技术特征:
1.一种恶意软件的检测方法,其特征在于,包括:基于目标软件的安装包,提取所述目标软件的第一特征信息和第二特征信息;所述第一特征信息用于表示软件的静态属性信息;所述第二特征信息用于表示软件的指令信息;分别将所述第一特征信息和所述第二特征信息进行向量转换,并将转换后的向量进行拼接得到所述目标软件的特征向量;根据所述特征向量利用训练后的检测模型,获取所述目标软件的检测结果,所述检测结果用于表示所述目标软件是否为恶意软件。2.根据权利要求1所述的恶意软件的检测方法,其特征在于,分别将所述第一特征信息和所述第二特征信息进行向量转换,并将转换后的向量进行拼接得到所述目标软件的特征向量,包括:将所述第一特征信息进行哈希处理,获取数值向量;将所述第二特征信息进行向量转换,得到直方图向量;将所述数值向量和所述直方图向量进行拼接得到所述特征向量。3.根据权利要求1或2所述的恶意软件的检测方法,其特征在于,所述第一特征信息包括:第一属性信息和url信息;所述第一属性信息包括以下至少一项:组件信息、权限信息和组件调用信息。4.根据权利要求2所述的恶意软件的检测方法,其特征在于,所述第二特征信息包括:字节码序列,所述将所述第二特征信息进行向量转换,得到直方图向量,包括:获取所述字节码序列中的操作码,建立直方图;所述直方图中包括至少一类操作码以及各类所述操作码的出现次数;将所述直方图进行向量表示得到所述直方图向量。5.根据权利要求1所述的恶意软件的检测方法,其特征在于,所述提取所述目标软件的第一特征信息,包括:利用正则表达式提取url信息,将所述url信息确定为所述第一特征信息。6.根据权利要求4所述的恶意软件的检测方法,其特征在于,所述基于目标软件的安装包,提取所述目标软件的第一特征信息和第二特征信息,包括:从所述安装包的清单文件和可执行文件中提取所述第一特征信息;从所述可执行文件中提取所述第二特征信息。7.根据权利要求1或2所述的恶意软件的检测方法,其特征在于,所述方法还包括:建立提升树模型;利用训练数据对所述提升树模型进行训练,得到所述检测模型;所述训练数据包括:多个软件的特征向量以及各个所述软件是否为恶意软件的标签。8.根据权利要求1或2所述的恶意软件的检测方法,其特征在于,所述目标软件包括安卓软件。9.一种恶意软件的检测装置,其特征在于,包括:提取模块,用于基于目标软件的安装包,提取所述目标软件的第一特征信息和第二特征信息;所述第一特征信息用于表示软件的静态属性信息;所述第二特征信息用于表示软件的指令信息;转换模块,用于分别将所述第一特征信息和所述第二特征信息进行向量转换,并将转
换后的向量进行拼接得到所述目标软件的特征向量;检测模块,用于根据所述特征向量利用训练后的检测模型,获取所述目标软件的检测结果,所述检测结果用于表示所述目标软件是否为恶意软件。10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述恶意软件的检测方法的步骤。11.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述恶意软件的检测方法的步骤。12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述恶意软件的检测方法的步骤。
技术总结
本发明实施例提供一种恶意软件的检测方法、装置和设备。该方法包括:基于目标软件的安装包,提取目标软件的第一特征信息和第二特征信息;第一特征信息用于表示软件的静态属性信息;第二特征信息用于表示软件的指令信息;分别将第一特征信息和第二特征信息进行向量转换,并将转换后的向量进行拼接得到目标软件的特征向量;根据特征向量利用训练后的检测模型,获取目标软件的检测结果,检测结果用于表示目标软件是否为恶意软件。本发明实施例的方法高效地实现了恶意软件的检测。法高效地实现了恶意软件的检测。法高效地实现了恶意软件的检测。
技术研发人员:张栋栋 齐向东 吴云坤
受保护的技术使用者:网神信息技术(北京)股份有限公司
技术研发日:2021.12.20
技术公布日:2022/5/17