Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:电子科技大学;中国电子科技集团公司第二十九研究所

摘要:本发明公开了一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统,涉及Android应用安全领域。所述方法包括:运用eBPF技术监控Android应用的运行时行为;在应用执行过程中,从Android内核层级监控关键native函数及系统调用,捕获应用的网络流量数据;使用提前训练的深度学习模型分析捕获的流量数据,识别出有无恶意的网络流量;使用eBPF技术动态地进行Android高鲁棒性流量捕获,即收集捕获软件未加密和已解密的流量数据。本发明利用eBPF的底层监控跟踪和数据捕获能力,提高了对Android软件恶意流量捕获和检测的效率,能够有效促进Android应用的安全性分析。

主权项:1.一种基于eBPF的Android恶意流量实时捕获和检测的方法,其特征在于,所述方法包括:进行Android软件恶意流量实时捕获,即获取软件运行中的网络流量数据,包含HTTP协议和HTTPS协议的报文数据;对eBPF配置文件添加需要挂载的对应的用户层及内核层的监控点、用户层监控点的内存地址、待分析软件的uid信息得到特定的eBPF配置文件,使用特定的eBPF配置文件初始化eBPF程序;从内核层级监控相关函数是否执行、并收集相关参数和内存数据;收集到相应的数据后,将收集到的数据进行处理,处理后使用预训练的深度学习模型进行流量检测,给出流量是否恶意的结果。

全文数据:

权利要求:

百度查询: 电子科技大学 中国电子科技集团公司第二十九研究所 一种基于eBPF的Android恶意流量实时捕获和检测的方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。