一种目标应用程序的检测方法及相关装置制造方法及图纸

本申请公开一种目标应用程序的检测方法及相关装置，通过多个待测设备应用多个待测应用程序的网络关系，将每个待测应用程序进行向量表征得到特征向量；通过多个待测应用程序对应的多个特征向量，聚类多个待测应用程序得到多个聚类簇；通过判断每个聚类簇中关联目标应用程序的目标属性特征是否匹配属性特征范围，筛选多个聚类簇中疑似包括目标应用程序的目标簇；结合目标个体策略检测每个目标簇中的每个待测应用程序，将每个目标簇中匹配目标个体策略的待测应用程序作为目标应用程序

【技术实现步骤摘要】
一种目标应用程序的检测方法及相关装置


[0001]本申请涉及计算机
，特别是涉及一种目标应用程序的检测方法及相关装置
。

技术介绍

[0002]随着互联网技术的快速发展，越来越多的互联网平台充斥着不正当产业的恶意行为，且恶意行为愈演愈烈，严重影响互联网平台的健康发展和使用体验
。
基于此，考虑到不正当产业实施恶意行为需要应用目标应用程序，则在恶意行为的检测场景中检测目标应用程序尤为重要
。
[0003]相关技术中，通常是将已知的目标应用程序作为应用程序样本，提取多个应用程序样本的相似特征，通过判断其他应用程序的程序特征与相似特征是否匹配，以检测出未知的目标应用程序
。
[0004]然而，上述方法中基于相似特征匹配的检测方式，只能检测出已出现的
、
热度高的
、
未知的目标应用程序，无法及时检测出新出现的
、
热度低的
、
发生变化的
、
未知的目标应用程序，导致目标应用程序的检测覆盖率和检测准确率较差，从而导致目标应用程序的检测效果较差
。

