龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:电子科技大学;中国电子科技集团公司第二十九研究所
摘要:本发明公开了一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统,涉及Android应用安全领域。所述方法包括:运用eBPF技术监控Android应用的运行时行为;在应用执行过程中,从Android内核层级监控关键native函数及系统调用,捕获应用的网络流量数据;使用提前训练的深度学习模型分析捕获的流量数据,识别出有无恶意的网络流量;使用eBPF技术动态地进行Android高鲁棒性流量捕获,即收集捕获软件未加密和已解密的流量数据。本发明利用eBPF的底层监控跟踪和数据捕获能力,提高了对Android软件恶意流量捕获和检测的效率,能够有效促进Android应用的安全性分析。
主权项:1.一种基于eBPF的Android恶意流量实时捕获和检测的方法,其特征在于,所述方法包括:进行Android软件恶意流量实时捕获,即获取软件运行中的网络流量数据,包含HTTP协议和HTTPS协议的报文数据;对eBPF配置文件添加需要挂载的对应的用户层及内核层的监控点、用户层监控点的内存地址、待分析软件的uid信息得到特定的eBPF配置文件,使用特定的eBPF配置文件初始化eBPF程序;从内核层级监控相关函数是否执行、并收集相关参数和内存数据;收集到相应的数据后,将收集到的数据进行处理,处理后使用预训练的深度学习模型进行流量检测,给出流量是否恶意的结果。
全文数据:
权利要求:
百度查询: 电子科技大学 中国电子科技集团公司第二十九研究所 一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号