一种病毒程序检测方法和终端技术

本发明专利技术实施例公开了一种病毒程序检测方法及终端。所述方法包括：获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分；基于所述全量特征通过预设算法计算得到第一序列；分别计算所述第一序列与病毒库中的多个序列之间的相似度参数；其中，所述病毒库中的每个序列对应一类病毒文件；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件。

Method and terminal for detecting virus program

The embodiment of the invention discloses a virus program detecting method and a terminal. The method includes: obtaining a first file, extract total characteristics of the first file; the total amount of all components only certain features in support of the first file; all the features through the preset algorithm to calculate the first sequence based on similarity parameters between multiple sequences; the first sequence and virus database the calculated respectively; among them, the virus database in each sequence corresponds to a virus file; when the similarity parameter is less than a preset threshold value, determining the first file for the virus file.

【技术实现步骤摘要】
一种病毒程序检测方法和终端
本专利技术涉及病毒程序检测技术，具体涉及一种病毒程序检测方法和终端。
技术介绍
本申请专利技术人在实现本申请实施例技术方案的过程中，至少发现相关技术中存在如下技术问题：在安卓系统的移动终端中，由于安卓系统的源代码开放的特性，使得用户在不经意间下载了携带有病毒的应用或文件。现有的病毒文件的检测方式通常是基于点特征的检测，所述点特征例如某个字符串或者某个代码序列等等。当反病毒工程师检测到一批病毒文件样本中均具有某个特征，例如包含某个字符串或者某个代码序列时，则可将所述字符串或者代码序列录入病毒库。后续检测到某个文件中包含有病毒库中的某个特征时，则可确定该文件为病毒文件。现有技术的缺点在于基于点特征的病毒检测方式很容易被病毒开发人员绕过。对于该问题，目前尚无有效解决方案。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种病毒程序检测方法和终端，能够解决现有技术中基于点特征的病毒检测方式容易被绕过的问题。为达到上述目的，本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供了一种病毒程序检测方法，所述方法包括：获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分；基于所述全量特征通过预设算法计算得到第一序列；分别计算所述第一序列与病毒库中的多个序列之间的相似度参数；其中，所述病毒库中的每个序列对应一类病毒文件；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件。上述方案中，所述基于所述全量特征通过预设算法计算得到第一序列之后，所述方法还包括：将所述第一序列进行分段处理获得n个分段序列；n为正整数；分别将每一个分段序列与病毒库中的每个序列对应的分段序列进行比较，基于比较结果确定所述第一文件是否是病毒文件。上述方案中，所述分别将每一个分段序列与病毒库中的每个序列对应的分段序列进行比较，基于比较结果判定所述第一文件是否是病毒文件，包括：将所述第一序列的每一个分段序列分别与所述病毒库中的每个序列对应的分段序列进行比较；当所述第一序列的第一分段序列与所述病毒库中的第二序列的第二分段序列相等时，计算所述第一分段序列与所述第二分段序列之间的第一相似度参数；其中，所述第一分段序列为所述第一序列的任一分段序列；所述第二序列为所述病毒库中的任一序列；所述第二分段序列为所述第二序列的任一分段序列；当所述第一相似度参数小于预设阈值时，确定所述第一文件为病毒文件。上述方案中，所述方法还包括：当所述第一序列的每一个分段序列与所述病毒库中的每个序列对应的分段序列均不相等时，确定所述第一文件不是病毒文件。上述方案中，所述分别将所述第一序列与病毒库中的多个序列进行比较之前，所述方法还包括：采集多个病毒样本文件；提取每个病毒样本文件的全量特征，基于所述全量特征通过预设算法计算得到序列，基于得到的多个序列生成病毒库。上述方案中，所述基于得到的多个序列生成病毒库，包括：将每个序列进行分段处理获得所述每个序列对应的n个分段序列；n为正整数；将所述n个分段序列和对应的序列存储在病毒库中。本专利技术实施例还提供了一种终端，所述终端包括：特征收集模块、病毒检测模块和病毒维护模块；其中，所述特征收集模块，用于获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分；所述病毒检测模块，用于基于所述特征收集模块提取的全量特征通过预设算法计算得到第一序列；还用于分别计算所述第一序列与所述病毒维护模块中的多个序列之间的相似度参数；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件；所述病毒维护模块，用于存储多个序列；每个序列对应一类病毒文件。上述方案中，所述病毒检测模块，用于基于所述全量特征通过预设算法计算得到第一序列之后，将所述第一序列进行分段处理获得n个分段序列；n为正整数；还用于分别将每一个分段序列与病毒库中的每个序列对应的分段序列进行比较，基于比较结果确定所述第一文件是否是病毒文件。上述方案中，所述病毒检测模块，用于将所述第一序列的每一个分段序列分别与所述病毒库中的每个序列对应的分段序列进行比较；当所述第一序列的第一分段序列与所述病毒库中的第二序列的第二分段序列相等时，计算所述第一分段序列与所述第二分段序列之间的第一相似度参数；其中，所述第一分段序列为所述第一序列的任一分段序列；所述第二序列为所述病毒库中的任一序列；所述第二分段序列为所述第二序列的任一分段序列；当所述第一相似度参数小于预设阈值时，确定所述第一文件为病毒文件。上述方案中，所述病毒检测模块，还用于当所述第一序列的每一个分段序列与所述病毒库中的每个序列对应的分段序列均不相等时，确定所述第一文件不是病毒文件。上述方案中，所述病毒维护模块，用于采集多个病毒样本文件；提取每个病毒样本文件的全量特征，基于所述全量特征通过预设算法计算得到序列并存储。上述方案中，所述病毒维护模块，还用于将每个序列进行分段处理获得所述每个序列对应的n个分段序列；n为正整数；存储所述n个分段序列和对应的序列。本专利技术实施例提供的病毒程序检测方法和终端，所述方法包括：获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分；基于所述全量特征通过预设算法计算得到第一序列；分别计算所述第一序列与病毒库中的多个序列之间的相似度参数；其中，所述病毒库中的每个序列对应一类病毒文件；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件。如此，采用本专利技术实施例的技术方案，基于全量特征的病毒检测方式，有效解决了现有技术中基于点特征的病毒检测方式容易被绕过的问题，解决了病毒发生变种则无法检测出的问题，以及对于某些小众(流传范围小，不广泛传播)的病毒，本专利技术实施例的技术方案可通过全量特征的方式实现病毒检测，大大提高了病毒检测的准确率。附图说明图1为本专利技术实施例一的病毒程序检测方法的流程示意图；图2为本专利技术实施例一中的病毒库的建立示意图；图3为本专利技术实施例二的病毒程序检测方法的流程示意图；图4为本专利技术实施例二中的病毒库的建立示意图；图5为本专利技术实施例三的病毒程序检测方法的流程示意图；图6为本专利技术实施例的终端的组成结构示意图；图7为本专利技术实施例中的病毒检测模块的一种处理过程示意图；图8为本专利技术实施例的终端的一种应用架构示意图；图9a和图9b为本专利技术实施例的终端的应用示意图；图10为本专利技术实施例的终端的硬件结构示意图；图11为本专利技术实施例中的特征收集模块的一种处理过程示意图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步详细的说明。实施例一本专利技术实施例提供了一种病毒程序检测方法。图1为本专利技术实施例一的病毒程序检测方法的流程示意图；如图1所示，所述病毒程序检测方法包括：步骤101：获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分。步骤102：基于所述全量特征通过预设算法计算得到第一序列。步骤103：分别计算所述第一序列与病毒库中的多个序列之间的相似度参数；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件；其中，所述病毒库中的每个序列对应一类病毒文件。本专利技术实施例的病毒程序检测方法主要用于检测处于安卓系统的文件是否是病毒本文档来自技高网...

