发明名称 |
一种恶意应用程序的检测方法及装置 |
摘要 |
本发明适用于软件检测技术领域,提供了一种恶意应用程序的检测方法,包括:获取待检测的应用程序的应用行为序列;计算所述待检测的应用程序的应用行为序列的Markov模型参数;根据计算得到的所述Markov模型参数,计算最佳状态转移序列;将计算得到的所述最佳状态转移序列和预设的正常应用行为库中的每个正常行为的状态转移序列进行匹配;如果在所述正常应用行为库中查找到与所述最佳状态转移序列完全相同的状态转移序列,判定所述待检测的应用程序为正常应用程序;如果在所述正常应用行为库中未查找到与所述最佳状态转移序列完全相同的状态转移序列,判定所述待检测的应用程序为恶意应用程序。本发明能够有效检测出恶意程序。 |
申请公布号 |
CN105787365A |
申请公布日期 |
2016.07.20 |
申请号 |
CN201410818470.9 |
申请日期 |
2014.12.24 |
申请人 |
TCL集团股份有限公司 |
发明人 |
孙向作 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳中一专利商标事务所 44237 |
代理人 |
张全文 |
主权项 |
一种恶意应用程序的检测方法,其特征在于,所述检测方法包括以下步骤:获取待检测的应用程序的应用行为序列;计算所述待检测的应用程序的应用行为序列的Markov模型参数;根据计算得到的所述Markov模型参数,计算最佳状态转移序列;将计算得到的所述最佳状态转移序列和预设的正常应用行为库中的每个正常行为的状态转移序列进行匹配;如果在所述正常应用行为库中查找到与所述最佳状态转移序列完全相同的状态转移序列,判定所述待检测的应用程序为正常应用程序;如果在所述正常应用行为库中未查找到与所述最佳状态转移序列完全相同的状态转移序列,判定所述待检测的应用程序为恶意应用程序。 |
地址 |
516006 广东省惠州市仲恺高新技术开发区十九号小区 |