-
公开(公告)号:CN111143843A
公开(公告)日:2020-05-12
申请号:CN201911276129.4
申请日:2019-12-12
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种恶意应用程序的检测方法及装置。该方法中获取待检测应用程序的证书序列号和程序特征信息,程序特征信息为待检测应用程序设定的待运行的信息,程序特征信息包括调用接口、系统命令和申请权限中的至少两种特征信息;根据预设的证书序列号黑名单,对证书序列号进行检测,证书序列号黑名单包括已知恶意应用程序的证书序列号;若预设的证书序列号黑名单中存在证书序列号,则确定待检测应用程序为恶意应用程序;若预设的证书序列号黑名单中不存在证书序列号,则根据程序特征信息,确定待检测应用程序是否为恶意应用程序。该方法提高了检测准确性与检测效率、降低了测试成本。
-
公开(公告)号:CN111143833A
公开(公告)日:2020-05-12
申请号:CN201911340852.4
申请日:2019-12-23
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种非法应用程序类别识别方法及装置,所述方法包括:获取应用程序样本集,将应用程序样本集中各应用程序在仿真运行平台上虚拟运行,获取运行时生成的序列特征,从各应用程序的安装包中获取表示安装包生成的名称特征;根据各应用程序的序列特征,确定第一相似度,根据各应用程序的名称特征,确定第二相似度;根据所述第一相似度与第二相似度,确定最终相似度;根据最终相似度,确定该待识别的应用程序是否为非法的应用程序,及确定为非法的应用程序时,确定所属的非法的应用程序的类别,利用本发明提供的方法,可以建立对于非法应用程序的各方面进行监测的机制,来分析非法应用程序的行为特征,以便更好的确定非法应用程序的类别。
-
公开(公告)号:CN111143843B
公开(公告)日:2022-04-12
申请号:CN201911276129.4
申请日:2019-12-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种恶意应用程序的检测方法及装置。该方法中获取待检测应用程序的证书序列号和程序特征信息,程序特征信息为待检测应用程序设定的待运行的信息,程序特征信息包括调用接口、系统命令和申请权限中的至少两种特征信息;根据预设的证书序列号黑名单,对证书序列号进行检测,证书序列号黑名单包括已知恶意应用程序的证书序列号;若预设的证书序列号黑名单中存在证书序列号,则确定待检测应用程序为恶意应用程序;若预设的证书序列号黑名单中不存在证书序列号,则根据程序特征信息,确定待检测应用程序是否为恶意应用程序。该方法提高了检测准确性与检测效率、降低了测试成本。
-
公开(公告)号:CN111143833B
公开(公告)日:2022-03-11
申请号:CN201911340852.4
申请日:2019-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供一种非法应用程序类别识别方法及装置,所述方法包括:获取应用程序样本集,将应用程序样本集中各应用程序在仿真运行平台上虚拟运行,获取运行时生成的序列特征,从各应用程序的安装包中获取表示安装包生成的名称特征;根据各应用程序的序列特征,确定第一相似度,根据各应用程序的名称特征,确定第二相似度;根据所述第一相似度与第二相似度,确定最终相似度;根据最终相似度,确定该待识别的应用程序是否为非法的应用程序,及确定为非法的应用程序时,确定所属的非法的应用程序的类别,利用本发明提供的方法,可以建立对于非法应用程序的各方面进行监测的机制,来分析非法应用程序的行为特征,以便更好的确定非法应用程序的类别。
-
-
-
Search Results
4
records
(took 0.042 seconds)