【技术保护点】
一种病毒程序检测方法，其特征在于，所述方法包括：获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分；基于所述全量特征通过预设算法计算得到第一序列；分别计算所述第一序列与病毒库中的多个序列之间的相似度参数；其中，所述病毒库中的每个序列对应一类病毒文件；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件。

【技术特征摘要】
1.一种病毒程序检测方法，其特征在于，所述方法包括：获得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一确定所述第一文件的所有组成部分；基于所述全量特征通过预设算法计算得到第一序列；分别计算所述第一序列与病毒库中的多个序列之间的相似度参数；其中，所述病毒库中的每个序列对应一类病毒文件；当所述相似度参数小于预设阈值时，确定所述第一文件为病毒文件。2.根据权利要求1所述的方法，其特征在于，所述基于所述全量特征通过预设算法计算得到第一序列之后，所述方法还包括：将所述第一序列进行分段处理获得n个分段序列；n为正整数；分别将每一个分段序列与病毒库中的每个序列对应的分段序列进行比较，基于比较结果确定所述第一文件是否是病毒文件。3.根据权利要求2所述的方法，其特征在于，所述分别将每一个分段序列与病毒库中的每个序列对应的分段序列进行比较，基于比较结果判定所述第一文件是否是病毒文件，包括：将所述第一序列的每一个分段序列分别与所述病毒库中的每个序列对应的分段序列进行比较；当所述第一序列的第一分段序列与所述病毒库中的第二序列的第二分段序列相等时，计算所述第一分段序列与所述第二分段序列之间的第一相似度参数；其中，所述第一分段序列为所述第一序列的任一分段序列；所述第二序列为所述病毒库中的任一序列；所述第二分段序列为所述第二序列的任一分段序列；当所述第一相似度参数小于预设阈值时，确定所述第一文件为病毒文件。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：当所述第一序列的每一个分段序列与所述病毒库中的每个序列对应的分段序列均不相等时，确定所述第一文件不是病毒文件。5.根据权利要求1所述的方法，其特征在于，所述分别将所述第一序列与病毒库中的多个序列进行比较之前，所述方法还包括：采集多个病毒样本文件；提取每个病毒样本文件的全量特征，基于所述全量特征通过预设算法计算得到序列，基于得到的多个序列生成病毒库。6.根据权利要求5所述的方法，其特征在于，所述基于得到的多个序列生成病毒库，包括：将每个序列进行分段处理获得所述每个序列对应的n个分段序列；n为正整数；将所述n个分段序列和对应的序...

【专利技术属性】
技术研发人员：雷经纬，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44