恶意程序检测方法、装置、电子设备和存储介质制造方法及图纸

本发明专利技术公开了恶意程序检测方法、装置、电子设备和存储介质。所述方法包括：对一个目标应用进行检测时，以预设方式获取时间相关信息；根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害。该技术方案通过自主获取时间相关信息而不仅仅依赖应用获取的时间信息，可以判断出应用是否被恶意程序加速或减速，也就判断出应用是否受到了恶意程序的侵害，对于游戏应用更是有着重要意义，维护了游戏生态的平衡与健康。

Malicious program detection methods, devices, electronic devices and storage media

The invention discloses a malicious program detection method, a device, an electronic device and a storage medium. The method includes: acquiring time-related information in a preset way when detecting a target application; judging whether the target application is infringed by malicious programs according to the acquired time-related information and preset rules. The technology scheme can judge whether the application is accelerated or decelerated by malicious programs by acquiring time-related information independently rather than relying on time information acquired by applications. It can also judge whether the application is infringed by malicious programs. It is of great significance for game applications and maintains the balance and health of game ecology.

【技术实现步骤摘要】
恶意程序检测方法、装置、电子设备和存储介质
本专利技术涉及信息安全领域，具体涉及恶意程序检测方法、装置、电子设备和存储介质。
技术介绍
应用，尤其是游戏应用一直受到恶意程序侵害的困扰，许多游戏外挂通过修改游戏速度，获得不同程度的利益。例如，对于弹幕游戏、跑酷游戏等，通过减速，可以减低游戏难度，获得更高的分数；对于RPG(角色扮演)游戏，通过加速，可以使玩家在固定时间内通过更多关卡，这都严重影响了游戏平衡性。因此，需要一种有效检测外挂等恶意程序的方式。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的恶意程序检测方法、装置、电子设备和存储介质。依据本专利技术的一个方面，提供了一种恶意程序检测方法，包括：对一个目标应用进行检测时，以预设方式获取时间相关信息；根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害。可选地，所述以预设方式获取时间相关信息包括：在所述目标应用的运行过程中，以预设时间间隔获取当前时间值；所述根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害包括：判断连续获取的两个当前时间值的差值与所述预设时间间隔是否相符，若不相符则所述目标应用受到恶意程序侵害。可选地，所述以预设间隔获取当前时间值包括：以预设间隔获取clock_gettime函数的返回值。可选地，所述以预设方式获取时间相关信息包括：在所述目标应用的运行过程中，以预设时间间隔获取指定文件的最近两次修改时间的差值；所述根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害包括：判断最近两次修改时间的差值与所述预设时间间隔是否相符，若不相符则所述目标应用受到恶意程序侵害。可选地，所述以预设时间间隔获取指定文件的最近两次修改时间的差值包括：响应于所述目标应用MonoBehavior类的Update函数的调用，执行以预设时间间隔获取指定文件的最近两次修改时间的差值的操作。可选地，所述以预设方式获取时间相关信息包括：在所述目标应用的启动过程中，获取并记录指定函数的地址，以及在所述目标应用的运行过程中，以预设方式获取所述指定函数的地址；其中，所述指定函数为返回当前时间值的函数；所述根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害包括：若以预设方式获取的所述指定函数的地址与记录的指定函数的地址不一致，则所述目标应用受到恶意程序侵害。可选地，所述指定函数为所述目标应用的进程中System.currentTimeMillis函数和System.nanoTime函数对应的native函数。依据本专利技术的另一方面，提供了一种恶意程序检测装置，包括：获取单元，适于对一个目标应用进行检测时，以预设方式获取时间相关信息；判断单元，适于根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害。可选地，所述获取单元，适于在所述目标应用的运行过程中，以预设时间间隔获取当前时间值；所述判断单元，适于判断连续获取的两个当前时间值的差值与所述预设时间间隔是否相符，若不相符则所述目标应用受到恶意程序侵害。可选地，所述获取单元，适于以预设间隔获取clock_gettime函数的返回值。可选地，所述获取单元，适于在所述目标应用的运行过程中，以预设时间间隔获取指定文件的最近两次修改时间的差值；所述判断单元，适于判断最近两次修改时间的差值与所述预设时间间隔是否相符，若不相符则所述目标应用受到恶意程序侵害。可选地，所述获取单元，适于响应于所述目标应用MonoBehavior类的Update函数的调用，执行以预设时间间隔获取指定文件的最近两次修改时间的差值的操作。可选地，所述获取单元，适于在所述目标应用的启动过程中，获取并记录指定函数的地址，以及在所述目标应用的运行过程中，以预设方式获取所述指定函数的地址；其中，所述指定函数为返回当前时间值的函数；所述判断单元，适于若以预设方式获取的所述指定函数的地址与记录的指定函数的地址不一致，则所述目标应用受到恶意程序侵害。可选地，所述指定函数为所述目标应用的进程中System.currentTimeMillis函数和System.nanoTime函数对应的native函数。依据本专利技术的又一方面，提供了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如上述任一所述的方法。依据本专利技术的再一方面，提供了一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现如上述任一所述的方法。由上述可知，本专利技术的技术方案，对于确定的目标应用，通过以预设方式获取时间相关信息，根据获取的时间相关信息和预设规则，判断目标应用是否受到恶意程序侵害。该技术方案通过自主获取时间相关信息而不仅仅依赖应用获取的时间信息，可以判断出应用是否被恶意程序加速或减速，也就判断出应用是否受到了恶意程序的侵害，对于游戏应用更是有着重要意义，维护了游戏生态的平衡与健康。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的一种恶意程序检测方法的流程示意图；图2示出了根据本专利技术一个实施例的一种恶意程序检测装置的结构示意图；图3示出了根据本专利技术一个实施例的电子设备的结构示意图；图4示出了根据本专利技术一个实施例的计算机可读存储介质的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的一种恶意程序检测方法的流程示意图。如图1所示，该方法包括：步骤S110，对一个目标应用进行检测时，以预设方式获取时间相关信息。正如
技术介绍
中而言，许多游戏应用饱受外挂问题的困扰。许多玩家可以通过恶意程序对游戏加速或减速获得不正当利益。举例而言，许多弹幕游戏如雷电战机等的玩法是玩家操作目标躲避弹幕，而弹幕的速度会随着时间推移不断增加，即难度不断上升。而如果通过外挂对游戏进行减速，显然实现了弹幕的“慢动作”，玩家可以轻松躲避弹幕。再例如，许多游戏的玩法是在固定时间(例如一天)内，玩家可以反复挑战某游戏副本，每成功一次可以获得一次收益。而如果通过恶意程序加速游戏，就缩短了每一次挑战游戏副本所需的时间，则在一天内用户能够挑战的次数增加，也就获得了更多收益。游戏应用的玩法众多，并且大部分与时间相关，因此外挂程序对于游戏应用进行加速、减速是十分常见的，这也是本专利技术主要解决的问题，本专利技术实施例中的目标应用可以是基于Unity3D的游戏应用。当然，容易本文档来自技高网...

