本發明提供了一種惡意代碼的檢測方法、檢測裝置、計算機可讀存儲介質以及電子設備，通過提取待檢測代碼的特征信息，并計算待檢測代碼的特征信息與典型惡意代碼的特征信息的相似度，當該相似度大于預設的相似度閾值時，確定待檢測代碼為惡意代碼，利用特征信息來檢測出待檢測代碼中的惡意代碼或惡意回調函數，可以較為準確的檢測出惡意的待檢測代碼，從而提高了用戶的使用安全。

技術領域

本發明涉及應用程序領域，具體涉及一種應用程序的惡意代碼的檢測方法、檢測裝置、計算機可讀存儲介質及電子設備。

背景技術

隨著手機等移動終端的普及化，越來越多的應用于手機上的應用程序也隨之產生，并且由于很多的應用程序在安裝的過程中會獲取用戶的個人信息，例如通訊錄信息、個人身份信息，雖然部分應用程序獲取個人信息是用戶實名驗證等，但是還有部分應用程序則是通過竊取用戶的個人信息并通過非正規途徑獲利，因此，需要對此類有泄露個人信息的應用程序進行識別，以提高用戶的個人信息的安全性。

應用程序中通常會包含多個應用程序接口(Application ProgrammingInterface，簡稱API)，即應用程序會調用多個函數(稱之為回調函數)，而惡意獲取用戶的個人信息的代碼通常會存在于其中一個或多個回調函數中，因此，需要一種簡稱應用程序的代碼或者其中各個回調函數中是否存在惡意代碼。

發明內容

有鑒于此，本發明實施例致力于提供一種惡意代碼的檢測方法、檢測裝置、計算機可讀存儲介質以及電子設備，通過提取待檢測代碼的特征信息，并計算待檢測代碼的特征信息與典型惡意代碼的特征信息的相似度，當該相似度大于預設的相似度閾值時，確定待檢測代碼為惡意代碼，利用特征信息來檢測出待檢測代碼中的惡意代碼或惡意回調函數，可以較為準確的檢測出惡意的待檢測代碼，從而提高了用戶的使用安全。

根據本發明的一方面，本發明一實施例提供的一種惡意代碼的檢測方法，包括：獲取待檢測代碼；其中所述待檢測代碼包括至少一個回調函數；提取所述待檢測代碼的特征信息；計算所述待檢測代碼的特征信息與典型惡意代碼的特征信息的相似度；以及當所述相似度大于預設的相似度閾值時，確定所述待檢測代碼為惡意代碼。

在一實施例中，所述待檢測代碼包括多個回調函數；所述待檢測代碼的特征信息包括所述多個回調函數的內部代碼信息和所述多個回調函數之間的序列信息。

在一實施例中，所述多個回調函數之間的序列信息的獲取方式包括：基于所述多個回調函數，構建回調圖；以及通過隨機游走的方式，獲取所述多個回調函數之間的序列信息。

在一實施例中，所述多個回調函數的內部代碼信息的獲取方式包括：分別將所述多個回調函數中每個回調函數的內部代碼轉化為抽象語法樹中的多個節點；以及根據所述抽象語法樹中的多個節點，形成所述多個回調函數中每個回調函數的內部代碼信息。

在一實施例中，所述待檢測代碼的特征信息包括如下信息中的一個或多個的組合：函數名稱、返回值類型、函數參數列表；和/或所述典型惡意代碼的特征信息包括如下信息中的一個或多個的組合：函數名稱、返回值類型、函數參數列表。

在一實施例中，所述典型惡意代碼包括多個惡意應用程序類別。

在一實施例中，所述檢測方法還包括：當所述相似度小于或等于所述相似度閾值時，確定所述待檢測代碼為非惡意代碼。

根據本發明的另一方面，本發明一實施例提供的一種惡意代碼的檢測裝置，包括：獲取模塊，用于獲取待檢測代碼；其中所述待檢測代碼包括至少一個回調函數；提取模塊，用于提取所述待檢測代碼的特征信息；計算模塊，用于計算所述待檢測代碼的特征信息與典型惡意代碼的特征信息的相似度；以及確定模塊，用于當所述相似度大于預設的相似度閾值時，確定所述待檢測代碼為惡意代碼。

根據本發明的另一方面，本發明一實施例提供的一種計算機可讀存儲介質，所述存儲介質存儲有計算機程序，所述計算機程序用于執行上述任一所述的檢測方法。