一种基于应用软件活跃行为的异常应用软件获取系统技术方案

本发明专利技术涉及一种基于应用软件活跃行为的异常应用软件获取系统，包括数据库、处理器和存储有计算机程序的存储器，所述数据库包括应用软件ID和应用软件ID对应的活跃次数，当所述计算机程序被处理器执行时，实现以下步骤：根据目标应用软件ID，获取目标活跃次数列表，并基于目标活跃次数列表，获取对应的目标活跃度和对应的目标活跃度列表；根据目标活跃度列表，获取对应的目标活跃率列表；遍历目标活跃率列表且基于目标活跃率，将最大目标活跃率对应的目标活跃度作为目标活跃度阈值；基于目标活跃度和目标活跃度阈值，确定目标应用软件为异常应用软件。本发明专利技术能够识别出具有具有恶意代码的应用软件，提高识别效率且对应用软件的发展状态进行预测。发展状态进行预测。发展状态进行预测。

【技术实现步骤摘要】
一种基于应用软件活跃行为的异常应用软件获取系统


[0001]本专利技术涉及应用软件处理
，尤其涉及一种基于应用软件活跃行为的异常应用软件获取系统。

技术介绍

[0002]随着信息技术的不断发展，国民经济及国防军工信息化技术运用的普及，计算机应用系统处于经济、国防的基础支撑地位，而其安全性问题已经成为决定经济、国防安全的关键，一旦计算机应用系统遭到破坏，将会导致灾难性后果。作为计算机应用系统安全防护的重要一环，当前基于恶意代码行为特征匹配的传统计算机防护软件，无法及时检测经过多态、加壳、变形、反跟踪等隐藏技术的恶意代码。
[0003]当前，识别出应用软件的方法包括：1)采用人工对应用软件进行鉴别，确定出具有恶意代码的应用软件，但效率太低，无法对应用软件进行大量鉴别；2)基于与具有恶意代码的应用软件相同或者相近的APK，确定出具有恶意代码的应用软件，需要对每一APK进行分析，识别效率一般，无法及时对用户进行提示，进而确定出应用软件的发展状态；因此，如何识别出具有具有恶意代码的应用软件，提高识别效效率且对应用软件的发展状态进行预测成为亟待解决的技术问题。

