[发明专利]软件检测方法和装置、电子设备

权利要求书

1.一种软件检测方法，其特征在于，包括：

获取目标软件的当前权限集合、当前操作码序列集合以及当前函数对集合，其中，所述当前操作码序列集合包括所述目标软件中的函数对应的操作码序列，所述当前函数对集合包括所述目标软件中具有调用关系的函数对；

根据所述当前权限集合与参考权限集合，确定所述目标软件的权限特征向量，其中，所述参考权限集合包括与恶意软件类型对应的一组权限；

根据所述当前操作码序列集合与参考操作码序列集合，确定所述目标软件的操作码序列特征向量，其中，所述参考操作码序列集合包括与所述恶意软件类型对应的一组操作码序列；

根据所述当前函数对集合与参考函数对集合，确定所述目标软件的函数调用特征向量，其中，所述参考函数对集合包括与所述恶意软件类型对应的一组函数对；

根据所述权限特征向量、所述操作码序列特征向量以及所述函数调用特征向量，确定所述目标软件的类型是否为所述恶意软件类型。

2.根据权利要求1所述的方法，其特征在于，所述根据所述当前权限集合与参考权限集合，确定所述目标软件的权限特征向量，包括：

获取所述当前权限集合和所述参考权限集合的交集，得到权限交集集合；

根据所述权限交集集合，生成所述权限特征向量，其中，所述权限特征向量中的特征的数量为所述参考权限集合中的权限的数量，所述权限特征向量中的每个特征与所述参考权限集合中的一个权限对应，所述权限特征向量中的每个特征的取值表示对应的权限是否为所述权限交集集合中的权限。

3.根据权利要求1所述的方法，其特征在于，所述根据所述当前操作码序列集合与参考操作码序列集合，确定所述目标软件的操作码序列特征向量，包括：

获取所述当前操作码序列集合和所述参考操作码序列集合的交集，得到操作码序列交集集合；

根据所述操作码序列交集集合，生成所述操作码序列特征向量，其中，所述操作码序列特征向量中的特征的数量为所述参考操作码序列集合中的操作码序列的数量，所述操作码序列特征向量中的每个特征与所述参考操作码序列集合中的一个操作码序列对应，所述操作码序列特征向量中的每个特征的取值表示对应的操作码序列是否为所述操作码序列交集集合中的操作码序列。

4.根据权利要求1所述的方法，其特征在于，所述根据所述当前函数对集合与参考函数对集合，确定所述目标软件的函数调用特征向量，包括：

获取所述当前函数对集合和所述参考函数对集合的交集，得到函数对交集集合；

根据所述函数对交集集合，生成所述函数调用特征向量，其中，所述函数调用特征向量中的特征的数量为所述参考函数对集合中的函数对的数量，所述函数调用特征向量中的每个特征与所述参考函数对集合中的一个函数对对应，所述函数调用特征向量中的每个特征的取值表示对应的函数对是否为所述函数对交集集合中的函数对。

5.根据权利要求1所述的方法，其特征在于，在根据所述当前权限集合与参考权限集合，确定所述目标软件的权限特征向量之前，所述方法还包括：

获取预设的目标权限集合中的每个权限对应的第一关联度参数的取值，其中，所述每个权限对应的所述第一关联度参数的取值用于表示所述每个权限与所述恶意软件类型的第一关联度，所述第一关联度与所述第一关联度参数的取值正相关；

按照所述第一关联度参数的取值从高到低的顺序，将所述目标权限集合中所述第一关联度参数的取值排名前N位对应的权限确定为所述参考权限集合中的权限，其中，N为大于或等于1的正整数，N小于所述目标权限集合中的权限的数量。