1.一种基于导向性符号的移动终端恶意行为的检测系统,其特征在于:包括应用程序预处理模块、应用程序依赖图构建模块、敏感信息标记模块、敏感信息传播模块、导引信息提取模块、符号化执行模块和检测模块;
所述应用程序预处理模块用于在应用程序安装时,对应用程序进行预处理,以获取应用程序的相关信息;
所述应用程序依赖图构建模块用于构建应用程序权限的依赖关系;
所述敏感信息标记模块用于标记应用程序行为的敏感信息;
所述敏感信息传播模块用于传播应用程序的敏感信息;
所述导引信息提取模块用于将传播的敏感信息按类引导到相应的特征和行为权限;
所述符号化执行模块用于将传播的敏感信息与恶意节点二叉树中的相似节点进行对比,并分析此恶意节点下的所有子类,其中恶意节点二叉树通过二叉树的形式对恶意行为进行逐层描述,每个恶意节点表示恶意行为的系统预配置的信息;所述恶意节点二叉树的恶意节点的系统预配置的信息包括恶意行为的特征和行为权限;
检测模块用于在应用程序行为的敏感信息与系统预配置的信息相同时,判断应用程序行为是恶意行为;检测时,将应用程序的每一步的行为进行分类,根据相应的子类选择进行导向性遍历。
2.根据权利要求1所述的基于导向性符号的移动终端恶意行为的检测系统,其特征在于:通过活动管理服务和包管理服务对应用程序进行预处理;所述应用程序的相关信息包括应用程序的交互信息、活动组件、服务组件、接收器组件和内容提供组件。
3.根据权利要求1所述的基于导向性符号的移动终端恶意行为的检测系统,其特征在于:所述敏感信息包括隐私信息、恶意扣费信息和系统破坏信息。
4.根据权利要求1所述的基于导向性符号的移动终端恶意行为的检测系统,其特征在于:所述恶意行为的特征包括移动终端的电话号码、设备序列号、短信、图片、位置信息、通讯记录、录音和聊天记录;所述恶意行为的行为权限包括申请移动终端的上网权限、文件读写权限、位置权限。
5.一种基于导向性符号的移动终端恶意行为的检测方法,其特征在于:包括以下步骤:步骤S1、在应用程序安装时,对应用程序进行预处理,以获取应用程序的相关信息;
步骤S2、构建应用程序权限的依赖关系;
步骤S3、标记应用程序行为的敏感信息;
步骤S4、传播应用程序的敏感信息;
步骤S5、将传播的敏感信息按类引导到相应的特征和行为权限;
步骤S6、将传播的敏感信息与恶意节点二叉树中的相似节点进行对比,并分析此恶意节点下的所有子类,其中恶意节点二叉树通过二叉树的形式对恶意行为进行逐层描述,每个恶意节点表示恶意行为的系统预配置的信息;所述恶意节点二叉树的恶意节点的系统预配置的信息包括恶意行为的特征和行为权限;
步骤S7、在应用程序行为的敏感信息与系统预配置的信息相同时,判断应用程序行为是恶意行为;检测时,将应用程序的每一步的行为进行分类,根据相应的子类选择进行导向性遍历。
6.根据权利要求5所述的基于导向性符号的移动终端恶意行为的检测方法,其特征在于:所述步骤S1中,通过活动管理服务和包管理服务对应用程序进行预处理;所述应用程序的相关信息包括应用程序的交互信息、活动组件、服务组件、接收器组件和内容提供组件。
7.根据权利要求5所述的基于导向性符号的移动终端恶意行为的检测方法,其特征在于:所述敏感信息包括隐私信息、恶意扣费信息和系统破坏信息。
8.根据权利要求5所述的基于导向性符号的移动终端恶意行为的检测方法,其特征在于:所述恶意行为的特征包括移动终端的电话号码、设备序列号、短信、图片、位置信息、通讯记录、录音和聊天记录;所述恶意行为的行为权限包括申请移动终端的上网权限、文件读写权限、位置权限。