技术实现思路

[0004]本专利技术目的在于，提供一种基于应用软件活跃行为的异常应用软件获取系统，能够识别出具有具有恶意代码的应用软件，提高识别效效率且对应用软件的发展状态进行预测。
[0005]本专利技术一方面提供了一种基于应用软件活跃行为的异常应用软件获取系统，所述系统包括：数据库、处理器和存储有计算机程序的存储器，其中，所述数据库包括应用软件ID和应用软件ID对应的活跃次数，当所述计算机程序被处理器执行时，实现以下步骤：
[0006]S100、根据目标应用软件ID，从数据库中获取N个目标时间窗口内的目标应用软件ID对应的目标活跃次数列表，构建成目标数据集D＝(D1，D2，D3，
……
，D
N
)，D
i
是指第i个目标时间窗口内的目标活跃次数列表，i＝1
……
N，N为目标时间窗口数量；
[0007]S200、基于D
i
，获取目标应用软件ID对应的目标活跃度F
i
，并根据F
i
，构建成目标应用软件ID对应的目标活跃度列表F＝(F1，F2，F3，
……
，F
N
)；
[0008]S300、、根据F，获取目标应用软件ID对应的目标活跃率列表K＝(K1，K2，K3，
……
，K
N
)，K
i
符合如下条件：
[0009]T0为相邻的目标时间窗口标记值之间的标记差值；
[0010]S400、遍历K且当K
i
＞0时，将最大目标活跃率对应的目标活跃度作为目标活跃度阈值F0；
[0011]S500、遍历F且F
i
≤F0时，确定所述目标应用软件为异常应用软件。
[0012]本专利技术与现有技术相比具有明显的优点和有益效果。借由上述技术方案，本专利技术提供的一种基于应用软件活跃行为的异常应用软件获取系统可达到相当的技术进步性及实用性，并具有产业上的广泛利用价值，其至少具有下列优点：
[0013]本专利技术基于应用软件活跃行为的异常应用软件获取系统，通过系统中应用软件ID和对应的活跃次数，可以确定出在预设的时间窗内的应用软件的活跃度作为阈值，能够准确的确定出应用软件中异常应用软件，减少用户对异常应用软件的安装或者使用，提高用户的安全性；
[0014]同时，根据应用软件的活跃度，确定出应用软件的活跃率，以应用软件的活跃率，获取应用软件在一定时间段内的变化趋势，有利于第三方或者用户对应应用软件进行分析，一方面可以根据应用软件的变化趋势，确定出异常应用软件，避免对应用软件的判断出现遗漏或者错误情况，另一方面，能够实现对应用软件的监控，有利于对用户端进行安全提示；
[0015]此外，通过不同时间窗口对应的活跃度计算，确定出最优化的选择应用软件活跃次数，提高了确定活跃度的准确性，进而提高确定应用软件异常情况的准确性和推断应用软件的状态进行变化趋势的准确性，有利于第三方的监控和用户的安全使用。
[0016]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图,详细说明如下。
附图说明
[0017]图1为本专利技术实施例提供的一种基于应用软件活跃行为的异常应用软件获取系统的执行步骤的流程图；
[0018]图2为本专利技术实施例提供的另一种基于应用软件活跃行为的异常应用软件获取系统的执行步骤的流程图。
[0019]图3为本专利技术实施例提供的另一种基于应用软件活跃行为的异常应用软件获取系统的执行步骤的流程图。
具体实施方式
[0020]为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效,以下结合附图及较佳实施例，对依据本专利技术提出的一种基于应用软件活跃行为的异常应用软件获取系统的具体实施方式及其功效，详细说明如后。
[0021]实施例
[0022]本实施例提供了一种基于应用软件活跃行为的异常应用软件获取系统，所述系统包括：数据库、处理器和存储有计算机程序的存储器，其中，所述数据库包括应用软件ID和应用软件ID对应的活跃次数，当所述计算机程序被处理器执行时，实现以下步骤如图1所示：
[0023]S100、根据目标应用软件ID，从数据库中获取N个目标时间窗口内的目标应用软件ID对应的目标活跃次数列表，构建成目标数据集D＝(D1，D2，D3，
……
，D
N
)，D
i
是指第i个目标时间窗口内的目标活跃次数列表，i＝1
……
N，N为目标时间窗口数量。
[0024]具体地，所述应用软件ID是指应用软件的唯一身份标识。
[0025]具体地，所述活跃次数包括应用软件的安装次数、应用软件的上传信息次数、应用软件的启动次数和应用软件的关闭次数中一种或者多种组合；优先地，所述活跃次数包括应用软件的安装次数、应用软件的上传信息次数、应用软件的启动次数和应用软件的关闭次数，可以理解为：当任一应用软件执行安装、上传信息、启动和关闭中任意一次指令时均为增加一次活跃次数，能够准确的获取应用软件的活跃次数，避免存在一些遗漏或者错误的情况。
[0026]具体地，D1对应的目标时间窗口＜D2对应的目标时间窗口＜D3对应的目标时间窗口＜
……
＜D
N
对应的目标时间窗口，且相邻的目标时间窗口之间的时间间隔一致。
[0027]S200、基于D
i
，获取目标应用软件ID对应的目标活跃度F
i
，并根据F
i
，构建成目标应用软件ID对应的目标活跃度列表F本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于应用软件活跃行为的异常应用软件获取系统，其特征在于，所述系统包括：数据库、处理器和存储有计算机程序的存储器，其中，所述数据库包括应用软件ID和应用软件ID对应的活跃次数，当所述计算机程序被处理器执行时，实现以下步骤：S100、根据目标应用软件ID，从数据库中获取N个目标时间窗口内的目标应用软件ID对应的目标活跃次数列表，构建成目标数据集D＝(D1，D2，D3，
……
，D
N
)，D
i
是指第i个目标时间窗口内的目标活跃次数列表，i＝1
……
N，N为目标时间窗口数量；S200、基于D
i
，获取目标应用软件ID对应的目标活跃度F
i
，并根据F
i
，构建成目标应用软件ID对应的目标活跃度列表F＝(F1，F2，F3，
……
，F
N
)；S300、根据F，获取目标应用软件ID对应的目标活跃率列表K＝(K1，K2，K3，
……
，K
N
)，K
i
符合如下条件：T0为相邻的目标时间窗口标记值之间的标记差值；S400、遍历K且当K
i
＞0时，将最大目标活跃率对应的目标活跃度作为目标活跃度阈值F0；S500、遍历F且F
i
≤F0时，确定所述目标应用软件为异常应用软件。2.根据权利要求1所述的基于应用软件活跃行为的异常应用软件获取系统，其特征在于，在S200步骤中，还包括如下步骤确定F
i
：S201、根据目标应用软件ID，从数据库中获取任一目标时间窗口内的目标应用软件ID对应的目标活跃次数列表D
i
＝(D
i1
，D
i2
，D
i3
，
……
，D
iM
)，D
ij
是指第j个目标时间节点的活跃次数，j＝1
……
M，M为目标时间节点数量。S203、基于D...

【专利技术属性】
技术研发人员：吕繁荣，尹祖勇，方毅，刘光亮，俞锋锋，周琦，
申请(专利权)人：杭州云深科技有限公司，
类型：发明
国别省市：