一种目标应用程序的检测方法及相关装置与流程

本申请涉及计算机，特别是涉及一种目标应用程序的检测方法及相关装置。

背景技术：

1、随着互联网技术的快速发展，越来越多的互联网平台充斥着不正当产业的恶意行为，且恶意行为愈演愈烈，严重影响互联网平台的健康发展和使用体验。基于此，考虑到不正当产业实施恶意行为需要应用目标应用程序，则在恶意行为的检测场景中检测目标应用程序尤为重要。

2、相关技术中，通常是将已知的目标应用程序作为应用程序样本，提取多个应用程序样本的相似特征，通过判断其他应用程序的程序特征与相似特征是否匹配，以检测出未知的目标应用程序。

3、然而，上述方法中基于相似特征匹配的检测方式，只能检测出已出现的、热度高的、未知的目标应用程序，无法及时检测出新出现的、热度低的、发生变化的、未知的目标应用程序，导致目标应用程序的检测覆盖率和检测准确率较差，从而导致目标应用程序的检测效果较差。

技术实现思路

1、为了解决上述技术问题，本申请提供了一种目标应用程序的检测方法及相关装置，能够及时检测出新出现的、热度低的、发生变化的未知目标应用程序，提升目标应用程序的检测覆盖率和检测准确率较差，从而提升目标应用程序的检测效果。

2、本申请实施例公开了如下技术方案：

3、一方面，本申请实施例提供一种目标应用程序的检测方法，所述方法包括：

4、获取多个待测设备应用多个待测应用程序的网络关系；

5、根据所述网络关系对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量；

6、根据多个所述待测应用程序对应的多个特征向量，对多个所述待测应用程序进行聚类处理，获得多个聚类簇；

7、获取每个所述聚类簇中关联目标应用程序的目标属性特征；

8、根据所述目标属性特征与属性特征范围之间的匹配关系，筛选多个所述聚类簇中疑似包括所述目标应用程序的目标簇；

9、根据用于检测所述目标应用程序的目标个体策略，对每个所述目标簇中的每个待测应用程序进行检测处理，获得每个所述目标簇中匹配所述目标个体策略的目标应用程序。

10、另一方面，本申请实施例提供一种目标应用程序的检测装置，所述装置包括：获取单元、表征单元、聚类单元、筛选单元和检测单元；

11、所述获取单元，用于获取多个待测设备应用多个待测应用程序的网络关系；

12、所述表征单元，用于根据所述网络关系对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量；

13、所述聚类单元，用于根据多个所述待测应用程序对应的多个特征向量，对多个所述待测应用程序进行聚类处理，获得多个聚类簇；

14、所述获取单元，还用于获取每个所述聚类簇中关联目标应用程序的目标属性特征；

15、所述筛选单元，用于根据所述目标属性特征与属性特征范围之间的匹配关系，筛选多个所述聚类簇中疑似包括所述目标应用程序的目标簇；

16、所述检测单元，用于根据用于检测所述目标应用程序的目标个体策略，对每个所述目标簇中的每个待测应用程序进行检测处理，获得每个所述目标簇中匹配所述目标个体策略的目标应用程序。

17、另一方面，本申请实施例提供一种计算机设备，所述计算机设备包括处理器以及存储器：

18、所述存储器用于存储计算机程序，并将所述计算机程序传输给所述处理器；

19、所述处理器用于根据所述计算机程序中的指令执行前述任一方面所述的方法。

20、另一方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机设备上运行时，使得所述计算机设备执行前述任一方面所述的方法。

