[发明专利]一种软件安全性分析方法、系统、设备及计算机存储介质

权利要求书

1.一种软件安全性分析方法，其特征在于，包括：

获取待测试软件在运行过程中调用的待分析API信息；

获取恶意软件在运行过程中调用的目标API信息；

将所述待分析API信息与所述目标API信息进行比较，判定所述待测试软件的安全性；

其中，所述将所述待分析API信息与所述目标API信息进行比较，判定所述待测试软件的安全性，包括：基于所述待分析API信息及所述目标API信息，计算所述待分析API信息的风险值；基于所述风险值判定所述待测试软件的安全性；

其中，所述目标API信息的类型包括API类型、API参数值、API参数值的权重；

所述基于所述待分析API信息及所述目标API信息，计算所述待分析API信息的风险值，包括：确定出所述待分析API信息中与所述目标API信息中API类型相同的目标API；在所述待分析API信息中，确定出所述目标API对应的目标API参数值；基于所述目标API参数值及所述目标API参数值在所述目标API信息中的权重，计算所述风险值；

其中，所述获取恶意软件在运行过程中调用的目标API信息，包括：统计预设个恶意软件在运行过程中调用的目标API类型、目标API参数值；统计所述目标API参数值的出现频率；基于所述目标API参数值的出现频率确定所述目标API参数值的排列顺序；基于所述目标API参数值的排列顺序确定所述目标API参数值的权重；将所述目标API类型、所述目标API参数值、所述目标API参数值的权重作为所述目标API信息；

所述基于所述目标API参数值及所述目标API参数值在所述目标API信息中的权重，计算所述风险值，包括：通过风险值运算公式，基于所述目标API参数值及所述目标API参数值在所述目标API信息中的权重，计算所述风险值；

所述风险值运算公式包括：

；

其中，表示所述风险值；表示所述目标API信息中API的个数；3、2、1表示所述目标API参数值在所述目标API信息中的权重；所述目标API参数值与3所代表的目标API参数值一致时，，否则；所述目标API参数值与2所代表的目标API参数值一致时，，否则；所述目标API参数值与1所代表的目标API参数值一致时，，否则；所述待分析API属于所述目标API时，，否则。

2.根据权利要求1所述的方法，其特征在于，所述获取待测试软件在运行过程中调用的待分析API信息，包括：

获取所述待测试软件在沙箱运行过程中调用的所述待分析API信息。

3.根据权利要求1所述的方法，其特征在于，所述统计所述目标API参数值的出现频率，包括：

若所述目标API参数值的类型为数值，则将数值相等的所述目标API参数值的数量作为所述目标API参数值的出现频率；

若所述目标API参数值的类型为表示文件名的字符，则将后缀相同的所述目标API参数值的数量作为所述目标API参数值的出现频率；

若所述目标API参数值的类型为表示非文件名的字符，则将最后一个非数字字母以后的字符串相同的所述目标API参数值的数量作为所述目标API参数值的出现频率。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述基于所述风险值判定所述待测试软件的安全性之后，还包括：

若基于所述风险值判定所述待测试软件危险，则将所述待测试软件作为所述恶意软件。