[发明专利]应用程序检测方法及装置、存储介质及电子设备

说明书

本公开涉及安全检测技术领域，具体涉及一种应用程序检测方法及装置、计算机可读存储介质及电子设备，方法包括：获取待检测应用程序对应的开发者特征；获取恶意应用程序库中与待检测应用程序相似度满足第一预设条件的恶意应用程序数量；获取安装过待检测应用程序的设备的应用程序行为序列；根据应用程序行为序列和恶意应用程序库获取待检测应用程序对应的目标行为特征；根据开发者特征、恶意应用程序数量以及目标行为特征利用至少一个预训练的检测模型得到检测结果。本公开实施例的技术方案提升了对应用程序的检测精度。

技术领域

本公开涉及安全检测技术领域，具体而言，涉及一种应用程序检测方法及装置、计算机可读存储介质及电子设备。

背景技术

随着智能手机的广泛推广，应用程序的数量也越来越多，但是应用程序中的恶意应用的数量也随之增多，因此，对应用程序进行检测并筛选出恶意的应用程序变得相当重要。

现有技术中的应用程序的检测方法一般分为特征提取和分类。现有检测方案中特征提取环节，静态检测方法的准确率较低，动态检测方法存在对运行环境要求较高、耗时较长，某些行为难以触发等问题。

现有检测方案中分类环节，基于规则的分类方法存在所有规则都需人工提取，普适性较差。基于算法的方法中传统统计方法效果较差。部分基于机器学习的方法存在样本量偏少，模型识别不够全面的问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种应用程序检测方法、应用程序检测装置、计算机可读介质和电子设备，进而至少在一定程度上提升了对应用程序的检测精度。

根据本公开的第一方面，提供一种应用程序检测方法，包括：获取待检测应用程序对应的开发者特征；获取恶意应用程序库中与所述待检测应用程序相似度满足第一预设条件的恶意应用程序数量；获取安装过所述待检测应用程序的设备的应用程序行为序列；根据所述应用程序行为序列和所述恶意应用程序库获取所述待检测应用程序对应的目标行为特征；根据所述开发者特征、所述恶意应用程序数量以及所述目标行为特征利用至少一个预训练的检测模型得到检测结果。

根据本公开的第二方面，提供一种应用程序检测装置，包括：第一获取模块，用于获取待检测应用程序对应的开发者特征；第二获取模块，用于获取恶意应用程序库中与所述待检测应用程序相似度满足第一预设条件的恶意应用程序数量；第三获取模块，用于获取安装过所述待检测应用程序的设备的应用程序行为序列；第四获取模块，用于根据所述应用程序行为序列和所述恶意应用程序库获取所述待检测应用程序对应的目标行为特征；应用检测模块根据所述开发者特征、所述恶意应用程序数量以及所述目标行为特征利用至少一个预训练的检测模型得到检测结果。

根据本公开的第三方面，提供一种计算机可读介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述的方法。

根据本公开的第四方面，提供一种电子设备，其特征在于，包括：一个或多个处理器；以及存储器，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现上述的方法。