[发明专利]恶意应用程序的行为分析方法、装置及相关产品

权利要求书

1.一种应用程序的行为分析方法，其特征在于，包括：

确定待分析应用程序，并根据确定出的待分析应用程序建立监控对象集合；

基于设定的行为追踪模型，对所述监控对象集合中的每个应用程序进行行为数据追踪，以形成样本行为数据集合；

针对对所述监控对象集合中的每个应用程序，对对应的样本行为数据进行特征提取，以生成样本特征序列；

将每个应用程序对应的样本特征序列输入到设定的行为分析模型中，以对所述所述应用程序进行行为分析。

2.根据权利要求1所述的行为分析方法，其特征在于，所述确定待分析应用程序，并根据确定出的待分析应用程序建立监控对象集合，包括：获取指定应用程序集合中各个指定应用程序的历史行为数据，基于所述各个指定应用程序的历史行为数据，确定待分析应用程序，并根据确定出的待分析应用程序建立监控对象集合。

3.根据权利要求2所述的行为分析方法，其特征在于，所述获取指定应用程序集合中各个指定应用程序的历史行为数据，包括：根据指定应用程序集合中的指定应用程序的数量，创建对应的多个监控列表，并在每个监控列表中写入对应指定应用程序的ID，基于多个监控列表中记录的指定应用程序的ID，获取对应指定应用程序的历史行为数据。

4.根据权利要求3所述的行为分析方法，其特征在于，所述基于多个监控列表中记录的指定应用程序的ID，获取对应指定应用程序的历史行为数据，包括：根据多个监控列表中记录的指定应用程序的ID，创建可并行执行的多个任务，以通过并行运行多个任务获取所述指定应用程序集合中多个指定应用程序的历史行为数据。

5.根据权利要求2-4任一项所述的行为分析方法，其特征在于，所述基于所述各个指定应用程序的历史行为数据，确定待分析应用程序，包括：基于所述各个指定应用程序的历史行为数据，对各个指定应用程序进行可信程度评价，得到可信评价值；基于所述可信评价值，从中筛选出待分析应用程序。

6.一种应用程序的行为分析装置，其特征在于，包括：

监控对象建立单元，用于确定待分析应用程序，并根据确定出的待分析应用程序建立监控对象集合；

行为数据集合建立单元，基于设定的行为追踪模型，对所述监控对象集合中的每个应用程序进行行为数据追踪，以形成样本行为数据集合；

样本特征序列生成单元，用于针对对所述监控对象集合中的每个应用程序，对对应的样本行为数据进行特征提取，以生成样本特征序列；

行为分析单元，用于将每个应用程序对应的样本特征序列输入到设定的行为分析模型中，以对所述所述应用程序进行行为分析。

7.根据权利要求6所述的行为分析装置，其特征在于，所述监控对象建立单元还用于：获取指定应用程序集合中各个指定应用程序的历史行为数据，基于所述各个指定应用程序的历史行为数据，确定待分析应用程序，并根据确定出的待分析应用程序建立监控对象集合。

8.根据权利要求7所述的行为分析装置，其特征在于，所述监控对象建立单元还具体用于：根据指定应用程序集合中的指定应用程序的数量，创建对应的多个监控列表，并在每个监控列表中写入对应指定应用程序的ID，基于多个监控列表中记录的指定应用程序的ID，获取对应指定应用程序的历史行为数据。

9.一种电子设备，其特征在于，包括：存储器以及处理器，所述存储器上存储有计算机可执行程序，所述处理器用于执行所述计算机可执行程序以实施权利要求1-5任一项所述的方法。

10.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机可执行程序，所述计算机可执行程序被运行时实施权利要求1-5任一项所述的方法。