本申请公开了一种电力移动终端接口异常访问的检测方法及装置。方法包括:获取当前待检测的目标电力移动终端,并确定目标电力移动终端对应的目标业务类型;从目标电力移动终端部署的至少一个程序中,获取与目标业务类型相关联的目标程序;采集目标程序在运行过程中的所有接口调用序列;利用目标业务类型对应的目标异常检测模型检测目标程序对应的所有接口调用序列,得到目标电力移动终端对应的目标检测结果。本申请根据电力移动终端对应的业务类型,获取相应程序的接口调用序列以及异常检测模型,通过异常检测模型对接口调用序列进行检测,能够针对不同业务类型实现电力移动终端的接口异常访问的有效检测,弥补电力移动终端的安全防护的不足。安全防护的不足。安全防护的不足。
【技术实现步骤摘要】
一种电力移动终端接口异常访问的检测方法及装置
[0001]本申请涉及计算机
,尤其涉及一种电力移动终端接口异常访问的检测方法及装置。
技术介绍
[0002]目前基于接口调用进行异常检测主要针对市场上流行的正常软件与恶意软件,缺乏针对电力移动终端移动业务相关软件的异常检测研究。此外,传统的Android接口调用序列动态分析工具如Cuckoo sandBox、APIMonitor、DroidBox等,都是基于虚拟沙箱、模拟器环境搭建的,而电力移动终端部分业务软件存在反沙箱、反模拟器的情况,无法在虚拟环境中运行,因此传统的接口调用序列动态分析方法无法适用于电力移动业务软件。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种电力移动终端接口异常访问的检测方法及装置。
[0004]根据本申请实施例的一个方面,提供了一种电力移动终端接口异常访问的检测,包括:
[0005]获取当前待检测的目标电力移动终端,并确定所述目标电力移动终端对应的目标业务类型;
[0006]从所述目标电力移动终端部署的至少一个程序中,获取与所述目标业务类型相关联的目标程序;
[0007]采集所述目标程序在运行过程中的所有接口调用序列;
[0008]利用所述目标业务类型对应的目标异常检测模型检测所述目标程序对应的所有接口调用序列,得到所述目标电力移动终端对应的目标检测结果,其中,所述目标检测结果用于指示所述目标电力移动终端是否存在异常访问。
[0009]进一步的,所述采集所述目标程序在运行过程中的所有接口调用序列,包括:
[0010]获取所述目标程序对应的第一安装包;
[0011]利用所述第一安装包在目标模拟器上部署所述目标程序;
[0012]通过所述目标模拟器运行所述目标程序,并在预设时间周期内捕获所述目标程序的运行文件;
[0013]从所述运行文件中提取被调用接口的接口名称、接口参数以及接口类型,并基于所述接口名称、接口参数以及所述接口类型生成所述接口调用序列。
[0014]进一步的,所述利用所述目标业务类型对应的目标异常检测模型检测所述目标程序对应的所有接口调用序列,得到所述目标电力移动终端对应的目标检测结果,包括:
[0015]从至少一个异常检测模型中,确定所述目标业务类型对应的目标异常检测模型;
[0016]将所述目标程序的所有接口调用序列输入至所述目标异常检测模型,以使所述目标异常检测模型提取所述所有接口调用序列对应的目标特征,并基于特征与访问类型之间
的对应关系,确定所述目标特征对应的目标访问类型;
[0017]将所述目标访问类型确定为所述目标检测结果。
[0018]进一步的,所述方法还包括:
[0019]获取第一训练样本以及第二训练样本,其中,所述第一训练样本包括各个业务类型所关联正常程序的第一接口调用序列,所述第二训练样本包括各个业务类型所关联恶意程序的第二接口调用序列;
[0020]获取所述第一训练样本对应的第一标签,以及所述第二训练样本对应的第二标签,其中,所述第一标签用于标注所述第一训练样本对应的正常访问类型,所述第二标签用于标注所述第二训练样本对应的异常访问类型;
[0021]利用所述第一训练样本、第二训练样本、第一标签以及所述第二标签训练各个业务类型对应的深度学习网络模型,得到各个业务类型对应的异常检测模型。
[0022]进一步的,所述获取第一训练样本以及第二训练样本,包括:
[0023]获取各个业务类型对应的电力移动终端,并从所述电力移动终端获取与所述业务类型相关联的正常程序对应的第二安装包;
[0024]获取恶意程序对应的第三安装包;
[0025]利用所述第二安装包在目标模拟器上部署所述正常程序,利用所述第三安装包在目标模拟器上部署所述恶意程序;
[0026]通过所述目标模拟器运行所述正常程序以及恶意程序,采集所述正常程序在预设时间周期内的第一运行文件,以及所述恶意程序在所述预设时间周期内的第二运行文件;
[0027]从所述第一运行文件中提取所述正常程序对应的第一接口调用序列,以及从所述第二运行文件中提取所述恶意程序对应的第二接口调用序列;
[0028]将所述第一接口调用序列确定为所述第一训练样本,以及将所述第二接口调用序列确定为所述第二训练样本。
[0029]进一步的,所述从所述第一运行文件中提取所述正常程序对应的第一接口调用序列,以及从所述第二运行文件中提取所述恶意程序对应的第二接口调用序列,包括:
[0030]计算所述第一运行文件所携带的每个接口调用对应的第一信息增益值,并利用所述第一信息增益值最大的接口调用组成所述第一接口调用序列;
