【技术实现步骤摘要】
本专利技术涉及安全检测,尤其涉及一种恶意应用检测方法、装置、设备及存储介质。
技术介绍
1、黑产开发的恶意应用(app),如今会通过使用代码混淆,app加固(又称app加壳)等手段,对抗针对apk的静态检测传统的应用安装文件(apk)静态检测需要将apk中的二进制文件(dex文件)进行逆向还原,得到smali文件。smali文件是dalvik的寄存器语言,smali文件与java中的类是一一对应的,包括内部类和匿名内部类也会生成对应的smali文件。传统的检测手法,通常会构建一个敏感函数集合,分析smali文件中是否有调用敏感函数,从而形成特征。还有的方法,通过分析smali文件,构建出函数间调用的关系图,结合相关的图算法形成特征。
2、但面对代码混淆、app加固等手段,会导致无法根据apk还原出smali文件,或者还原出来的smali文件无法分析原调用的函数(还原得到的smli文件中函数名称都被a、b字符等简单字符所代替了),虽然也有研究者尝试对apk进行脱壳处理,但脱壳处理需要不断分析不同安全厂商的加壳技术,而各安全厂商...
【技术保护点】
1.一种恶意应用检测方法,其特征在于,所述恶意应用检测方法包括以下步骤:
2.如权利要求1所述的恶意应用检测方法,其特征在于,所述通过应用分类模型对所述二进制图像进行安全分类,确定所述待检测应用是否为恶意应用的步骤之前,还包括:
3.如权利要求1所述的恶意应用检测方法,其特征在于,所述根据所述二进制文件构建二进制图像的步骤,包括:
4.如权利要求3所述的恶意应用检测方法,其特征在于,所述根据所述向量数据构建二进制图像的步骤,包括:
5.如权利要求4所述的恶意应用检测方法,其特征在于,所述基于所述图像处理规格对所述二维图像...
【技术特征摘要】
1.一种恶意应用检测方法,其特征在于,所述恶意应用检测方法包括以下步骤:
2.如权利要求1所述的恶意应用检测方法,其特征在于,所述通过应用分类模型对所述二进制图像进行安全分类,确定所述待检测应用是否为恶意应用的步骤之前,还包括:
3.如权利要求1所述的恶意应用检测方法,其特征在于,所述根据所述二进制文件构建二进制图像的步骤,包括:
4.如权利要求3所述的恶意应用检测方法,其特征在于,所述根据所述向量数据构建二进制图像的步骤,包括:
5.如权利要求4所述的恶意应用检测方法,其特征在于,所述基于所述图像处理规格对所述二维图像进行降维处理,获得二进制图像的步骤,包括:
6.如权利要求4所述的恶意应用检测方法,其特征在于,所述基于所述图像处理规格对所述二维图像进...
【专利技术属性】
技术研发人员:郭栋,李强,周楠,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。