【技术实现步骤摘要】
一种基于应用软件活跃行为的异常应用软件获取系统
[0001]本专利技术涉及应用软件处理
,尤其涉及一种基于应用软件活跃行为的异常应用软件获取系统。
技术介绍
[0002]随着信息技术的不断发展,国民经济及国防军工信息化技术运用的普及,计算机应用系统处于经济、国防的基础支撑地位,而其安全性问题已经成为决定经济、国防安全的关键,一旦计算机应用系统遭到破坏,将会导致灾难性后果。作为计算机应用系统安全防护的重要一环,当前基于恶意代码行为特征匹配的传统计算机防护软件,无法及时检测经过多态、加壳、变形、反跟踪等隐藏技术的恶意代码。
[0003]当前,识别出应用软件的方法包括:1)采用人工对应用软件进行鉴别,确定出具有恶意代码的应用软件,但效率太低,无法对应用软件进行大量鉴别;2)基于与具有恶意代码的应用软件相同或者相近的APK,确定出具有恶意代码的应用软件,需要对每一APK进行分析,识别效率一般,无法及时对用户进行提示,进而确定出应用软件的发展状态;因此,如何识别出具有具有恶意代码的应用软件,提高识别效效率且对应用软件的发...
【技术保护点】
【技术特征摘要】
1.一种基于应用软件活跃行为的异常应用软件获取系统,其特征在于,所述系统包括:数据库、处理器和存储有计算机程序的存储器,其中,所述数据库包括应用软件ID和应用软件ID对应的活跃次数,当所述计算机程序被处理器执行时,实现以下步骤:S100、根据目标应用软件ID,从数据库中获取N个目标时间窗口内的目标应用软件ID对应的目标活跃次数列表,构建成目标数据集D=(D1,D2,D3,
……
,D
N
),D
i
是指第i个目标时间窗口内的目标活跃次数列表,i=1
……
N,N为目标时间窗口数量;S200、基于D
i
,获取目标应用软件ID对应的目标活跃度F
i
,并根据F
i
,构建成目标应用软件ID对应的目标活跃度列表F=(F1,F2,F3,
……
,F
N
);S300、根据F,获取目标应用软件ID对应的目标活跃率列表K=(K1,K2,K3,
……
,K
N
),K
i
符合如下条件:T0为相邻的目标时间窗口标记值之间的标记差值;S400、遍历K且当K
i
>0时,将最大目标活跃率对应的目标活跃度作为目标活跃度阈值F0;S500、遍历F且F
i
≤F0时,确定所述目标应用软件为异常应用软件。2.根据权利要求1所述的基于应用软件活跃行为的异常应用软件获取系统,其特征在于,在S200步骤中,还包括如下步骤确定F
i
:S201、根据目标应用软件ID,从数据库中获取任一目标时间窗口内的目标应用软件ID对应的目标活跃次数列表D
i
=(D
i1
,D
i2
,D
i3
,
……
,D
iM
),D
ij
是指第j个目标时间节点的活跃次数,j=1
……
M,M为目标时间节点数量。S203、基于D...
【专利技术属性】
技术研发人员:吕繁荣,尹祖勇,方毅,刘光亮,俞锋锋,周琦,
申请(专利权)人:杭州云深科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。