[发明专利]小程序恶意代码的识别方法、装置和电子设备

权利要求书

1.一种小程序恶意代码的识别方法，包括：

接收第一小程序的上架请求，所述第一小程序的上架请求中携带请求上架第三方服务平台的第一小程序的安装包；

从所述第一小程序的安装包中抽取所述第一小程序的代码包结构和所述第一小程序的代码特征；其中，所述第一小程序的代码特征包括所述第一小程序的静态语法树序列特征和所述第一小程序的动态语法树序列特征；

将所述第一小程序的代码包结构和所述第一小程序的代码特征转换为编码向量；

根据所述编码向量获得所述第一小程序的代码指纹；

根据所述第一小程序的代码指纹确定所述第一小程序的风险评分；

根据所述第一小程序的风险评分，确定所述第一小程序的安装包中存在恶意代码的风险等级。

2.根据权利要求1所述的方法，其中，所述根据所述第一小程序的代码指纹确定所述第一小程序的风险评分包括：

将所述第一小程序的代码指纹与预先保存的存在风险的第二小程序的代码指纹进行匹配，根据匹配结果确定所述第一小程序的代码指纹的风险评分；

根据所述第一小程序的代码指纹的风险评分，获得所述第一小程序的风险评分。

3.根据权利要求2所述的方法，其中，所述将所述第一小程序的代码指纹与预先保存的存在风险的第二小程序的代码指纹进行匹配，根据匹配结果确定所述第一小程序的代码指纹的风险评分包括：

计算所述第一小程序的代码指纹与预先保存的存在风险的第二小程序的代码指纹的相似度；

根据所述相似度，从所述第二小程序的代码指纹中，获取与所述第一小程序的代码指纹相匹配的代码指纹；

根据所述相匹配的代码指纹所属第二小程序的处罚类型评分和风险类型评分，确定所述第一小程序的代码指纹的风险评分。

4.根据权利要求3所述的方法，其中，所述计算所述第一小程序的代码指纹与预先保存的存在风险的第二小程序的代码指纹的相似度之前，还包括：

将所述第一小程序的代码指纹与预先保存的存在风险的第二小程序的代码指纹进行聚类，获得所述第一小程序的代码指纹所属的类别；

所述计算所述第一小程序的代码指纹与预先保存的存在风险的第二小程序的代码指纹的相似度包括：

计算所述第一小程序的代码指纹与所属类别中其他代码指纹的相似度；其中，所述其他代码指纹包括所属类别中除所述第一小程序的代码指纹之外的其他代码指纹。

5.根据权利要求1所述的方法，其中，所述将所述第一小程序的代码包结构和所述第一小程序的代码特征转换为编码向量包括：

通过序列学习算法，将所述第一小程序的代码包结构和所述第一小程序的代码特征转换为编码向量。

6.根据权利要求1-5任意一项所述的方法，其中，所述根据所述第一小程序的风险评分，确定所述第一小程序的安装包中存在恶意代码的风险等级之后，还包括：

根据所述第一小程序的安装包中存在恶意代码的风险等级，对所述第一小程序的上架请求进行处理。

7.一种小程序恶意代码的识别装置，包括：

接收模块，用于接收第一小程序的上架请求，所述第一小程序的上架请求中携带请求上架第三方服务平台的第一小程序的安装包；

抽取模块，用于从所述第一小程序的安装包中抽取所述第一小程序的代码包结构和所述第一小程序的代码特征；其中，所述第一小程序的代码特征包括所述第一小程序的静态语法树序列特征和所述第一小程序的动态语法树序列特征；

转换模块，用于将所述第一小程序的代码包结构和所述第一小程序的代码特征转换为编码向量；

获得模块，用于根据所述编码向量获得所述第一小程序的代码指纹；

确定模块，用于根据所述第一小程序的代码指纹确定所述第一小程序的风险评分；以及根据所述第一小程序的风险评分，确定所述第一小程序的安装包中存在恶意代码的风险等级。