21、另一方面，本申请实施例提供一种计算机程序产品，包括计算机程序，当所述计算机程序在计算机设备上运行时，使得所述计算机设备执行前述任一方面所述的方法。

22、由上述技术方案可以看出，首先，获取多个待测设备应用多个待测应用程序的网络关系，通过网络关系将每个待测应用程序进行向量表征得到特征向量；该方式能够准确地学习每个待测应用程序在多个待测设备应用多个待测应用程序的网络关系中的结构信息，得到表征该结构信息的特征向量。其次，通过多个待测应用程序对应的多个特征向量，聚类多个待测应用程序得到多个聚类簇；该方式能够将网络关系中结构信息相似的待测应用程序聚类成簇。然后，获取每个聚类簇中关联目标应用程序的目标属性特征，通过判断目标属性特征是否匹配属性特征范围，筛选多个聚类簇中疑似包括目标应用程序的目标簇；该方式筛选出的目标簇能够覆盖新出现的、热度低的、发生变化的、未知的目标应用程序，提升目标应用程序的检测覆盖率。最后，结合用于检测目标应用程序的目标个体策略，检测每个目标簇中的每个待测应用程序，将每个目标簇中匹配目标个体策略的待测应用程序作为目标应用程序；该方式在目标簇的基础上进一步通过目标个体策略交叉检测待测应用程序是否为目标应用程序，提升目标应用程序的检测准确率。基于此，该方法能够及时检测出新出现的、热度低的、发生变化的、未知的目标应用程序，提升目标应用程序的检测覆盖率和检测准确率较差，从而提升目标应用程序的检测效果。

技术特征：

1.一种目标应用程序的检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取多个待测设备应用多个待测应用程序的网络关系，，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述网络关系图对每个所述待测应用程序进行向量表征，获得每个所述待测应用程序的特征向量，包括：

4.根据权利要求3所述的方法，其特征在于，所述将所述网络关系图中每个所述网络节点作为起始节点进行随机游走，直至游走节点路径的长度为预设节点序列长度，获得每个所述网络节点的邻居节点序列，包括：

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述预设裁剪策略包括所述异常节点裁剪策略时，所述根据所述预设裁剪策略对所述网络关系图中的多个所述网络节点进行裁剪处理，获得网络关系子图，包括：

7.根据权利要求5所述的方法，其特征在于，所述预设裁剪策略包括所述热度节点裁剪策略时，所述根据所述预设裁剪策略对所述网络关系图中的多个所述网络节点进行裁剪处理，获得网络关系子图，包括：

8.根据权利要求5所述的方法，其特征在于，所述预设裁剪策略包括所述非疑节点裁剪策略时，所述根据所述预设裁剪策略对所述网络关系图中的多个所述网络节点进行裁剪处理，获得网络关系子图，包括：

9.根据权利要求1-8任一项所述的方法，其特征在于，所述方法还包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.根据权利要求9所述的方法，其特征在于，所述方法还包括：

12.一种目标应用程序的检测装置，其特征在于，所述装置包括：获取单元、表征单元、聚类单元、筛选单元和检测单元；

13.一种计算机设备，其特征在于，所述计算机设备包括处理器以及存储器：

14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机设备上运行时，使得所述计算机设备执行权利要求1-11任一项所述的方法。

15.一种计算机程序产品，包括计算机程序，其特征在于，当所述计算机程序在计算机设备上运行时，使得所述计算机设备执行权利要求1-11任一项所述的方法。

技术总结
本申请公开一种目标应用程序的检测方法及相关装置，通过多个待测设备应用多个待测应用程序的网络关系，将每个待测应用程序进行向量表征得到特征向量；通过多个待测应用程序对应的多个特征向量，聚类多个待测应用程序得到多个聚类簇；通过判断每个聚类簇中关联目标应用程序的目标属性特征是否匹配属性特征范围，筛选多个聚类簇中疑似包括目标应用程序的目标簇；结合目标个体策略检测每个目标簇中的每个待测应用程序，将每个目标簇中匹配目标个体策略的待测应用程序作为目标应用程序。该方法能够及时检测出新出现的、热度低的、发生变化的、未知的目标应用程序，提升目标应用程序的检测覆盖率和检测准确率较差，以提升目标应用程序的检测效果。

技术研发人员：周鹏飞,张凯,杨泽,郝立扬
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：
技术公布日：2024/1/16