[0031]计算所述第二运行文件所携带的每个接口调用对应的第二信息增益值,并利用所述第二信息增益值最大的接口调用组成所述第二接口调用序列。
[0032]进一步的,所述深度学习网络模型包括:嵌入网络、卷积网络以及分类网络;
[0033]所述利用所述第一训练样本、第二训练样本、第一标签以及所述第二标签训练各个业务类型对应的深度学习网络模型,得到各个业务类型对应的异常检测模型,包括:
[0034]通过所述嵌入层将所述第一训练样本包括的第一接口调用序列,以及所述第二训练样本包括的第二接口调用序列分别转换为第一词向量和第二词向量;
[0035]通过所述卷积层提取所述第一词向量的第一特征,以及提取所述第二词向量的第二特征;
[0036]通过所述分类层学习所述第一特征与正常访问类型之间的第一对应关系,以及学习所述第二特征与异常访问类型之间的第二对应关系,得到各个业务类型对应的异常检测模型。
[0037]根据本申请实施例的另一个方面,还提供了一种终端异常访问的检测装置,包括:
[0038]第一获取模块,用于获取当前待检测的目标电力移动终端,并确定所述目标电力移动终端对应的目标业务类型;
[0039]第二获取模块,用于从所述目标电力移动终端部署的至少一个程序中,获取与所述目标业务类型相关联的目标程序;
[0040]采集模块,用于采集所述目标程序在运行过程中的所有接口调用序列;
[0041]检测模块,用于利用所述目标业务类型对应的目标异常检测模型检测所述目标程序对应的所有接口调用序列,得到所述目标电力移动终端对应的目标检测结果,其中,所述目标检测结果用于指示所述目标电力移动终端是否存在异常访问。
[0042]根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的步骤。
[0043]根据本申请实施例的另一方面,还提供了一种电子装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其中:存储器,用于存放计算机程序;处理器,用于通过运行存储器上所存放的程序来执行上述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力移动终端接口异常访问的检测方法,其特征在于,包括:获取当前待检测的目标电力移动终端,并确定所述目标电力移动终端对应的目标业务类型;从所述目标电力移动终端部署的至少一个程序中,获取与所述目标业务类型相关联的目标程序;采集所述目标程序在运行过程中的所有接口调用序列;利用所述目标业务类型对应的目标异常检测模型检测所述目标程序对应的所有接口调用序列,得到所述目标电力移动终端对应的目标检测结果,其中,所述目标检测结果用于指示所述目标电力移动终端是否存在异常访问。2.根据权利要求1所述的方法,其特征在于,所述采集所述目标程序在运行过程中的所有接口调用序列,包括:获取所述目标程序对应的第一安装包;利用所述第一安装包在目标模拟器上部署所述目标程序;通过所述目标模拟器运行所述目标程序,并在预设时间周期内捕获所述目标程序的运行文件;从所述运行文件中提取被调用接口的接口名称、接口参数以及接口类型,并基于所述接口名称、接口参数以及所述接口类型生成所述接口调用序列。3.根据权利要求1所述的方法,其特征在于,所述利用所述目标业务类型对应的目标异常检测模型检测所述目标程序对应的所有接口调用序列,得到所述目标电力移动终端对应的目标检测结果,包括:从至少一个异常检测模型中,确定所述目标业务类型对应的目标异常检测模型;将所述目标程序的所有接口调用序列输入至所述目标异常检测模型,以使所述目标异常检测模型提取所述所有接口调用序列对应的目标特征,并基于特征与访问类型之间的对应关系,确定所述目标特征对应的目标访问类型;将所述目标访问类型确定为所述目标检测结果。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取第一训练样本以及第二训练样本,其中,所述第一训练样本包括各个业务类型所关联正常程序的第一接口调用序列,所述第二训练样本包括各个业务类型所关联恶意程序的第二接口调用序列;获取所述第一训练样本对应的第一标签,以及所述第二训练样本对应的第二标签,其中,所述第一标签用于标注所述第一训练样本对应的正常访问类型,所述第二标签用于标注所述第二训练样本对应的异常访问类型;利用所述第一训练样本、第二训练样本、第一标签以及所述第二标签训练各个业务类型对应的深度学习网络模型,得到各个业务类型对应的异常检测模型。5.根据权利要求4所述的方法,其特征在于,所述获取第一训练样本以及第二训练样本,包括:获取各个业务类型对应的电力移动终端,并从所述电力移动终端获取与所述业务类型相关联的正常程序对应的第二安装包;获取恶意程序对应的第三安装包;
利用所述第二安装包在目标模拟器上部署所述正常程序,利用所述第三安装包在目标模拟器上部署所述恶意程序;通过所述目标模拟器运行所述正常程序以及...
【专利技术属性】
技术研发人员:戴造建,陈牧,陈璐,李勇,李尼格,卢子昂,方文高,俞凯龙,
申请(专利权)人:国网江苏省电力有限公司信息通信分公司国网江苏省电力有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。