The invention discloses a virus detection method, a device, a computer device and a storage medium for an application program, belonging to the field of electronic technology. The method includes: acquiring at least one function execution information of the target application program according to the virus detection instruction of the target application program, the at least one function execution information used to record the function executed by the target application program during operation, and generating the target application program according to at least one function execution information of the target application program. Function execution image; extracting image features of the function execution image; marking the target application program as a virus when the similarity between the image features and virus image features is greater than the similarity threshold. The method can improve the accuracy of virus detection.
【技术实现步骤摘要】
应用程序的病毒检测方法、装置、计算机设备及存储介质
本专利技术涉及电子
,特别涉及一种应用程序的病毒检测方法、装置、计算机设备及存储介质。
技术介绍
随着终端的广泛应用,终端的安全性也越来越受到关注。应用程序的病毒会给用户带来利益损失和困扰,例如,病毒在后台自动发送短信,来订制扣费服务,在用户不知情的情况下带来经济损失;病毒还会恶意推送垃圾广告,给用户造成困扰。病毒的检测对终端的安全性和便捷性具有重要意义。首先,可以对已知的病毒的源码进行分析,确定该病毒的特征码,该特征码可以是源码中一个连续的二进制片段。然后,在检测任意应用程序是否为病毒时,可以获取该应用程序的源码,判断该应用程序的源码中是否包含有上述病毒的特征码,如果包含,则该应用程序即为病毒。但是,为了躲避检测,病毒的源码可能会被修改,得到变形的病毒。由于当前的病毒源码已经改变,与原病毒的源码不再相同,在对当前的病毒源码进行检测时可能会得到跟实际情况不一致的检测结果,也即不会将该病毒检测出来,命中率较低,病毒检测的准确性较差。
技术实现思路
本专利技术实施例提供了一种应用程序的病毒检测方法、装置、计算机设备...
【技术保护点】
1.一种应用程序的病毒检测方法,其特征在于,所述方法包括:根据对目标应用程序的病毒检测指令,获取所述目标应用程序的至少一个功能执行信息,所述至少一个功能执行信息用于记录所述目标应用程序在运行过程中所执行的功能;根据所述目标应用程序的至少一个功能执行信息,生成所述目标应用程序的功能执行图像;提取所述功能执行图像的图像特征;当所述图像特征和病毒图像特征的相似度大于相似度阈值时,将所述目标应用程序标记为病毒。
【技术特征摘要】
1.一种应用程序的病毒检测方法,其特征在于,所述方法包括:根据对目标应用程序的病毒检测指令,获取所述目标应用程序的至少一个功能执行信息,所述至少一个功能执行信息用于记录所述目标应用程序在运行过程中所执行的功能;根据所述目标应用程序的至少一个功能执行信息,生成所述目标应用程序的功能执行图像;提取所述功能执行图像的图像特征;当所述图像特征和病毒图像特征的相似度大于相似度阈值时,将所述目标应用程序标记为病毒。2.根据权利要求1所述的方法,其特征在于,所述获取目标应用程序的至少一个功能执行信息,包括:调用模拟器,将所述目标应用程序加载至所述模拟器运行,记录所述目标应用程序在运行过程中的功能执行信息,获取记录的至少一个功能执行信息,其中,所述模拟器用于模拟用户设备的运行环境;或接收所述目标应用程序在另一设备上运行过程中记录的至少一个功能执行信息。3.根据权利要求1所述的方法,其特征在于,所述至少一个功能执行信息包括:所述目标应用程序在第一预设时长的运行过程中所记录的至少一个功能执行信息;或,所述目标应用程序在多次运行过程的目标运行过程所记录的至少一个功能执行信息,所述目标运行过程为所述多个运行过程中所记录信息数量最多的运行过程。4.根据权利要求1所述的方法,其特征在于,每个功能执行信息中包括功能标识和功能执行时间,所述根据所述目标应用程序的至少一个功能执行信息,生成所述目标应用程序的功能执行图像,包括:按照所述至少一个功能执行信息中的功能执行时间,基于所述至少一个功能执行信息中的功能标识,构造功能执行序列,其中,所述功能执行序列由所述功能标识组成;将所述功能执行序列中的功能标识转换为像素点,生成所述目标应用程序的功能执行图像。5.根据权利要求4所述的方法,其特征在于,所述按照所述至少一个功能执行信息中的功能执行时间,基于所述至少一个功能执行信息中的功能标识,构造功能执行序列,包括:基于所述至少一个功能执行信息中的功能执行时间,确定所述至少一个功能执行信息的功能执行顺序;按照所述功能执行顺序,对所述至少一个功能执行信息中的功能标识进行排序,得到功能执行序列。6.根据权利要求1所述的方法,其特征在于,每个功能执行信息中包括功能标识和功能执行时间,所述根据所述目标应用程序的至少一个功能执行信息,生成所述目标应用程序的功能执行图像,包括:基于预设的功能执行信息排列规则对所述至少一个功能执行信息进行排列,将排列后的至少一个功能执行信息中的功能标识,按照排列后得到的功能执行信息的顺序构成功能执行序列。7.根据权利要求1所述的方法,其特征在于,所述当所述图像特征和病毒图像特征的相似度大于相似度阈值时,确定所述目标应用程序为病毒,包括:遍历多种病毒类型的病毒图像特征,每遍历一个病毒类型的病毒图像特征,获取所述图像特征和所述病毒类型的病毒图像特征的相似度;当相似度最大值大于相似度阈值时,将所述目标应用程序标记为病毒。8.根据权利要求7所述的方法,其特征在于,所述图像特征包括多个目标特征向量,所述病毒图像特征包括多个特征向量;所述获取所述图像特征和所述病毒类型的病毒图像特征的相似度,包括:确定所述图像特征的每个目标特征向量与所述病毒类型的病毒图像特征的每个特征向量的向量距离,将小于距离阈...
【专利技术属性】
技术研发人员:雷经纬,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。