技术实现思路

[0005]为了解决上述技术问题，本申请提供了一种目标应用程序的检测方法及相关装置，能够及时检测出新出现的
、
热度低的
、
发生变化的未知目标应用程序，提升目标应用程序的检测覆盖率和检测准确率较差，从而提升目标应用程序的检测效果
。
[0006]本申请实施例公开了如下技术方案：
[0007]一方面，本申请实施例提供一种目标应用程序的检测方法，所述方法包括：
[0008]获取多个待测设备应用多个待测应用程序的网络关系；
[0009]根据所述网络关系对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量；
[0010]根据多个所述待测应用程序对应的多个特征向量，对多个所述待测应用程序进行聚类处理，获得多个聚类簇；
[0011]获取每个所述聚类簇中关联目标应用程序的目标属性特征；
[0012]根据所述目标属性特征与属性特征范围之间的匹配关系，筛选多个所述聚类簇中疑似包括所述目标应用程序的目标簇；
[0013]根据用于检测所述目标应用程序的目标个体策略，对每个所述目标簇中的每个待测应用程序进行检测处理，获得每个所述目标簇中匹配所述目标个体策略的目标应用程序
。
[0014]另一方面，本申请实施例提供一种目标应用程序的检测装置，所述装置包括：获取单元
、
表征单元
、
聚类单元
、
筛选单元和检测单元；
[0015]所述获取单元，用于获取多个待测设备应用多个待测应用程序的网络关系；
[0016]所述表征单元，用于根据所述网络关系对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量；
[0017]所述聚类单元，用于根据多个所述待测应用程序对应的多个特征向量，对多个所述待测应用程序进行聚类处理，获得多个聚类簇；
[0018]所述获取单元，还用于获取每个所述聚类簇中关联目标应用程序的目标属性特征；
[0019]所述筛选单元，用于根据所述目标属性特征与属性特征范围之间的匹配关系，筛选多个所述聚类簇中疑似包括所述目标应用程序的目标簇；
[0020]所述检测单元，用于根据用于检测所述目标应用程序的目标个体策略，对每个所述目标簇中的每个待测应用程序进行检测处理，获得每个所述目标簇中匹配所述目标个体策略的目标应用程序
。
[0021]另一方面，本申请实施例提供一种计算机设备，所述计算机设备包括处理器以及存储器：
[0022]所述存储器用于存储计算机程序，并将所述计算机程序传输给所述处理器；
[0023]所述处理器用于根据所述计算机程序中的指令执行前述任一方面所述的方法
。
[0024]另一方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机设备上运行时，使得所述计算机设备执行前述任一方面所述的方法
。
[0025]另一方面，本申请实施例提供一种计算机程序产品，包括计算机程序，当所述计算机程序在计算机设备上运行时，使得所述计算机设备执行前述任一方面所述的方法
。
[0026]由上述技术方案可以看出，首先，获取多个待测设备应用多个待测应用程序的网络关系，通过网络关系将每个待测应用程序进行向量表征得到特征向量；该方式能够准确地学习每个待测应用程序在多个待测设备应用多个待测应用程序的网络关系中的结构信息，得到表征该结构信息的特征向量
。
其次，通过多个待测应用程序对应的多个特征向量，聚类多个待测应用程序得到多个聚类簇；该方式能够将网络关系中结构信息相似的待测应用程序聚类成簇
。
然后，获取每个聚类簇中关联目标应用程序的目标属性特征，通过判断目标属性特征是否匹配属性特征范围，筛选多个聚类簇中疑似包括目标应用程序的目标簇；该方式筛选出的目标簇能够覆盖新出现的
、
热度低的
、
发生变化的
、
未知的目标应用程序，提升目标应用程序的检测覆盖率
。
最后，结合用于检测目标应用程序的目标个体策略，检测每个目标簇中的每个待测应用程序，将每个目标簇中匹配目标个体策略的待测应用程序作为目标应用程序；该方式在目标簇的基础上进一步通过目标个体策略交叉检测待测应用程序是否为目标应用程序，提升目标应用程序的检测准确率
。
基于此，该方法能够及时检测出新出现的
、
热度低的
、
发生变化的
、
未知的目标应用程序，提升目标应用程序的检测覆盖率和检测准确率较差，从而提升目标应用程序的检测效果
。
附图说明
[0027]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本
申请的一些实施例，对于本领域普通技术成员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图
。
[0028]图1为本申请实施例提供的一种目标应用程序的检测方法的系统架构示意图；
[0029]图2为本申请实施例提供的一种目标应用程序的检测方法的流程图；
[0030]图3为本申请实施例提供的一种多个待测设备应用多个待测应用程序的网络关系图的局部示意图；
[0031]图4为本申请实施例提供的一种将网络关系图中每个网络节点多次作为起始节点进行随机游走的部分示意图；
[0032]图5为本申请实施例提供的一种裁剪网络关系图中的多个网络节点得到网络关系子图的局部示意图；
[0033]图6为本申请实施例提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种目标应用程序的检测方法，其特征在于，所述方法包括：获取多个待测设备应用多个待测应用程序的网络关系；根据所述网络关系对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量；根据多个所述待测应用程序对应的多个特征向量，对多个所述待测应用程序进行聚类处理，获得多个聚类簇；获取每个所述聚类簇中关联目标应用程序的目标属性特征；根据所述目标属性特征与属性特征范围之间的匹配关系，筛选多个所述聚类簇中疑似包括所述目标应用程序的目标簇；根据用于检测所述目标应用程序的目标个体策略，对每个所述目标簇中的每个待测应用程序进行检测处理，获得每个所述目标簇中匹配所述目标个体策略的目标应用程序
。2.
根据权利要求1所述的方法，其特征在于，所述获取多个待测设备应用多个待测应用程序的网络关系，，包括：获取预设时间范围内多个所述待测设备应用多个所述待测应用程序的日志数据；将所述日志数据中每个所述待测设备和每个所述待测应用程序作为网络节点，构建多个所述待测设备应用多个所述待测应用程序的网络关系图；所述根据所述网络关系对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量，包括：根据所述网络关系图对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量
。3.
根据权利要求2所述的方法，其特征在于，所述根据所述网络关系图对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量，包括：将所述网络关系图中每个所述网络节点作为起始节点进行随机游走，直至游走节点路径的长度为预设节点序列长度，获得每个所述网络节点的邻居节点序列；根据多个所述网络节点对应的多个邻居节点序列，对每个所述网络节点进行向量表征，获得每个所述网络节点的特征向量；若所述网络节点为所述待测应用程序，将所述网络节点的特征向量确定为所述待测应用程序的特征向量
。4.
根据权利要求3所述的方法，其特征在于，所述将所述网络关系图中每个所述网络节点作为起始节点进行随机游走，直至游走节点路径的长度为预设节点序列长度，获得每个所述网络节点的邻居节点序列，包括：将每个所述网络节点多次作为所述起始节点进行随机游走，直至游走节点路径的长度为所述预设节点序列长度；对每个所述网络节点的多个所述游走节点路径中的多个所述网络节点进行序列化处理，获得每个所述网络节点的多个邻居节点序列
。5.
根据权利要求2所述的方法，其特征在于，所述方法还包括：获取预设裁剪策略；所述预设裁剪策略包括异常节点裁剪策略
、
热度节点裁剪策略和非疑节点裁剪策略中的一种或多种；根据所述预设裁剪策略对所述网络关系图中的多个所述网络节点进行裁剪处理，获得
网络关系子图；所述根据所述网络关系图对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量，包括：根据所述网络关系子图对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量
。6.
根据权利要求5所述的方法，其特征在于，所述预设裁剪策略包括所述异常节点裁剪策略时，所述根据所述预设裁剪策略对所述网络关系图中的多个所述网络节点进行裁剪处理，获得网络关系子图，包括：根据所述异常节点裁剪策略，将多个所述网络节点中匹配异常条件的网络节点确定为异常节点；所述异常条件包括所述网络节点为空值应用程序
、
所述网络节点为无效应用程序或所述网络节点为重复应用程序；对所述网络关系图中的所述异常节点进行裁剪处理，获得所述网络关系子图
。7.
根据权利要求5所述的方法，其特征在于，所述预设裁剪策略包括所述热度节点裁剪策略时，所...

【专利技术属性】
技术研发人员：周鹏飞，张凯，杨泽，郝立扬，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：