【技术实现步骤摘要】
恶意应用程序的检测方法、装置及相关产品
[0001]本申请涉及安全
,特别是涉及一种恶意应用程序的检测方法、装置及相关产品。
技术介绍
[0002]随着互联网的迅速发展,使得用户非常容易从互联网获取信息,但是,互联网具有极强的开放性,导致用户在使用互联网的过程中,很容易受到恶意应用程序的攻击,而且这些恶意应用程序为了躲避被监控,具有极强的伪装性能,由此增加了恶意应用程序的监控难度,为此,如何对应用程序进行检测区分恶意与善意,成为亟待解决的技术问题。
技术实现思路
[0003]基于上述问题,本申请实施例提供了一种恶意应用程序的检测方法、装置及相关产品。
[0004]本申请实施例公开了如下技术方案:
[0005]一种恶意应用程序的检测方法,其包括:
[0006]获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;
[0007]成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;
[0008]成功启动的应用程序检测层启动设...
【技术保护点】
【技术特征摘要】
1.一种恶意应用程序的检测方法,其特征在于,包括:获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控样本数据集;成功启动的应用程序检测层启动设置在其内的沙箱,基于所述监控样本数据集,对待监控目标应用程序的行为进行追踪,生成行为特征序列,以根据所述行为特征序列判断所述待监控目标用程序是恶意应用程序还是善意应用程序。2.根据权利要求1所述的检测方法,其特征在于,所述获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层,包括:通过设置在监控端的检测控制层获取获取启动检测指令,并根据所述启动检测指令启动应用程序监测层以及应用程序检测层。3.根据权利要求2所述的方法,其特征在于,所述检测控制层设置在云端,以获取配置的API接口传输来的启动检测指令。4.根据权利要求1所述的方法,其特征在于,所述检测控制层设置有命令执行模块以及沙箱启动模块,以根据所述命令执行模块启动应用程序监测层,以及根据所述沙箱启动模块启动所述应用程序检测层。5.一种恶意应用程序的检测装置,其特征在于,包括:获取启动检测指令,以根据所述启动检测指令启动应用程序监测层以及应用程序检测层;成功启动的应用程序监测层对待监控目标应用程序进行监控并生成监控...
【专利技术属性】
技术研发人员:阮安邦,魏明,陈凯,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。