编程接口数据集；3)获取安卓应用程序运行时trace文件；4)将trace文件转换成txt文件并解析；5)提取应用程序的频繁应用程序编程接口调用序列,获取各恶意软件家族的匹配特征及其权重,再构建安卓恶意软件特征库；6)提取待测安卓应用程序的调用序列与安卓恶意软件特征库进行匹配,检测该待测安卓应用程序的属性。本发明具有良好的检测准确率,可用于对安卓手机安装软件的检测。 1

• 出版日期2017-12-22
• 单位西安电子科技大学