恶意软件审核方法和系统技术方案

本发明专利技术涉及一种恶意软件审核方法和系统。所述方法包括以下步骤：将第一被审核软件进行可识别格式转化得到第二被审核软件；根据恶意行为特征库对所述第二被审核软件进行恶意行为审核，得到审核结果；当所述审核结果为不包含恶意行为时，则根据敏感行为特征库对所述第二被审核软件进行敏感行为审核；当所述敏感行为审核的审核结果为包含敏感行为时，则根据软件行为模型对所述第二被审核软件进行行为模式分析；当所述行为模式分析的结果为行为不合理时，则判定所述第一被审核软件为恶意软件。本发明专利技术实现了软件是否存在恶意或者潜在威胁的审核。

【技术实现步骤摘要】
恶意软件审核方法和系统
本专利技术涉及信息安全领域，具体涉及一种恶意软件审核方法和系统。
技术介绍
随着IT技术的高速发展，大量的IT产品快速蔓延、扩张到日常生活的各个方面。同时，IT产品的智能化也越来越高，并且颠覆了各种产品的传统使用方式。例如，手机不再仅仅用于打电话，看电影、玩游戏等也成了手机的必备功能之一。新的产品，新的使用方式，新的功能，给大众带来了新的体验，也带来了新的问题。当前的恶意软件不再像传统的恶意软件（例如，蠕虫，熊猫烧香）那样以破坏性为主，而是为了盗取用户账号，银行卡号，密码等重要信息。因此，当前用户的重要信息面临着严重的安全问题。而且，仅仅通过分析软件的代码或者文件已经不能够准确地检测出所有恶意软件。
技术实现思路
本专利技术的目的是提供一种恶意软件审核方法和系统，通过对软件行为的分析判断是否具有恶意或者潜在威胁，实现了对恶意软件的审核工作，提高了恶意软件审核的有效性和准确性，保护了用户的信息安全。为实现上述目的，本专利技术提供了一种恶意软件审核方法，所述方法包括以下步骤：将第一被审核软件进行可识别格式转化得到第二被审核软件；根据恶意行为特征库对所述第二被审核软件进本文档来自技高网...

【技术保护点】
一种恶意软件审核方法，其特征在于，所述方法包括以下步骤：将第一被审核软件进行可识别格式转化得到第二被审核软件；根据恶意行为特征库对所述第二被审核软件进行恶意行为审核，得到审核结果；当所述审核结果为不包含恶意行为时，则根据敏感行为特征库对所述第二被审核软件进行敏感行为审核；当所述敏感行为审核的审核结果为包含敏感行为时，则根据软件行为模型对所述第二被审核软件进行行为模式分析；当所述行为模式分析的结果为行为不合理时，则判定所述第一被审核软件为恶意软件。

【技术特征摘要】
1.一种恶意软件审核方法，其特征在于，所述方法包括以下步骤：将第一被审核软件进行可识别格式转化得到第二被审核软件；根据恶意行为特征库对所述第二被审核软件进行恶意行为审核，得到审核结果；所述恶意行为特征库具体为包含已知恶意软件的恶意行为特征和/或自定义的恶意行为特征的样本库,所述自定义的恶意行为包括通过后门或者系统漏洞非法获得系统权限行为、窃取用户资料、恶意扣费、无提示下载或者卸载软件和监视或监听；当所述审核结果为不包含恶意行为时，则根据敏感行为特征库对所述第二被审核软件进行敏感行为审核；当所述敏感行为审核的审核结果为包含敏感行为时，则根据软件行为模型对所述第二被审核软件进行行为模式分析；所述软件行为模型具体为通过现有软件的类型、用途、编程语言、运行环境和运行权限的特征来分析软件行为的模型；当所述行为模式分析的结果为行为不合理时，则判定所述第一被审核软件为恶意软件。2.根据权利要求1所述的恶意软件审核方法，其特征在于，所述方法还包括：当所述审核结果为包含恶意行为时，则判定所述第一被审核软件为恶意软件。3.根据权利要求1所述的恶意软件审核方法，其特征在于，所述方法还包括：当所述敏感行为审核的审核结果为不包含敏感行为时，则判定所述第一被审核软件为非恶意软件。4.根据权利要求1所述的恶意软件审核...

【专利技术属性】
技术研发人员：田野，周学志，
申请(专利权)人：中国科学院声学研究所，
类型：发明
国别省市：北京;11