[发明专利]应用程序检测方法及装置、存储介质及电子设备

权利要求书

1.一种应用程序检测方法，其特征在于，包括：

获取待检测应用程序对应的开发者特征；

获取恶意应用程序库中与所述待检测应用程序相似度满足第一预设条件的恶意应用程序数量；

获取安装过所述待检测应用程序的设备的应用程序行为序列；

根据所述应用程序行为序列和所述恶意应用程序库获取所述待检测应用程序对应的目标行为特征；

根据所述开发者特征、所述恶意应用程序数量以及所述目标行为特征利用至少一个预训练的检测模型得到检测结果。

2.根据权利要求1所述的方法，其特征在于，所述获取待检测应用程序对应的开发者特征，包括：

获取所述待检测应用程序对应的企业信息标签、安全与隐私标签、资源影响力标签、社会影响力标签中的至少一种作为所述待检测应用程序的开发者特征。

3.根据权利要求1所述的方法，其特征在于，所述获取恶意应用程序库中与所述待检测应用程序相似度满足第一预设条件的恶意应用程序数量，包括：

获取所述恶意应用程序库中与所述待检测应用程序的应用包名称的相似度满足第一预设条件的恶意应用程序数量。

4.根据权利要求1所述的方法，其特征在于，所述获取恶意应用程序库中与所述待检测应用程序相似度满足第一预设条件的恶意应用程序数量，包括：

获取所述恶意应用程序库中与所述待检测应用程序的应用程序开发工具包的相似度满足第一预设条件的恶意应用程序数量。

5.根据权利要求1所述的方法，其特征在于，所述获取安装过所述待检测应用程序的设备的应用程序行为序列，包括：

获取至少一个安装过所述待检测应用程序的设备；

获取所述设备上所有参考应用程序和所述待检测应用程序的安装和卸载的行为序列作为所述应用程序行为序列。

6.根据权利要求1所述的方法，其特征在于，所述根据所述应用程序行为序列和所述恶意应用程序库获取所述待检测应用程序对应的目标行为特征，包括：

根据所述应用程序行为序列利用实体向量表征的神经网络模型确定能够表达所述待检测应用程序与所述参考应用程序之间的相关性的候选行为特征；

根据所述恶意应用程序库和所述候选行为特征确定所述目标行为特征。

7.根据权利要求6所述的方法，其特征在于，所述根据所述恶意应用程序库和所述候选行为特征确定所述目标行为特征，包括：

响应所述候选行为特征对应的参考应用程序包含于所述恶意应用程序库，将所述候选行为特征确定为所述目标行为特征。

8.根据权利要求1所述的方法，其特征在于，所述根据所述开发者特征、所述恶意应用程序数量以及所述目标行为特征利用至少一个预训练的检测模型得到检测结果，包括：

根据所述开发者特征、所述恶意应用程序数量以及所述目标行为特征确定目标特征；

根据所述目标特征利用至少一个预训练的检测模型得到检测结果。

9.根据权利要求8所述的方法，其特征在于，所述根据所述目标特征利用至少一个预训练的检测模型得到检测结果，包括：

获取至少一个预训练的分类检测模型和至少一个预训练的异常检测模型；

根据所述目标特征和所述分类检测模型计算第一检测结果；

根据所述目标特征和所述异常检测模型计算第二检测结果；

根据所述第一检测结果和所述第二检测结果得到目标检测结果。

10.根据权利要求9所述的方法，其特征在于，所述根据所述第一检测结果和所述第二检测结果得到目标检测结果，包括：

将所述第一检测结果和第二检测结果做加权平均得到所述目标检测结果；或

响应第一检测结果和第二检测结果中的至少一个为所述应用程序为恶意应用程序，将所述待检测应用程序判定为恶意应用程序。