【技术保护点】
1.一种恶意程序检测方法，包括：对一个目标应用进行检测时，以预设方式获取时间相关信息；根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害。

【技术特征摘要】
1.一种恶意程序检测方法，包括：对一个目标应用进行检测时，以预设方式获取时间相关信息；根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害。2.如权利要求1所述的方法，其中，所述以预设方式获取时间相关信息包括：在所述目标应用的运行过程中，以预设时间间隔获取当前时间值；所述根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害包括：判断连续获取的两个当前时间值的差值与所述预设时间间隔是否相符，若不相符则所述目标应用受到恶意程序侵害。3.如权利要求2所述的方法，其中，所述以预设间隔获取当前时间值包括：以预设间隔获取clock_gettime函数的返回值。4.如权利要求1所述的方法，其中，所述以预设方式获取时间相关信息包括：在所述目标应用的运行过程中，以预设时间间隔获取指定文件的最近两次修改时间的差值；所述根据获取的时间相关信息和预设规则，判断所述目标应用是否受到恶意程序侵害包括：判断最近两次修改时间的差值与所述预设时间间隔是否相符，若不相符则所述目标应用受到恶意程序侵害。5.如权利要求4所述的方法，其中，所述以预设时间间隔获取指定文件的最近两次修改时间的差值包括：响应于所述目标应用MonoBehavior类的Update函数的调用，执行以预设时间间隔获取指定文件的最近两次...

【专利技术属性】
技术研发人员：徐伟，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11