本發明公開一種惡意應用的識別方法、系統、訓練方法、設備及介質，識別方法包括：獲取目標應用的動態行為數據和靜態代碼數據，所述動態行為數據為所述目標應用根據用戶行為產生的行為數據，所述靜態代碼數據為編寫所述目標應用產生的代碼數據；采用第一卷積神經網絡對所述動態行為數據進行特征提取，獲得目標動態向量；采用第二卷積神經網絡對所述靜態代碼數據進行特征提取，獲得目標靜態向量；根據所述目標動態向量和所述目標靜態向量輸出所述目標應用的惡意檢測結果。本申請提供的方法和系統用以解決識別方法的考慮因素單一，存在惡意應用的識別準確度不高的技術問題。實現了提高識別準確度的技術效果。

技術領域

本發明涉及計算機技術領域，尤其涉及一種惡意應用的識別方法、系統、訓練方法、設備及介質。

背景技術

隨著科技的進步，智能手機已經普及，大眾的生活、消費、娛樂等活動都離不開各類移動設備。智能手機的普及帶來了便利，這種便利來源于安裝在智能手機上的豐富的不同種類的應用程序。

為了保證安裝的應用程序的安全性，對應用程序是否攜帶病毒的識別就極為重要。現有的識別應用程序是否攜帶病毒的技術主要為，檢測應用程序是否存在異常行為，如果存在異常行為，則認為該應用程序為惡意應用，則對其進行刪除或查殺等處理。

然而，由于現有識別方法的考慮因素單一，存在惡意應用的識別準確度不高的技術問題。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的惡意應用的識別方法、系統、訓練方法、設備及介質。

第一方面，提供一種惡意應用的識別方法，包括：

獲取目標應用的動態行為數據和靜態代碼數據，所述動態行為數據為所述目標應用根據用戶行為產生的行為數據，所述靜態代碼數據為編寫所述目標應用產生的代碼數據；

采用第一卷積神經網絡對所述動態行為數據進行特征提取，獲得目標動態向量；

采用第二卷積神經網絡對所述靜態代碼數據進行特征提取，獲得目標靜態向量；

根據所述目標動態向量和所述目標靜態向量輸出所述目標應用的惡意檢測結果。

可選的，所述獲取目標應用的動態行為數據，包括：在沙箱環境中運行所述目標應用；根據預設打樁點，獲取所述目標應用在運行過程中的動態行為數據。

可選的，所述在沙箱環境中運行所述目標應用，包括：在所述目標應用的運行過程中，模擬用戶的操作，以觸發所述目標應用產生行為數據。

可選的，所述獲取目標應用的靜態代碼數據，包括：解析所述目標應用的安裝包的代碼文件得到的所述靜態代碼數據。

可選的，所述獲取目標應用的靜態代碼數據，包括：解析所述目標應用的安裝包的代碼文件，得到所述目標應用安裝包對應的二進制文件，以所述二進制文件作為所述靜態代碼數據；或者，反編譯所述目標應用的安裝包的代碼文件，得到所述目標應用安裝包的編譯代碼，以所述編譯代碼作為所述靜態代碼數據。

可選的，所述采用第一卷積神經網絡對所述動態行為數據進行特征提取，獲得目標動態向量，包括：將所述動態行為數據轉化為向量表示的第一動態向量序列；將所述第一動態向量序列分批次輸入所述第一卷積神經網絡進行特征提取，獲得目標動態向量。

可選的，所述將所述第一動態向量序列分批次輸入所述第一卷積神經網絡模型，包括：按照預設的批次長度和間隔參數，將所述第一動態向量序列分批次輸入所述第一卷積神經網絡，其中，每批次第一動態向量的向量數量等于所述批次長度，相鄰批次的第一動態向量的起始向量之間間隔的向量數量等于所述間隔參數，所述批次長度大于所述間隔參數。