程序的行為特征提取方法、惡意程序的檢測方法及其裝置

基本信息

申請(qǐng)?zhí)?/td> CN201310528918.9 申請(qǐng)日 -
公開(公告)號(hào) CN104598814B 公開(公告)日 2019-04-26
申請(qǐng)公布號(hào) CN104598814B 申請(qǐng)公布日 2019-04-26
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 林堅(jiān)明; 張楠; 陳勇 申請(qǐng)(專利權(quán))人 北京獵豹網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京清亦華知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京獵豹移動(dòng)科技有限公司; 北京獵豹網(wǎng)絡(luò)科技有限公司
地址 100041 北京市石景山區(qū)實(shí)興大街30號(hào)院3號(hào)樓2層A-0071號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提出一種程序的行為特征提取方法、惡意程序的檢測方法、裝置和客戶端,其中程序的行為特征提取方法包括以下步驟:運(yùn)行待測程序;接收第一測試短信,并獲取待測程序在匹配第一測試短信時(shí)調(diào)用的預(yù)置關(guān)鍵字;以及根據(jù)預(yù)置關(guān)鍵字生成第二測試短信,并提取待測程序根據(jù)第二測試短信產(chǎn)生的行為特征,并將行為特征添加至待測程序?qū)?yīng)的行為特征集合。根據(jù)本發(fā)明實(shí)施例方法,能夠?qū)崿F(xiàn)對(duì)惡意程序的行為特征進(jìn)行快速有效的識(shí)別,同時(shí)對(duì)包含危害行為的惡意程序的阻斷和清除提供了有利依據(jù)。