本說明書實施例提供了一種小程序惡意行為檢測方法和裝置。根據該實施例的方法，首先，獲取在小程序運行過程中觸發產生的至少兩條行為記錄，然后，提取每一條行為記錄的行為特征，接下來，將連續產生的至少兩條行為記錄的至少兩個行為特征形成至少一個特征組合；每一個特征組合中包括至少兩個行為特征，且該至少兩個行為特征在該特征組合中的先后順序與該至少兩個行為特征對應的行為記錄所產生的時間順序相同；最后，判斷是否存在一個特征組合包括預設的惡意行為記錄的特征組合，如果是，則確定該小程序存在惡意行為。

技術領域

本說明書一個或多個實施例涉及計算機技術領域，尤其涉及小程序惡意行為檢測方法和裝置。

背景技術

小程序是一種不需要下載安裝即可使用的應用，一般需要依托于一定的小程序平臺(其它的應用軟件)，通過小程序平臺提供的業務接口實現其業務功能。惡意小程序會造成用戶隱私數據的泄露以及財產損失等問題，因此如何對小程序是否存在惡意行為進行檢測，成為程序開發者關注的焦點。

現有技術通過對小程序的靜態代碼進行安全掃描，以檢測靜態代碼中是否存在惡意行為。但現有技術方案存在檢測準確率較低的問題。因此，需要提供一種更可靠的小程序惡意行為檢測方法。

發明內容

本說明書一個或多個實施例描述了小程序惡意行為檢測方法和裝置，能夠提高小程序惡意行為檢測的準確率。

根據第一方面，提供的小程序惡意行為檢測方法，包括：

獲取在小程序運行過程中觸發產生的至少兩條行為記錄；

提取每一條行為記錄的行為特征；

將連續產生的至少兩條行為記錄的至少兩個行為特征形成至少一個特征組合；每一個特征組合中包括至少兩個行為特征，且該至少兩個行為特征在該特征組合中的先后順序與該至少兩個行為特征對應的行為記錄所產生的時間順序相同；

判斷是否存在一個特征組合包括預設的惡意行為記錄的特征組合；

如果是，則確定該小程序存在惡意行為。

在一個實施例中，所述行為記錄包括如下中的至少一項：所述小程序所調用的業務接口的名稱、所述小程序調用業務接口時的時間信息、所述小程序發送的調用請求中的參數信息、所述小程序所接收到的調用請求響應中的參數信息和所述小程序調用業務接口之后對應的功能頁面的信息。

在一個實施例中，所述獲取在小程序運行過程中觸發產生的至少兩條行為記錄，包括：獲取在小程序運行過程中由該小程序產生的至少兩條行為記錄；

所述將連續產生的至少兩條行為記錄的至少兩個行為特征形成至少一個特征組合，包括：利用該小程序產生的至少兩條行為記錄的行為特征，形成一個特征組合。

在一個實施例中，所述獲取在小程序運行過程中觸發產生的至少兩條行為記錄，包括：

獲取在小程序運行過程中由該小程序產生的至少兩條行為記錄；

針對該至少兩條行為記錄中相鄰的兩條行為記錄，判斷在從產生時間更早的行為記錄所對應的第一功能頁面跳轉到產生時間更晚的行為記錄所對應的第二功能頁面時，該第一功能頁面是否經由至少一個第三功能頁面跳轉到第二功能頁面，如果是，針對第三功能頁面生成對應的行為記錄；

將由該小程序產生的至少兩條行為記錄以及第三功能頁面對應的行為記錄，作為所述在小程序運行過程中觸發產生的至少兩條行為記錄。

在一個實施例中，所述將連續產生的至少兩條行為記錄的至少兩個行為特征形成至少一個特征組合，包括：

利用由該小程序產生的至少兩條行為記錄的行為特征形成第一特征組合；