Devendrasingno1/ShieldDroid-AI
GitHub: Devendrasingno1/ShieldDroid-AI
一款基于权限分析和行为规则的 Android 本地恶意软件检测应用,通过多层检测机制为已安装应用生成风险评分。
Stars: 1 | Forks: 0
# 🛡 ShieldDroid-AI
ShieldDroid-AI 是一款 Android 安全应用,它通过权限分析、基于行为的检测规则以及受 AI 启发的风险评分来分析已安装的应用,以便在潜在恶意应用对设备造成损害之前识别它们。
## 📱 功能
✅ 扫描所有已安装的应用
✅ 受 AI 启发的恶意软件检测引擎
✅ 基于权限的风险分析
✅ 受信任的应用白名单
✅ 恶意软件模式检测
✅ 风险评分生成
✅ 详细的应用信息
✅ 美观的仪表盘 UI
✅ 饼图风险可视化
✅ 快速本地扫描
✅ 轻量级且注重隐私
# 📸 截图
| 主屏幕 | 扫描结果 |
|-------------|--------------|
|
|
|
| 风险详情 | 仪表盘 |
|--------------|-----------|
|
|
|
# 🧠 恶意软件检测引擎
ShieldDroid-AI 使用多层检测机制。
### 第 1 层
权限分析
检查危险权限,例如
- READ_SMS
- SEND_SMS
- RECEIVE_SMS
- RECORD_AUDIO
- READ_CONTACTS
- READ_CALL_LOG
- WRITE_SETTINGS
- PACKAGE_USAGE_STATS
### 第 2 层
行为规则
检测可疑的权限组合。
示例
```
READ_SMS
+
SEND_SMS
+
RECEIVE_BOOT_COMPLETED
```
↓
可能的 SMS 恶意软件
### 第 3 层
受信任的应用白名单
以下应用
- WhatsApp
- Telegram
- Chrome
- Gmail
- YouTube
将被忽略,以减少误报。
### 第 4 层
风险评分
每个被检测到的应用都会获得一个基于以下因素的风险评分
- 危险权限
- 可疑模式
- 应用类别
- 检测规则
# 📊 应用工作流
```
Installed Apps
↓
Permission Scanner
↓
Malware Rule Engine
↓
Risk Score Generator
↓
Dashboard
↓
Detailed Report
```
# 🛠 技术栈
- Kotlin
- Android SDK
- Android Studio
- RecyclerView
- 自定义视图
- Material Design
- Canvas API
- XML 布局
- Gradle
# 📂 项目结构
```
app/
├── java/
│ ├── MainActivity
│ ├── SplashActivity
│ ├── MalwareRuleEngine
│ ├── AppRiskAdapter
│ ├── RiskPieChartView
│ └── AppDetailActivity
│
├── res/
│ ├── layout
│ ├── drawable
│ ├── values
│ └── mipmap
│
└── AndroidManifest.xml
```
# 🚀 未来改进
- AI 模型集成
- APK 静态分析
- VirusTotal API
- 网络流量监控
- 实时威胁检测
- 云仪表盘
- PDF 报告导出
- 可解释 AI (XAI)
- 恶意软件时间轴
- 行为学习
# 🎯 目标用户
- Android 用户
- 安全研究员
- 道德黑客
- 学生
- SOC 分析师
- 网络安全专业人员
# 📈 项目状态
✅ 积极开发中
版本
```
v1.0
```
# 👨💻 作者
**Devendrasing Rajput**
计算机工程专业学生
网络安全与 AI 爱好者
GitHub
https://github.com/Devendrasingno1
# 📜 许可证
MIT License
## 📱 功能
✅ 扫描所有已安装的应用
✅ 受 AI 启发的恶意软件检测引擎
✅ 基于权限的风险分析
✅ 受信任的应用白名单
✅ 恶意软件模式检测
✅ 风险评分生成
✅ 详细的应用信息
✅ 美观的仪表盘 UI
✅ 饼图风险可视化
✅ 快速本地扫描
✅ 轻量级且注重隐私
# 📸 截图
| 主屏幕 | 扫描结果 |
|-------------|--------------|
|
|
|
| 风险详情 | 仪表盘 |
|--------------|-----------|
|
|
|
# 🧠 恶意软件检测引擎
ShieldDroid-AI 使用多层检测机制。
### 第 1 层
权限分析
检查危险权限,例如
- READ_SMS
- SEND_SMS
- RECEIVE_SMS
- RECORD_AUDIO
- READ_CONTACTS
- READ_CALL_LOG
- WRITE_SETTINGS
- PACKAGE_USAGE_STATS
### 第 2 层
行为规则
检测可疑的权限组合。
示例
```
READ_SMS
+
SEND_SMS
+
RECEIVE_BOOT_COMPLETED
```
↓
可能的 SMS 恶意软件
### 第 3 层
受信任的应用白名单
以下应用
- WhatsApp
- Telegram
- Chrome
- Gmail
- YouTube
将被忽略,以减少误报。
### 第 4 层
风险评分
每个被检测到的应用都会获得一个基于以下因素的风险评分
- 危险权限
- 可疑模式
- 应用类别
- 检测规则
# 📊 应用工作流
```
Installed Apps
↓
Permission Scanner
↓
Malware Rule Engine
↓
Risk Score Generator
↓
Dashboard
↓
Detailed Report
```
# 🛠 技术栈
- Kotlin
- Android SDK
- Android Studio
- RecyclerView
- 自定义视图
- Material Design
- Canvas API
- XML 布局
- Gradle
# 📂 项目结构
```
app/
├── java/
│ ├── MainActivity
│ ├── SplashActivity
│ ├── MalwareRuleEngine
│ ├── AppRiskAdapter
│ ├── RiskPieChartView
│ └── AppDetailActivity
│
├── res/
│ ├── layout
│ ├── drawable
│ ├── values
│ └── mipmap
│
└── AndroidManifest.xml
```
# 🚀 未来改进
- AI 模型集成
- APK 静态分析
- VirusTotal API
- 网络流量监控
- 实时威胁检测
- 云仪表盘
- PDF 报告导出
- 可解释 AI (XAI)
- 恶意软件时间轴
- 行为学习
# 🎯 目标用户
- Android 用户
- 安全研究员
- 道德黑客
- 学生
- SOC 分析师
- 网络安全专业人员
# 📈 项目状态
✅ 积极开发中
版本
```
v1.0
```
# 👨💻 作者
**Devendrasing Rajput**
计算机工程专业学生
网络安全与 AI 爱好者
GitHub
https://github.com/Devendrasingno1
# 📜 许可证
MIT License标签:Android应用, 人工智能, 后台面板检测, 权限分析, 用户模式Hook绕过, 目录枚举, 移动安全