[发明专利]用于恶意代码检测的方法及装置、设备

说明书

本申请涉及通信安全技术领域，公开一种用于恶意代码检测的方法，包括：获取待测APK文件的第一函数调用图；根据第一函数调用图获取待测APK文件的第一敏感API调用序列；根据第一敏感API调用序列获取待测APK文件的第一特征向量；将第一特征向量输入预设的恶意代码检测模型，获得待测APK文件是否为恶意代码的检测结果。该方法的技术效果说明。该方法相较现有技术，在进行恶意代码检测的时候考虑了待测APK文件的函数调用关系，能够更加准确的检测出安卓检测恶意代码。本申请还公开一种用于恶意代码检测的装置及设备。

技术领域

本申请涉及通信安全技术领域，例如涉及一种用于恶意代码检测的方法、装置和设备。

背景技术

目前，随着移动互联网的快速发展和智能设备的普及，恶意代码对智能设备的系统安全及用户信息安全的威胁也随之增加。近几年来，Android(安卓)系统占据智能终端的大部分市场，由于其开源性，Android系统的已占据超过百分之八十的比例。Android平台成为恶意软件攻击的主要目标。恶意应用程序被创建来执行不同类型的攻击，如窃取用户私人信息、未经用户许可发送消息、引诱用户访问恶意网站等，对智能手机用户构成严重威胁。如何准确检测Android恶意代码，保护用户隐私成为最近几年的热点话题。

在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：

现有技术没有考虑应用程序中函数的调用关系，使得对Android恶意代码检测的准确率低。

发明内容

为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

本公开实施例提供了一种用于恶意代码检测的方法、装置和设备，以能够提高对Android恶意代码检测的准确率。

在一些实施例中，所述用于恶意代码检测的方法包括：

获取待测APK文件的第一函数调用图；

根据所述第一函数调用图获取所述待测APK文件的第一敏感API调用序列；

根据所述第一敏感API调用序列获取获取所述待测APK文件的第一特征向量；

将所述第一特征向量输入预设的恶意代码检测模型，获得所述待测APK文件是否为恶意代码的检测结果。

在一些实施例中，所述用于恶意代码检测的装置包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如上述的用于恶意代码检测的方法。

在一些实施例中，所述设备包括上述的用于恶意代码检测的装置。

本公开实施例提供的用于恶意代码检测的方法、装置和设备，可以实现以下技术效果：通过获取待测APK文件的第一函数调用图FCG，根据第一函数调用图获得第一敏感API调用序列，并根据该第一敏感API调用序列获得待测APK文件的第一特征向量；并通过将该第一特征向量输入预设的恶意代码检测模型，获得该待测APK文件是否为恶意代码的检测结果。相较现有技术，在进行恶意代码检测的时候考虑了待测APK文件的函数调用关系，能够更加准确的检测出安卓检测恶意代码。

以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本申请。

附图说明

一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：

图1是本公开实施例提供的一个用于恶意代码检测的方法的示意图；

图2是本公开实施例提供的一个对第二函数调用图进行重构的过程的示意图；