[發明專利]應用程序的病毒檢測方法、裝置、計算機設備及存儲介質有效
| 申請號: | 201811042877.1 | 申請日: | 2018-09-06 |
| 公開(公告)號: | CN109117635B | 公開(公告)日: | 2023-07-04 |
| 發明(設計)人: | 雷經緯 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06V10/40;G06V10/74 |
| 代理公司: | 北京三高永信知識產權代理有限責任公司 11138 | 代理人: | 祝亞男 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 病毒 檢測 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種應用程序的病毒檢測方法,其特征在于,所述方法包括:
根據對目標應用程序的病毒檢測指令,獲取所述目標應用程序的至少一個功能執行信息,所述至少一個功能執行信息用于記錄所述目標應用程序在運行過程中所執行的功能;
按照所述至少一個功能執行信息中的功能執行時間,基于所述至少一個功能執行信息中的功能標識,構造功能執行序列,其中,所述功能執行序列由所述功能標識組成;
將所述功能執行序列中的功能標識轉換為像素點,生成所述目標應用程序的功能執行圖像;
提取所述功能執行圖像的圖像特征;
當所述圖像特征和病毒圖像特征的相似度大于相似度閾值時,將所述目標應用程序標記為病毒。
2.根據權利要求1所述的方法,其特征在于,所述獲取目標應用程序的至少一個功能執行信息,包括:
調用模擬器,將所述目標應用程序加載至所述模擬器運行,記錄所述目標應用程序在運行過程中的功能執行信息,獲取記錄的至少一個功能執行信息,其中,所述模擬器用于模擬用戶設備的運行環境;或
接收所述目標應用程序在另一設備上運行過程中記錄的至少一個功能執行信息。
3.根據權利要求1所述的方法,其特征在于,所述至少一個功能執行信息包括:
所述目標應用程序在第一預設時長的運行過程中所記錄的至少一個功能執行信息;或,
所述目標應用程序在多次運行過程的目標運行過程所記錄的至少一個功能執行信息,所述目標運行過程為所述多次運行過程中所記錄信息數量最多的運行過程。
4.根據權利要求1所述的方法,其特征在于,所述按照所述至少一個功能執行信息中的功能執行時間,基于所述至少一個功能執行信息中的功能標識,構造功能執行序列,包括:
基于所述至少一個功能執行信息中的功能執行時間,確定所述至少一個功能執行信息的功能執行順序;
按照所述功能執行順序,對所述至少一個功能執行信息中的功能標識進行排序,得到功能執行序列。
5.根據權利要求1所述的方法,其特征在于,所述當所述圖像特征和病毒圖像特征的相似度大于相似度閾值時,確定所述目標應用程序為病毒,包括:
遍歷多種病毒類型的病毒圖像特征,每遍歷一個病毒類型的病毒圖像特征,獲取所述圖像特征和所述病毒類型的病毒圖像特征的相似度;
當相似度最大值大于相似度閾值時,將所述目標應用程序標記為病毒。
6.根據權利要求5所述的方法,其特征在于,所述圖像特征包括多個目標特征向量,所述病毒圖像特征包括多個特征向量;
所述獲取所述圖像特征和所述病毒類型的病毒圖像特征的相似度,包括:
確定所述圖像特征的每個目標特征向量與所述病毒類型的病毒圖像特征的每個特征向量的向量距離,將小于距離閾值的向量距離的數目,確定為所述圖像特征和所述病毒類型的病毒圖像特征的相似度。
7.根據權利要求5所述的方法,其特征在于,所述方法還包括:
將所述相似度最大值對應的病毒圖像特征的病毒類型,確定為所述目標應用程序的目標病毒類型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811042877.1/1.html,轉載請聲明來源鉆瓜專利網。
