一种针对Dex加固的安卓恶意软件识别方法及系统

本发明属于安卓恶意软件识别技术领域，尤其涉及一种针对dex加固的安卓恶意软件识别方法。通过自主研发的Dex脱壳框架重构被加固程序的原始字节码，建立灵活可扩展的API监控配置体系；基于预设的恶意行为特征生成指令级追踪控制脚本，利用系统源码修改方式实时捕获运行时细粒度指令流数据；结合上下文敏感的数据流分析和跨函数污染传播追踪算法，构建恶意行为传播链的自动化解析模型。通过动态脱壳、精准追踪、指令流分析的技术串联，实现了对隐私窃取等恶意行为的自动化检测与判定。相较于静态检测方法，本方案能有效突破代码加固防护，在保证检测精度的同时提升对抗性样本的识别能力。