本發(fā)明公開了一種惡意應用檢測方法、介質(zhì)、設備及裝置，其中方法包括：獲取應用文件，并進行反編譯，以獲取靜態(tài)信息；運行應用文件，并獲取運行過程中產(chǎn)生的動態(tài)信息；分別提取靜態(tài)信息和動態(tài)信息對應的第一文本特征，并計算對應的第一特征向量；將第一文本特征和對應的第一特征向量輸入到場感知因子分解機進行分類器的訓練，以得到惡意應用檢測模型；獲取待檢測應用文件，并提取待檢測應用文件的第二文本特征和對應的第二特征向量，以及將第二文本特征和對應的第二特征向量輸入到惡意應用檢測模型，以判斷待檢測應用文件中的應用軟件是否為惡意應用；能夠?qū)阂廛浖M行有效檢測，提高惡意軟件檢測準確率，保證用戶使用應用過程中的安全性。

技術領域

本發(fā)明涉及信息安全技術領域，特別涉及一種惡意應用檢測方法、一種計算機可讀存儲介質(zhì)、一種計算機設備以及一種惡意應用檢測裝置。

背景技術

隨著智能終端被廣泛應用于人們的日常生活，各種應用(例如，移動支付、智能家居等)隨之呈指數(shù)級地增長。而在這些應用中，有部分為開發(fā)人員非法制作的惡意應用，其中可能包含了勒索病毒或者特洛伊木馬；如果用戶安裝了這類惡意應用，將可能造成個人隱私信息被竊取，或者人身財產(chǎn)安全受到損害。

相關技術中，在對應用軟件進行評價的過程中，大多基于靜態(tài)分析的特征，而忽略了應用軟件運行過程中的動態(tài)特征，導致最終評價結(jié)果不準確；進而，難以用戶使用應用過程中的安全性。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決上述技術中的技術問題之一。為此，本發(fā)明的一個目的在于提出一種惡意應用檢測方法，能夠?qū)阂廛浖M行有效檢測，提高惡意軟件檢測準確率，保證用戶使用應用過程中的安全性。

本發(fā)明的第二個目的在于提出一種計算機可讀存儲介質(zhì)。

本發(fā)明的第三個目的在于提出一種計算機設備。

本發(fā)明的第四個目的在于提出一種惡意應用檢測裝置。

為達到上述目的，本發(fā)明第一方面實施例提出了一種惡意應用檢測方法，包括以下步驟：獲取應用文件，并對所述應用文件進行反編譯，以獲取所述應用文件的靜態(tài)信息；運行所述應用文件，并獲取所述應用文件在運行過程中產(chǎn)生的動態(tài)信息；分別提取所述靜態(tài)信息和所述動態(tài)信息對應的第一文本特征，并計算每個所述第一文本特征對應的第一特征向量；將所述第一文本特征和對應的第一特征向量輸入到場感知因子分解機進行分類器的訓練，以得到惡意應用檢測模型；獲取待檢測應用文件，并提取所述待檢測應用文件的第二文本特征和對應的第二特征向量，以及將所述第二文本特征和對應的第二特征向量輸入到所述惡意應用檢測模型，以通過所述惡意應用檢測模型判斷待檢測應用文件中的應用軟件是否為惡意應用。

根據(jù)本發(fā)明實施例的惡意應用檢測方法，首先，獲取應用文件，并對獲取到的應用文件進行反編譯，以通過反編譯來獲取該應用文件對應的靜態(tài)信息；接著，運行應用文件，并獲取該應用文件在運行過程中所產(chǎn)生的動態(tài)信息；然后，分別提取靜態(tài)信息和動態(tài)信息所對應的第一文本特征，并計算每個第一文本特征所對應的第一特征向量；接著，將第一文本特征和對應的第一特征向量輸入到場感知因子分解機進行分類器的訓練，以在訓練之后得到惡意應用檢測模型；然后，在惡意應用檢測模型訓練得到后，獲取待檢測應用文件，并提取該待檢測應用文件的第二文本特征和對應的第二特征向量，以及將第二文本特征和對應的第二特征向量輸入到惡意應用檢測模型，以通過惡意應用檢測模型判斷待檢測應用文件中的應用軟件是否為惡意應用；從而實現(xiàn)對惡意軟件進行有效檢測，提高惡意軟件檢測準確率，保證用戶使用應用過程中的安全性。

另外，根據(jù)本發(fā)明上述實施例提出的惡意應用檢測方法還可以具有如下附加的技術特征：

可選地，所述靜態(tài)信息包括：靜態(tài)應用權(quán)限信息、組件信息、監(jiān)聽信息、靜態(tài)關鍵API調(diào)用信息和靜態(tài)網(wǎng)絡通信信息。

可選地，所述動態(tài)信息包括：動態(tài)網(wǎng)絡通信信息、加密信息、實際調(diào)用API信息、動態(tài)應用權(quán)限信息和反射調(diào)用信息。