logo好方法网

恶意应用程序的检测方法、系统、装置、设备及存储介质

发布时间:2020-09-10 发布人:admin 分类:专利技术 资料大小:2.99M 资料格式:pdf 举报 版权申诉

技术摘要:
本申请实施例公开了一种恶意应用程序的检测方法、系统、装置、设备及存储介质,其中该方法包括:获取待检测APP运行在模拟环境下的网络访问请求,该网络访问请求中包括URL;对网络访问请求进行URL提取处理,确定该网络访问请求访问的目标网站;获取与目标网站相关的目标  全部
背景技术:
如今,随着互联网技术的迅速发展以及智能手机的快速普及,各种各样的应用 (Application,APP)层出不穷,一些不法分子借此机会,通过恶意APP提供非法服务(如色情 服务、赌博服务等),或者以投资理财的名义非法集资,进行窃取用户个人信息等恶意行为。 此类恶意APP大量传播将对用户的信息安全和财产安全造成极大的威胁,同时,若应用商店 不慎收录此类恶意APP,也会降低用户对于应用商店的使用体验。 相关技术目前主要依靠APP本身代码的特征识别恶意APP,具体的,通过反编译APP 代码,匹配其中是否存在恶意特征码,来识别APP是否为恶意APP。 然而,目前越来越多的APP具备热更新和基于云端下发的指令动态更改APP行为的 功能,因此,很多恶意APP本身代码可能只实现基本的浏览器功能,但其后续可以基于热更 新的代码和/或云端下发的指令提供非法服务,对于此类恶意APP,采用上述相关技术中的 实现方式通常无法识别。可见,目前对于恶意APP的检测覆盖率较低。
技术实现要素:
本申请实施例提供了一种恶意应用程序的检测方法、系统、装置、设备及存储介 质,能够准确地识别出恶意APP,大幅提高恶意APP的检测覆盖率。 有鉴于此,本申请第一方面提供了一种恶意应用程序的检测方法,所述方法包括: 获取待检测应用运行在模拟环境下的网络访问请求;所述网络访问请求中包括统 一资源定位符URL; 对所述待检测应用的网络访问请求进行URL提取处理,以确定所述网络访问请求 访问的目标网站;所述URL中包括所述网络访问请求访问的目标网站的域名; 获取与所述目标网站相关的目标信息,并根据所述目标信息确定所述目标网站对 应的目标网站类型;所述目标信息能够直接或间接地反映所述目标网站对应的网站类型; 根据所述目标网站类型,确定所述待检测应用对应的目标应用类型; 当所述目标应用类型属于预设的恶意应用类型时,确定所述待检测应用为恶意应 用。 本申请第二方面提供了一种恶意应用程序的检测系统,所述系统包括:网络代理 设备、应用运行设备; 所述应用运行设备,用于承载待检测应用在模拟环境下运行,并将所述待检测应 用的网络访问请求发送至所述网络代理设备;所述网络访问请求中包括统一资源定位符 URL 所述网络代理设备,用于获取所述网络访问请求;对所述待检测应用的网络访问 5 CN 111597557 A 说 明 书 2/21 页 请求进行URL提取处理,以确定所述网络访问请求访问的目标网站,所述URL中包括所述网 络访问请求访问的目标网站的域名;获取与所述目标网站相关的目标信息,并根据所述目 标信息确定所述目标网站对应的目标网站类型,所述目标信息能够直接或间接地反映所述 目标网站对应的网站类型;根据所述目标网站类型,确定所述待检测应用对应的目标应用 类型;当所述目标应用类型属于预设的恶意应用类型时,确定所述待检测应用为恶意应用。 本申请第三方面提供了一种恶意应用程序的检测装置,所述装置包括: 请求获取模块,用于获取待检测应用运行在模拟环境下的网络访问请求;所述网 络访问请求中包括统一资源定位符URL; 网站确定模块,用于对所述待检测应用的网络访问请求进行URL提取处理,以确定 所述网络访问请求访问的目标网站;所述URL中包括所述网络访问请求访问的目标网站的 域名; 网站类型确定模块,用于获取与所述目标网站相关的目标信息,并根据所述目标 信息确定所述目标网站对应的目标网站类型;所述目标信息能够直接或间接地反映所述目 标网站对应的网站类型; 应用类型确定模块,用于根据所述目标网站类型,确定所述待检测应用对应的目 标应用类型; 恶意应用识别模块,用于当所述目标应用类型属于预设的恶意应用类型时,确定 所述待检测应用为恶意应用。 本申请第四方面提供了一种计算机设备,所述设备包括处理器以及存储器: 所述存储器用于存储计算机程序; 所述处理器用于根据所述计算机程序,执行如上述第一方面所述的恶意应用程序 的检测方法的步骤。 本申请第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质用于 存储计算机程序,所述计算机程序用于执行上述第一方面所述的恶意应用程序的检测方法 的步骤。 本申请第六方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或 计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的 处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算 机设备执行上述第一方面所述的恶意应用程序的检测方法的步骤。 从以上技术方案可以看出,本申请实施例具有以下优点: 本申请实施例提供了一种恶意应用程序的检测方法,该方法另辟蹊径,基于待检 测APP访问的网址信息识别该待检测APP对应的APP类型,进而确定该待检测APP是否为恶意 APP,如此避免将本身无恶意特征码的恶意APP误识别为合法APP。具体的,在该恶意应用程 序的检测方法中,先获取待检测APP运行在模拟环境下的网络访问请求,其中该待检测APP 的网络访问请求包括统一资源定位符(Uniform  Resource  Locator,URL);然后,对该待检 测APP的网络访问请求进行URL提取处理,以确定该网络访问请求访问的目标网站;接着,获 取与该目标网站相关的目标信息,并根据所获取的目标信息确定该目标网站对应的目标网 站类型,此处的目标信息能够直接或间接地反映该目标网站对应的网站类型;进而,根据该 目标网站类型确定待检测APP对应的目标APP类型,当该目标APP类型属于预设的恶意APP类 6 CN 111597557 A 说 明 书 3/21 页 型时,可以确定该待检测APP为恶意APP。上述方法基于待检测APP运行过程中访问的网站类 型,识别该待检测APP对应的APP类型,对于本身无恶意特征码、但可以通过热更新或云端下 发的指令提供非法服务的恶意APP,该方法可以在检测到该APP访问非法网站时确定其为恶 意APP,如此,保证准确有效地识别出恶意APP,提高恶意APP的检测覆盖率。 附图说明 图1为本申请实施例提供的恶意应用程序的检测方法的应用场景示意图; 图2为本申请实施例提供的一种恶意应用程序的检测方法的流程示意图; 图3为本申请实施例提供的恶意应用程序的检测系统的架构示意图; 图4为本申请实施例提供的另一种恶意应用程序的检测方法的流程示意图; 图5为本申请实施例提供的第一种恶意应用程序的检测装置的结构示意图; 图6为本申请实施例提供的第二种恶意应用程序的检测装置的结构示意图; 图7为本申请实施例提供的第三种恶意应用程序的检测装置的结构示意图; 图8为本申请实施例提供的第四种恶意应用程序的检测装置的结构示意图; 图9为本申请实施例提供的服务器的结构示意图; 图10为本申请实施例提供的终端设备的结构示意图。
    分享到:
    收藏

    相关推荐