本申請公開了一種軟件安全性分析方法、系統、設備及計算機可讀存儲介質，獲取待測試軟件在運行過程中調用的待分析API信息；獲取惡意軟件在運行過程中調用的目標API信息；將待分析API信息與目標API信息進行比較，判定待測試軟件的安全性。本申請中，只需將待分析API信息與目標API信息進行比較，即可判定待測試軟件的安全性，方便快捷，此外，由于軟件在運行過程中必然要調用API，所以借助軟件在運行過程中調用的API信息可以準確反映軟件的安全性，準確性好。本申請提供的一種軟件安全性分析系統、設備及計算機可讀存儲介質也解決了相應技術問題。

技術領域

本申請涉及軟件安全技術領域，更具體地說，涉及一種軟件安全性分析方法、系統、設備及計算機存儲介質。

背景技術

隨著科學科技的發展，尤其是信息化進程的不斷加快，計算機及互聯網在人們日常生活中發揮的作用越來越大，普及率也越來越高。計算機在各方面給人們帶來便利、高效率的同時，依靠網絡傳播的惡意軟件呈現爆炸式增長趨勢。

傳統的惡意軟件檢測技術依靠人工生成的病毒特征碼或規則庫，對檢測樣本文件進行全文匹配，如果與特征庫中的特征碼相匹配，則報出惡意軟件。該方法準確率高，誤報率低，但依賴人工生成特征庫或專家知識庫，且檢測效率低下。隨著大數據時代的到來，對于大容量高速主干網絡和需要進行海量文件交互的大型云平臺，開發對惡意軟件進行高效且準確度高的檢測方法成為必然的發展趨勢。

綜上所述，如何提高軟件安全性分析的效率和準確性是目前本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種軟件安全性分析方法，其能在一定程度上解決如何提高軟件安全性分析的效率和準確性的技術問題。本申請還提供了一種軟件安全性分析系統、設備及計算機可讀存儲介質。

為了實現上述目的，本申請提供如下技術方案：

一種軟件安全性分析方法，其特征在于，包括：

獲取待測試軟件在運行過程中調用的待分析API信息；

獲取惡意軟件在運行過程中調用的目標API信息；

將所述待分析API信息與所述目標API信息進行比較，判定所述待測試軟件的安全性。

優選的，所述獲取待測試軟件在運行過程中調用的待分析API信息，包括：

獲取所述待測試軟件在沙箱運行過程中調用的所述待分析API信息。

優選的，所述將所述待分析API信息與所述目標API信息進行比較，判定所述待測試軟件的安全性，包括：

基于所述待分析API信息及所述目標API信息，計算所述待分析API信息的風險值；

基于所述風險值判定所述待測試軟件的安全性。

優選的，所述目標API信息的類型包括API類型、API參數值、API參數值的權重；

所述基于所述待分析API信息及所述目標API信息，計算所述待分析API信息的風險值，包括：

確定出所述待分析API信息中與所述目標API信息中API類型相同的目標API；

在所述待分析信息中，確定出所述目標API對應的目標API參數值；

基于所述目標API參數值及所述目標API參數值在所述目標API信息中的權重，計算所述風險值。

優選的，所述獲取惡意軟件在運行過程中調用的目標API信息，包括：

統計預設個惡意軟件在運行過程中調用的目標API類型、目標API參數值；

統計所述目標API參數值的出現頻率；