本申请实施例提供了一种恶意应用程序的展示方法、装置及相关产品,一种恶意应用程序的展示方法,其包括:基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释。的恶意特征进行展示以及解释。的恶意特征进行展示以及解释。
【技术实现步骤摘要】
恶意应用程序的展示方法、装置及相关产品
[0001]本申请涉及安全
,特别是涉及一种恶意应用程序的展示方法、装置及相关产品。
技术介绍
[0002]随着互联网的迅速发展,使得用户非常容易从互联网获取信息,但是,互联网具有极强的开放性,导致用户在使用互联网的过程中,很容易受到恶意应用程序的攻击,而且对恶意应用程序进行展示,如何便于用户直观了解恶意性,成为亟待解决的技术问题。
技术实现思路
[0003]基于上述问题,本申请实施例提供了一种恶意应用程序的展示方法、装置及相关产品。
[0004]本申请实施例公开了如下技术方案:
[0005]一种恶意应用程序的展示方法,其包括:
[0006]基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;
[0007]响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释。
[0008]可选地,还包括:对所述恶意特征进行汇总生成报警消息。
[0009]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释,包括:响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层将所述恶意应用程序的恶意特征加载在网页页面中进行展示以及解释。
[0010]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层将所述恶意应用程序的恶意特征加载在网页页面中进行展示以及解释,包括:
[0011]响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,并按照聚类分析的结果进行页面元素渲染,以统计图表地形式加载在网页页面中进行展示以及解释。
[0012]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,包括:响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,生成调用函数的恶意特征序列、操作文件的恶意特征序列、访问内存的恶意特征序列、收发数据的恶意特征序列、致使环境变化的恶意特征序列中至少其一。
[0013]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,还包括:以键值对的形式存储所述恶意特征序列,其中键值对中键为恶意应用程序的唯一性标识,所述键值对的值为对应的恶意特
征序列。
[0014]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,还包括:对所述恶意特征序列进行向量化,其中键值对中键为恶意应用程序的唯一性标识对应的编码,所述键值对的值为对应的恶意特征序列的编码。
[0015]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释,包括:
[0016]响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示,并包括描述所述恶意特征引起破坏性的解释。
[0017]可选地,所述基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序,包括:
[0018]获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;
[0019]成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;
[0020]成功启动的应用程序检测层启动设置在其内的沙箱,基于所述监控样本数据集,对待监控目标应用程序的行为进行追踪,生成行为特征序列,以根据所述行为特征序列判断所述待监控目标用程序是恶意应用程序还是善意应用程序。
[0021]一种恶意应用程序的展示装置,其包括:
[0022]第一处理单元,用于基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;
[0023]第二处理单元,用于响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释。
[0024]可选地,所述第二处理单元还用于对所述恶意特征进行汇总生成报警消息。
[0025]可选地,所述第二处理单元具体用于响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层将所述恶意应用程序的恶意特征加载在网页页面中进行展示以及解释。
[0026]可选地,所述第二处理单元具体用于响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,并按照聚类分析的结果进行页面元素渲染,以统计图表地形式加载在网页页面中进行展示以及解释。
[0027]可选地,所述第二处理单元具体用于响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,生成调用函数的恶意特征序列、操作文件的恶意特征序列、访问内存的恶意特征序列、收发数据的恶意特征序列、致使环境变化的恶意特征序列中至少其一。
[0028]可选地,所述第二处理单元还用于:以键值对的形式存储所述恶意特征序列,其中键值对中键为恶意应用程序的唯一性标识,所述键值对的值为对应的恶意特征序列。
[0029]可选地,所述第二处理单元还用于:对所述恶意特征序列进行向量化,其中键值对中键为恶意应用程序的唯一性标识对应的编码,所述键值对的值为对应的恶意特征序列的编码。
[0030]可选地,所述第二处理单元具体用于:响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示,并包括描述所述恶意特征引起破坏性的解释。
[0031]可选地,所述第一处理单元具体用于:
[0032]获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;
[0033]成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;
[0034]成功启动的应用程序检测层启动设置在其内的沙箱,基于所述监控样本数据集,对待监控目标应用程序的行为进行追踪,生成行为特征序列,以根据所述行为特征序列判断所述待监控目标用程序是恶意应用程序还是善意应用程序。
[0035]一种电子设备,其包括:存储器以及处理器,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施本申请实施例任一项所述的方法。
[0036]一种计算机存储介质,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施本申请实施例任一项所述的方法。
[0037]本申请实施例中,基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种恶意应用程序的展示方法,其特征在于,包括:基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释。2.根据权利要求1所述的方法,其特征在于,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行展示以及解释,包括:响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层将所述恶意应用程序的恶意特征加载在网页页面中进行展示以及解释。3.根据权利要求2所述的方法,其特征在于,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层将所述恶意应用程序的恶意特征加载在网页页面中进行展示以及解释,包括:响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,并按照聚类分析的结果进行页面元素渲染,以统计图表地形式加载在网页页面中进行展示以及解释。4.根据权利要求2所述的方法,其特征在于,所述响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,包括:响应于待监控应用程序为恶意应用程序,启动设置应用程序展示层对所述恶意应用程序的恶意特征进行聚类分析,生成调用函数的恶意特征序列、操作文件的恶意特征序列、...
【专利技术属性】
技术研发人员:阮安邦,魏明,陈凯,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。