本發明公開了一種惡意安裝包的識別方法和裝置，所述方法包括：獲取待檢測安裝包經過沙箱處理后的特征序列；從所述特征序列中提取符合預定文字提取規則的文字信息；對所述文字信息進行前處理，得到符合預先配置的神經網絡識別模型輸入格式的待輸入數據；通過將所述待輸入數據輸入到所述神經網絡識別模型進行分析，確定所述待檢測安裝包是否為惡意安裝包。這樣，利用神經網絡識別模型進行進一步的識別處理，將沙箱無法識別的惡意安裝包識別出來，有效提高了識別惡意軟件的準確率，避免了一些惡意安裝包帶來的危害，保證了用戶使用安裝包的安全性。

技術領域

本發明涉及信息處理領域，特別是涉及一種惡意安裝包的識別方法和裝置。

背景技術

隨著現在網絡技術的不斷發展，各個軟件開發公司開發出的軟件安裝包越來越多，用戶將自己需要的安裝包從網上或通過其他途徑進行下載，并放入手機、平板、電腦、筆記本等能夠對該安裝包進行安裝的設備上，利用這些設備對安裝包進行解壓安裝，得到相應的軟件程序，以供用戶使用。

現在很多不法分子開發出一些惡意安裝包，來竊取用戶的隱私、財產或者干擾用戶設備的正常使用，給用戶帶來極大的不便。針對這種情況一些開發公司開發出了各種殺毒軟件，來對這些安裝包進行檢測，具體的，殺毒軟件在安裝包安裝前會將安裝包放入沙箱中進行模擬運行，殺毒軟件基于安裝包在沙箱中的運行情況，如果安裝包運行過程中存在惡意行為，確定該安裝包為惡意安裝包，進而會對該安裝包進行安全處理。

但是，根據安裝包在沙箱運行過程中是否存在惡意行為，有時很難判斷出安裝包是否為惡意安裝包，容易造成遺漏，進而會給用戶造成安全隱患。例如，一些手機安裝包，在沙箱運行測試過程中只是讀取手機通訊錄，并未出現惡意行為，但是該安裝包在手機中實際運行時，會將讀取到的手機通訊錄上傳到網絡，進而使得給通訊錄中的手機號發送騷擾短信，這樣的惡意安裝包在沙箱中是檢測不出來的。

發明內容

有鑒于此，本發明提供了一種惡意安裝包識別方法和裝置，主要目的在于可以解決有些安裝包在沙箱運行之后，很難判斷出該安裝包是否為惡意安裝包，容易造成遺漏，給用戶造成安全隱患的問題。

依據本發明第一方面，提供了一種惡意安裝包的識別方法，包括：

獲取待檢測安裝包經過沙箱處理后的特征序列；

從所述特征序列中提取符合預定文字提取規則的文字信息；

對所述文字信息進行前處理，得到符合預先配置的神經網絡識別模型輸入格式的待輸入數據；

通過將所述待輸入數據輸入到所述神經網絡識別模型進行分析，確定所述待檢測安裝包是否為惡意安裝包。

依據本發明第二方面，提供了一種惡意安裝包的識別裝置，包括：

獲取單元，用于獲取待檢測安裝包經過沙箱處理后的特征序列；

提取單元，用于從所述特征序列中提取符合預定文字提取規則的文字信息；

處理單元，用于對所述文字信息進行前處理，得到符合預先配置的神經網絡識別模型輸入格式的待輸入數據；

分析單元，用于通過將所述待輸入數據輸入到所述神經網絡識別模型進行分析，確定所述待檢測安裝包是否為惡意安裝包。

依據本發明第三方面，提供了一種存儲設備，其上存儲有計算機程序，所述程序被處理器執行時實現第一方面所述的惡意安裝包的識別方法。

依據本發明第四方面，提供了一種惡意安裝包的識別裝置，所述裝置包括存儲設備和處理器，

所述存儲設備，用于存儲計算機程序；

所述處理器，用于執行所述計算機程序以實現第一方面所述的惡意安裝包的識別方法。