《基于Android的未知恶意程序检验规范》征求意见稿.pdf

ICS35.240

L77

团体标准

T/GZBCXX—2022

基于Android的未知恶意程序检验规范

TheinspectionspecificationofAndroid-basedunknownmalware

（征求意见稿）

2022-11-XX发布2022-11–XX实施

广州市标准化促进会发布

T/GZBCXX—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由广州思智时代科技有限公司提出。

本文件由广州市标准化促进会归口。

本文件起草单位：广州思智时代科技有限公司、广东华仝九方科技有限公司、广州掌动智能科技有

限公司、华南理工大学、华南师范大学、广州群志科技股份有限公司、广东鑫证司法鉴定所、广东创云

科技有限公司、广州市标准化促进会。

本文件主要起草人：刘小坤、颜权、黄宏昌、徐浩、汤庸、水群强、黄绍雄、李伟航、董森涛、甄

佩怡、陈红军、潘康森、李乃锋、余赛文、林豫晖、李彬、林健。

本文件为首次发布。

II

T/GZBCXX—2022

基于Android的未知恶意程序检验规范

1范围

本文件规定了对基于Android操作系统的未知恶意程序检验的术语定义、检验过程和检验分析内

容、未知恶意程序不良属性分类编码及排序、未知恶意程序不良属性特征分析、检验记录、检验报告内

容要素等要求。

本文件适用于基于Android操作系统的未知恶意程序的检验鉴定。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件。不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

YD/T2439-2012移动互联网恶意程序描述格式

SF/ZJD0403002-2015破坏性程序检验操作规范

3术语和定义

下列术语和定义适用于本文件。

3.1

受检程序inspectedprogram

接受检验的由计算机等具有信息处理能力的装置执行的代码化指令序列。

3.2

恶意程序malware

在用户不知情或未经授权许可的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有

违反国家相关法律法规行为的可执行文件、程序模块或程序片段。

[来源：YD/T2439-2012，2.1]

3.3

未知恶意程序unknownmalware

未包含已知恶意代码的特征码且与已知恶意代码不存在相识性，且在用户不知情或未经授权许可的

情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国家相关法律法规行为的可执行

文件、程序模块或程序片段。

3.4

3

T/GZBCXX—2022

哈希值HashValue

又称散列值或校验码，是通过特定的散列算法把任意长度的输入数据变换成固定长度的输出值，用

于标识电子数据的唯一性或完整性。

3.5

程序行为programbehavior

程序在运行期间与Android操作系统的交互及其对Android操作系统使用用户产生的影响。

[来源：SF/ZJD0403002-2015，3.3]

3.6

静态分析staticanalysis

在可执行程序尚未运行的情况下，对可执