本發(fā)明揭示了一種用于訓(xùn)練惡意應(yīng)用檢測模型的方法，包括：基于帶有樣本標(biāo)簽的應(yīng)用樣本提取樣本特征，所述樣本標(biāo)簽用于標(biāo)記所述應(yīng)用樣本的安全狀態(tài)；使用所述樣本標(biāo)簽與所述提取的樣本特征，通過訓(xùn)練以獲取樣本特征與安全狀態(tài)之間的第一非線性關(guān)系模型并輸出第一預(yù)測結(jié)果；以及在確定與部分待檢測應(yīng)用對應(yīng)的第一預(yù)測結(jié)果錯誤時，根據(jù)改正后的第一預(yù)測結(jié)果與所述部分待檢測應(yīng)用的樣本特征，通過訓(xùn)練以獲取樣本特征與安全狀態(tài)之間的第二非線性關(guān)系模型。基于本發(fā)明實施例的方案，通過已經(jīng)標(biāo)記的應(yīng)用樣本訓(xùn)練檢測模型，同時結(jié)合反饋的預(yù)測錯誤樣本訓(xùn)練補充模型，能夠提高惡意應(yīng)用檢測的覆蓋率和準(zhǔn)確率。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域，特別涉及一種用于檢測惡意應(yīng)用及訓(xùn)練檢測模型的方法、裝置、計算機可讀存儲介質(zhì)及電子設(shè)備。

背景技術(shù)

近年來隨著互聯(lián)網(wǎng)，特別是移動互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的服務(wù)提供方選擇通過應(yīng)用程序(App)的方式，為廣大用戶提供有償或者無償?shù)姆?wù)。相應(yīng)的，用戶終端(例如移動設(shè)備或個人電腦)中安裝的App數(shù)量也越來越多。這在為用戶提供極大方便的同時，也給惡意應(yīng)用留下了生存的空間。

惡意應(yīng)用通常是指，開發(fā)者通過在應(yīng)用中插入危害用戶利益安全的代碼，開發(fā)出的對用戶造成利益損失和安全隱患的應(yīng)用程序。可能的危害行為包括但不限于惡意扣費、隱私竊取、短信攔截、電話監(jiān)聽、惡意廣告、惡意下載等。另外，在各種各樣的應(yīng)用下載平臺中，惡意應(yīng)用往往被刻意包裝成無害甚至有利可圖的狀態(tài)，吸引用戶點擊下載。一旦用戶在終端完成下載、安裝、或者最終運行時，應(yīng)用中嵌入的惡意代碼便開始工作，實施預(yù)先設(shè)計的危害行為，從而給用戶造成極大的安全隱患。

因此，為了保證用戶的數(shù)據(jù)安全，各應(yīng)用下載平臺需要對第三方上傳的應(yīng)用進行嚴(yán)格的審核，檢測是否存在惡意應(yīng)用；同時，用戶終端自身也有類似檢測功能的需求。目前，針對惡意應(yīng)用的檢測通常包括，基于靜態(tài)特征和基于動態(tài)特征兩種檢測方法，前者基于從惡意文件安裝包中提取的特征碼或操作碼序列進行檢測，后者則直接基于應(yīng)用的操作行為進行檢測。然而，無論是哪種方法，都存在特征提取規(guī)則制定難度較大的問題，容易造成應(yīng)用的誤殺或者漏殺，無法準(zhǔn)確、及時、全面的檢測出惡意應(yīng)用。

發(fā)明內(nèi)容

針對相關(guān)技術(shù)中惡意應(yīng)用檢測易造成誤殺或漏殺的問題，本發(fā)明提供一種檢測惡意應(yīng)用及訓(xùn)練檢測模型的方法、裝置、計算機可讀存儲介質(zhì)和電子設(shè)備。

根據(jù)本發(fā)明的實施例，提供一種用于訓(xùn)練惡意應(yīng)用檢測模型的方法，包括：基于帶有樣本標(biāo)簽的應(yīng)用樣本提取樣本特征，所述樣本標(biāo)簽用于標(biāo)記所述應(yīng)用樣本的安全狀態(tài)；使用所述樣本標(biāo)簽與所述提取的樣本特征，通過訓(xùn)練以獲取所述樣本特征與安全狀態(tài)之間的第一非線性關(guān)系模型，所述第一非線性關(guān)系模型用于預(yù)測待檢測應(yīng)用的安全狀態(tài)并輸出第一預(yù)測結(jié)果；以及在確定與部分待檢測應(yīng)用對應(yīng)的第一預(yù)測結(jié)果錯誤時，根據(jù)改正后的第一預(yù)測結(jié)果與所述部分待檢測應(yīng)用的樣本特征，通過訓(xùn)練以獲取所述樣本特征與安全狀態(tài)之間的第二非線性關(guān)系模型，所述第二非線性關(guān)系模型用于預(yù)測待檢測應(yīng)用的安全狀態(tài)并輸出第二預(yù)測結(jié)果。

根據(jù)本發(fā)明的實施例，還提供一種用于檢測惡意應(yīng)用的方法，包括：基于待檢測應(yīng)用提取樣本特征；將所述樣本特征輸入第一非線性關(guān)系模型，獲取第一預(yù)測結(jié)果；以及根據(jù)所述第一預(yù)測結(jié)果確定是否將所述樣本特征輸入第二非線性關(guān)系模型以獲取第二預(yù)測結(jié)果，其中，所述的第一非線性關(guān)系模型和第二非線性關(guān)系模型基于前述實施例用于訓(xùn)練惡意應(yīng)用檢測模型的方法訓(xùn)練得到。