本申请实施例提供了一种恶意应用程序的对抗方法、装置及相关产品,一种恶意应用程序的对抗方法,其包括:获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;成功启动的应用程序检测层启动设置在其内的沙箱,基于所述监控样本数据集,对待监控目标应用程序的行为进行追踪,生成行为特征序列,以根据所述行为特征序列判断所述待监控目标用程序是恶意应用程序还是善意应用程序。标用程序是恶意应用程序还是善意应用程序。标用程序是恶意应用程序还是善意应用程序。
【技术实现步骤摘要】
恶意应用程序的对抗方法、装置及相关产品
[0001]本申请涉及安全
,特别是涉及一种恶意应用程序的对抗方法、装置及相关产品。
技术介绍
[0002]随着互联网的迅速发展,使得用户非常容易从互联网获取信息,但是,互联网具有极强的开放性,导致用户在使用互联网的过程中,很容易受到恶意应用程序的攻击,而且这些恶意应用程序为了躲避被监控,通常都会有对抗行为,为此,如何进行恶意应用程序进行对抗处理,成为亟待解决的技术问题。
技术实现思路
[0003]基于上述问题,本申请实施例提供了一种恶意应用程序的对抗方法、装置及相关产品。
[0004]本申请实施例公开了如下技术方案:
[0005]一种恶意应用程序的对抗方法,其包括:
[0006]基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;
[0007]响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理。
[0008]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对函数调用监控的对抗处理。
[0009]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对文案件操作监控的对抗处理。
[0010]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对内存访问监控的对抗处理。
[0011]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对数据收发监控的对抗处理。
[0012]可选地,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护
层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对环境监控的对抗处理。
[0013]可选地,所述基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序,包括:
[0014]获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;
[0015]成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;
[0016]成功启动的应用程序检测层启动设置在其内的沙箱,基于所述监控样本数据集,对待监控目标应用程序的行为进行追踪,生成行为特征序列,以根据所述行为特征序列判断所述待监控目标用程序是恶意应用程序还是善意应用程序。
[0017]一种恶意应用程序的对抗装置,其包括:
[0018]恶意检测单元,用于基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;
[0019]对抗单元,用于响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理。
[0020]可选地,所述对抗单元具体用于响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对函数调用监控的对抗处理。
[0021]可选地,所述对抗单元具体用于响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对文案件操作监控的对抗处理。
[0022]可选地,所述对抗单元具体用于响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对内存访问监控的对抗处理。
[0023]可选地,所述对抗单元具体用于响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对数据收发监控的对抗处理。
[0024]可选地,所述对抗单元具体用于响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对环境监控的对抗处理。
[0025]可选地,所述恶意检测单元具体用于:
[0026]获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;
[0027]成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;
[0028]成功启动的应用程序检测层启动设置在其内的沙箱,基于所述监控样本数据集,对待监控目标应用程序的行为进行追踪,生成行为特征序列,以根据所述行为特征序列判断所述待监控目标用程序是恶意应用程序还是善意应用程序。
[0029]一种电子设备,其包括:存储器以及处理器,所述存储器上存储有计算机可执行程序,所述处理器用于执行所述计算机可执行程序以实施本申请实施例任一项所述的方法。
[0030]一种计算机存储介质,所述计算机存储介质上存储有计算机可执行程序,所述计算机可执行程序被运行时实施本申请实施例任一项所述的方法。
[0031]本申请实施例中,基于对待监控目标应用程序进行监控而生成的监控样本数据集
进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,实现了对恶意应用程序进行对抗处理,保证了对恶意应用程序的监控,从而保证了数据安全。
附图说明
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033]图1为本申请实施例一中恶意应用程序的对抗方法的流程示意图;
[0034]图2为本申请实施例二中恶意应用程序的对抗装置的结构示意图;
[0035]图3为本申请实施例三中电子设备结构示意图;
[0036]图4为本申请实施例四中电子设备的硬件结构示意图。
具体实施方式
[0037]实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
[0038]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种恶意应用程序的对抗方法,其特征在于,包括:基于对待监控目标应用程序进行监控而生成的监控样本数据集进行行为追踪,确定出为恶意应用程序的待监控目标应用程序;响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理。2.根据权利要求1所述的方法,其特征在于,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对函数调用监控的对抗处理。3.根据权利要求1所述的方法,其特征在于,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对文案件操作监控的对抗处理。4.根据权利要求1所述的方法,其特征在于,所述响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序进行对抗处理,包括:响应于待监控应用程序为恶意应用程序,启动设置在应用程序保护层的沙箱对所述恶意应用程序针对内存访问监控的对抗处理。5.一种恶意应用程序的对抗装置,其特征在于,包括:恶意检测单元,用于基于对...
【专利技术属性】
技术研发人员:魏明,阮安邦,陈凯,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。