【技术实现步骤摘要】
病毒检测方法、装置、计算机可读存储介质和计算机设备
本申请涉及计算机
,特别是涉及一种病毒检测方法、装置、计算机可读存储介质和计算机设备。
技术介绍
应用病毒,是指在应用使用者不知情的情况下植入使用者使用的应用中的病毒,应用病毒会造成应用使用者的利益损失。传统技术中,应用病毒的检测技术主要有两种,一种是基于特征码的静态检测技术,另一种是基于动态行为规则的检测技术。基于特征码的静态检测是将被检测文件的特征代码与特征数据库中的病毒代码特征字符串进行匹配,当匹配成功时代表被检测文件是病毒,否则认为被检测文件不是病毒。基于特征码的静态检测技术需要技术人员第一时间发现并获取到病毒样本,并且能够提取出对应病毒的唯一标识特征码,此外还需及时将特征码更新到病毒特征码库中,以便能够在该病毒大规模传播和爆发前将该病毒检测出来。基于动态行为规则的检测技术,是依据专家预先定义的病毒常见行为规则来检测病毒,基于动态行为规则的检测技术的主要原理是,病毒的运行行为经常伴随发送短信、访问网络、动态加载等行为序列。该技术需要预先采集病毒的运行行为,容易漏掉一些需要符合特定条件才能触发的病毒,...
【技术保护点】
1.一种病毒检测方法,包括:获取待检测应用包;提取所述待检测应用包的静态特征,所述静态特征是根据所述待检测应用包的代码文件得到的操作码序列;提取所述待检测应用包的动态特征,所述动态特征是在所述待检测应用包上模拟用户行为产生的行为特征;将所述静态特征与所述动态特征输入到训练好的病毒检测模型中,输出所述待检测应用包的病毒标签。
【技术特征摘要】
1.一种病毒检测方法,包括:获取待检测应用包;提取所述待检测应用包的静态特征,所述静态特征是根据所述待检测应用包的代码文件得到的操作码序列;提取所述待检测应用包的动态特征,所述动态特征是在所述待检测应用包上模拟用户行为产生的行为特征;将所述静态特征与所述动态特征输入到训练好的病毒检测模型中,输出所述待检测应用包的病毒标签。2.根据权利要求1所述的方法,其特征在于,所述提取所述待检测应用包的静态特征,包括:对所述待检测应用包进行反汇编,得到汇编文件;按照顺序从所述汇编文件提取操作码,得到操作码序列作为所述静态特征。3.根据权利要求1所述的方法,其特征在于,所述提取所述待检测应用包的动态特征,包括:获取所述待检测应用包在模拟器中运行产生的行为日志,所述行为日志中包含有运行过程中调用的应用程序编程接口API标识;从每条所述行为日志中提取API标识,形成行为日志序列;将所述行为日志序列转换成行为向量,作为所述动态特征。4.根据权利要求3所述的方法,其特征在于,所述行为日志中还包含与所述API标识对应的API调用时间;所述将所述行为日志序列转换成行为向量,包括:按照所述API调用时间的先后顺序对所述行为日志序列中的API标识进行排序后转换为所述行为向量。5.根据权利要求3所述的方法,其特征在于,获取每个API标识对应的行为日志的数量为API调用次数;所述将所述行为日志序列转换成行为向量,包括:按照所述API调用次数对所述行为日志序列中的API标识进行排序后转换为所述行为向量。6.根据权利要求1所述的方法,其特征在于,所述训练好的病毒检测模型包括训练好的第一神经网络和训练好的第二神经网络;所述将所述静态特征与所述动态特征输入到训练好的病毒检测模型中,输出所述待检测应用包的病毒标签,包括:将所述静态特征输入所述训练好的第一神经网络,得到所述训练好的第一神经网络对所述静态特征进行提取得到的静态向量;将所述动态特征输入所述训练好的第二神经网络,得到所述训练好的第二神经网络对所述动态特征进行提取得到的动态向量;将所述静态向量与所述动态向量进行拼接后输入到全连接层进行分类,输出所述待检测应用包的病毒标签。7.根据权利要求6所述的方法,其特征在于,所述第一神经网络为卷积神经网络,所述第二神经网络为递归神经网络。8.根据权利要求1所述的方法,其特征在于,所述病毒检测模型的生成方式包括:获取多个带病毒标签的应用包样本;逐个提取所述多个应用包样本的静态特征和动态特征;将每个所述应用包样本对应的静态特征样本与动态特征样本输入到病毒检测模型中进行训练,得到所述训练好的病...
【专利技术属性】
技术研发人员:罗元海,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。