[发明专利]一种恶意程序检测的方法、相关装置及系统

权利要求书

1.一种恶意程序检测的方法，其特征在于，包括：

向客户端发送目标交互式应用的随机参数以及初始化数据；

接收所述客户端发送的第一应用数据，其中，所述第一应用数据为所述客户端根据所述随机参数、所述初始化数据以及操作信息生成的，所述操作信息是对所述目标交互式应用进行操作所得到的；

若所述第一应用数据满足校验条件，则根据所述随机参数、所述初始化数据以及所述操作信息生成第二应用数据；

若所述第一应用数据与所述第二应用数据不一致，则确定所述客户端为恶意客户端。

2.根据权利要求1所述的方法，其特征在于，所述向客户端发送目标交互式应用的随机参数以及初始化数据之前，所述方法还包括：

获取所述随机参数，其中，所述随机参数用于初始化逻辑库；

采用所述随机参数对所述逻辑库进行初始化操作，并获取所述初始化数据，其中，所述初始化数据用于确定所述目标交互式应用的开局数据。

3.根据权利要求1所述的方法，其特征在于，所述接收所述客户端发送的第一应用数据之后，所述方法还包括：

获取所述第一应用数据中携带的第一结算数据，其中，所述第一应用数据还携带待校验数据；

根据所述第一应用数据中携带的所述待校验数据，确定第二结算数据；

若所述第一结算数据与所述第二结算数据一致，确定所述第一应用数据满足所述校验条件。

4.根据权利要求3所述的方法，其特征在于，所述根据所述第一应用数据中携带的所述待校验数据，确定第二结算数据，包括：

采用分值系数、所述待校验数据和预置附加分值计算所述第二结算数据。

5.根据权利要求3所述的方法，其特征在于，所述获取所述第一应用数据中携带的第一结算数据，包括：

在主进程中获取所述第一应用数据中携带的第一结算数据，其中，所述主进程对应至少一个校验进程；

所述根据所述随机参数、所述初始化数据以及所述操作信息生成第二应用数据之前，所述方法还包括：

轮询至少一个校验进程，并获取目标校验进程；

所述根据所述随机参数、所述初始化数据以及所述操作信息生成第二应用数据，包括：

在所述目标校验进程中，根据所述随机参数、所述初始化数据以及所述操作信息生成第二应用数据。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述接收所述客户端发送的第一应用数据之后，所述方法还包括：

获取所述客户端所对应的客户端版本；

根据所述客户端版本从校验规则集合中确定校验规则，其中，所述校验规则用于指示应用数据的生成方式，所述客户端版本与所述校验规则具有对应关系；

所述根据所述随机参数、所述初始化数据以及所述操作信息生成第二应用数据，包括：

根据所述随机参数与所述初始化数据确定所述目标交互式应用的开局模式，其中，所述开局模式用于确定所述客户端的初始化应用界面；

接收所述客户端发送的操作信息，其中，所述操作信息为所述客户端根据用户对所述初始化应用界面的操作而生成的；

按照所述校验规则对所述操作信息进行处理，并得到所述第二应用数据。

7.一种恶意程序检测的方法，其特征在于，包括：

接收服务器发送的随机参数以及初始化数据；

根据所述随机参数、所述初始化数据以及操作信息生成第一应用数据，所述操作信息是对所述目标交互式应用进行操作所得到的；

向所述服务器发送所述第一应用数据，以使所述服务器在所述第一应用数据满足校验条件时，根据所述随机参数、所述初始化数据以及所述操作信息生成第二应用数据，其中，若所述第一应用数据与所述第二应用数据不一致，则确定所述客户端为恶意客户端。