本發明公開了一種程序特征的檢測方法和裝置。其中，該方法包括：獲取輸入的待檢測的程序特征和程序特征所屬的特征類型；按照特征類型從數據庫中查詢具有程序特征的樣本程序包的安全指示信息，其中，安全指示信息用于指示樣本程序包的安全特性；根據樣本程序包的安全指示信息確定待檢測的程序特征是否為病毒特征。本發明解決了相關技術中不能對安卓軟件的程序特征進行準確識別的技術問題。

技術領域

本發明涉及程序安全領域，具體而言，涉及一種程序特征的檢測方法和裝置。

背景技術

隨著移動互聯網的迅速發展，具有移動操作系統的智能手機和平板得到了大范圍應用。由于不再局限于普通的通訊功能，智能手機等擁有獨立的操作系統，因而人們可以使用智能手機隨時隨地進行收發郵件、購物、交易等，移動互聯網市場已經顯露出它巨大的價值。而在此背景下的安全風險也隨之而來：惡意軟件、釣魚網站越來越多，公共wifi之類的風險應用場景也越來越多。相比于其他操作系統，隨著基于linux內核的安卓智能手機操作系統的市場份額越來越多，安卓手機已經成為當前惡意軟件最重要的攻擊目標。

安卓系統是一種開源的操作系統，開發人員可以將應用程序直接上傳到市場供用戶使用而無需經過任何審查。方便快捷的開發方式激發了各種功能的應用程序的涌現，也進一步促進了安卓操作系統的發展和普及，但也使它面臨著更大的風險。移動設備存儲量的增長，使其能夠存儲大量的個人信息和商業數據；另外，安卓智能手機可以支持支付業務，且供應商，銷售商，批發商，內容提供商，移動操作者以及銀行都在創建各種新的移動支付業務。這些都使移動設備等成為了攻擊者們的眾矢之的。越來越多的惡意程序利用移動設備來獲取用戶資料，進行惡意扣費和系統破壞。惡意程序利用移動設備來惡意撥打電話，發送垃圾短信，泄露用戶證書，和破壞手機軟硬件的事例已經屢見不鮮。

對安卓設備上的惡意軟件檢測方法主要分為靜態檢測和動態檢測兩種方法。靜態檢測是在不運行應用程序的前提下，通過分析反編譯應用程序，獲取程序的源代碼，或者分析程序的外部特征如文件簽名等對惡意軟件進行檢測。而動態檢測則是將應用程序運行在沙箱或者安卓系統中，在程序運行的過程中，分析程序的運行軌跡，查看程序對系統敏感資源的通信情況和使用情況，檢測出程序對用戶資料或者系統敏感資源的泄露來判定為惡意軟件或者病毒。

在現有的靜態檢測中，主要是根據安卓包提取數字簽名，或運行權限做的靜態分析，并得到惡意軟件檢測結果，以確定該apk軟件是否為惡意軟件。在上述方法中，由于數字簽名可以被更改，因此，其并不能全面地反映惡意軟件的特征，因此，僅根據數字簽名進行惡意軟件檢測，不能夠高效準確地對惡意軟件進行識別。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種程序特征的檢測方法和裝置，以至少解決相關技術中不能對安卓軟件的程序特征進行準確識別的技術問題。

根據本發明實施例的一個方面，提供了一種程序特征的檢測方法，該方法包括：獲取輸入的待檢測的程序特征和程序特征所屬的特征類型；按照特征類型從數據庫中查詢具有程序特征的樣本程序包的安全指示信息，其中，安全指示信息用于指示樣本程序包的安全特性；根據樣本程序包的安全指示信息確定待檢測的程序特征是否為病毒特征。

根據本發明實施例的另一方面，還提供了一種程序特征的檢測裝置，該裝置包括：獲取單元，用于獲取輸入的待檢測的程序特征和程序特征所屬的特征類型；查詢單元，用于按照特征類型從數據庫中查詢具有程序特征的樣本程序包的安全指示信息，其中，安全指示信息用于指示樣本程序包的安全特性；確定單元，用于根據樣本程序包的安全指示信息確定待檢測的程序特征是否為病毒特征。