[发明专利]用于确定未知应用的安全等级的系统和方法

权利要求书

1.一种用于确定未知应用的安全等级的方法，其特征在于，所述方法包括：

从所述未知应用中提取组件间通信源宿端；

解析所提取的组件间通信源宿端，以获得组件间通信相关属性以及对应于每个所获得的组件间通信相关属性的值；

采用所述所获得的组件间通信相关属性、所述对应于每个所获得的组件间通信相关属性的值以及预设的属性矢量，生成行为模式；

将所述生成的未知应用的行为模式与分类模型中包含的破坏性行为模式进行对比，以确定所述未知应用的安全等级。

2.根据权利要求1所述的方法，其特征在于，所述采用所述所获得的组件间通信相关属性、所述对应于每个所获得的组件间通信相关属性的值以及预设的属性矢量，生成行为模式包括：

采用所述所获得的组件间通信相关属性、所述对应于每个所获得的组件间通信相关属性的值以及所述预设的属性矢量，为所述未知应用建立应用程序包矢量；

采用为所述未知应用所建立的应用程序包矢量，建立属性关系文件；

将为所述未知应用建立的属性关系文件输入到所述分类模型中，以生成所述行为模式。

3.根据权利要求1或2所述的方法，其特征在于，在所述根据所述所获得的组件间通信相关属性、所述对应于每个所获得的组件间通信相关属性的值以及预设的属性矢量，生成行为模式之前，所述方法还包括：

处理已知破坏性应用以获得所述预设的属性矢量。

4.根据权利要求3所述的方法，其特征在于，所述处理已知破坏性应用以获得所述预设的属性矢量包括：

从所述已知破坏性应用中提取组件间通信源宿端；

解析从所述已知破坏性应用中所提取的组件间通信源宿端，以获得组件间通信相关属性以及对应于每个所获得的组件间通信相关属性的值；

移除重复的属性，并按字母顺序排列所有获得的组件间通信相关属性，以获得所述预设的属性矢量。

5.根据权利要求1至4任意一项所述的方法，其特征在于，在所述将所述生成的未知应用的行为模式与分类模型中包含的破坏性行为模式进行对比，以确定所述未知应用的分类之前，所述方法还包括：

生成所述分类模型。

6.根据权利要求5所述的方法，其特征在于，所述生成所述分类模型包括：

从已知破坏性应用中提取组件间通信源宿端；

解析从所述已知破坏性应用中所提取的组件间通信源宿端，以获得组件间通信相关属性以及对应于每个所获得的组件间通信相关属性的值；

采用所述属性矢量、从所述已知破坏性应用中获得的所述组件间通信相关属性以及对应于所获得的组件间通信相关属性的值，为每个已知破坏性应用建立应用程序包矢量，其中，每个应用程序包矢量具有各自对应于所述属性矢量中属性的元素；

采用为每个所述已知破坏性应用所建立的所有应用程序包矢量，建立训练属性关系文件；

将所述训练属性关系文件输入到所述分类模型中。

7.根据权利要求6所述的方法，其特征在于，所述采用所述属性矢量、从所述已知破坏性应用中获得的所述组件间通信相关属性以及对应于所获得的组件间通信相关属性的值，为每个已知破坏性应用建立应用程序包矢量包括：

从所述已知破坏性应用中选择一个应用；

为所选的应用生成新的应用程序包矢量；

采用所获得的组件间通信相关属性的对应值，为所述应用初始化所述应用程序包矢量中的元素，其中，对于所述应用中每个不具有对应值的属性，将所述应用程序包矢量中的对应元素填零值；

重复步骤(a)至(c)，直至所述已知破坏性应用中的所有应用均已被选择。