本申請涉及一種病毒檢測方法、裝置、計算機可讀存儲介質和計算機設備，所述方法包括：獲取待檢測應用包；提取所述待檢測應用包的靜態特征，所述靜態特征是根據所述待檢測應用包的代碼文件得到的操作碼序列；提取所述待檢測應用包的動態特征，所述動態特征是在所述待檢測應用包上模擬用戶行為產生的行為特征；將所述靜態特征與所述動態特征輸入到訓練好的病毒檢測模型中，輸出所述待檢測應用包的病毒標簽。通過病毒檢測模型對待檢測應用包的分析，大幅度提升了檢測的效率，同時運用預先對病毒檢測模型進行訓練，再投入至使用，也大幅度提升了對待檢測應用攜帶病毒種類檢測的準確率。

技術領域

本申請涉及計算機技術領域，特別是涉及一種病毒檢測方法、裝置、計算機可讀存儲介質和計算機設備。

背景技術

應用病毒，是指在應用使用者不知情的情況下植入使用者使用的應用中的病毒，應用病毒會造成應用使用者的利益損失。

傳統技術中，應用病毒的檢測技術主要有兩種，一種是基于特征碼的靜態檢測技術，另一種是基于動態行為規則的檢測技術?；谔卣鞔a的靜態檢測是將被檢測文件的特征代碼與特征數據庫中的病毒代碼特征字符串進行匹配，當匹配成功時代表被檢測文件是病毒，否則認為被檢測文件不是病毒?；谔卣鞔a的靜態檢測技術需要技術人員第一時間發現并獲取到病毒樣本，并且能夠提取出對應病毒的唯一標識特征碼，此外還需及時將特征碼更新到病毒特征碼庫中，以便能夠在該病毒大規模傳播和爆發前將該病毒檢測出來?；趧討B行為規則的檢測技術，是依據專家預先定義的病毒常見行為規則來檢測病毒，基于動態行為規則的檢測技術的主要原理是，病毒的運行行為經常伴隨發送短信、訪問網絡、動態加載等行為序列。該技術需要預先采集病毒的運行行為，容易漏掉一些需要符合特定條件才能觸發的病毒，并且需要專家人工提取規則，效率很低。

上述兩種檢測技術都需要人工參與檢測規則的制定，嚴重依賴于專家的經驗和水平，效率較低，依賴于專家也造成了檢測的準確率低下的問題。

發明內容

基于此，有必要針對上述效率較低、準確率低下的技術問題，提供一種能夠提高檢測效率且能提高檢測準確率的病毒檢測方法、裝置、計算機可讀存儲介質和計算機設備。

一種病毒檢測方法，包括：

獲取待檢測應用包；

提取所述待檢測應用包的靜態特征，所述靜態特征是根據所述待檢測應用包的代碼文件得到的操作碼序列；

提取所述待檢測應用包的動態特征，所述動態特征是在所述待檢測應用包上模擬用戶行為產生的行為特征；

將所述靜態特征與所述動態特征輸入到訓練好的病毒檢測模型中，輸出所述待檢測應用包的病毒標簽。

一種病毒檢測裝置，所述裝置包括：

應用包獲取模塊，用于獲取待檢測應用包；

靜態特征提取模塊，用于提取所述待檢測應用包的靜態特征，所述靜態特征是根據所述待檢測應用包的代碼文件得到的操作碼序列；

動態特征提取模塊，用于提取所述待檢測應用包的動態特征，所述動態特征是在所述待檢測應用包上模擬用戶行為產生的行為特征；

病毒標簽檢測模塊，用于將所述靜態特征與所述動態特征輸入到訓練好的病毒檢測模型中，輸出所述待檢測應用包的病毒標簽。

一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現以下步驟：

獲取待檢測應用包；

提取所述待檢測應用包的靜態特征，所述靜態特征是根據所述待檢測應用包的代碼文件得到的操作碼序列；

提取所述待檢測應用包的動態特征，所述動態特征是在所述待檢測應用包上模擬用戶行為產生的行為特征；