[发明专利]软件检测方法和装置、电子设备

说明书

本申请公开了一种软件检测方法和装置、电子设备。其中，该方法包括：获取目标软件的当前权限集合、当前操作码序列集合以及当前函数对集合；根据当前权限集合与参考权限集合，确定目标软件的权限特征向量；根据当前操作码序列集合与参考操作码序列集合，确定目标软件的操作码序列特征向量；根据当前函数对集合与参考函数对集合，确定目标软件的函数调用特征向量；根据权限特征向量、操作码序列特征向量以及函数调用特征向量，确定目标软件的类型是否为恶意软件类型。本申请解决了相关技术中的软件检测的准确性较低的技术问题。

技术领域

本申请涉及计算机领域，具体而言，涉及一种软件检测方法和装置、电子设备。

背景技术

由于Android(安卓)系统的开源性，导致Android恶意软件数量越来越多。这些恶意软件严重侵害了广大用户的合法权益，同时也给移动智能终端产业的进一步发展带来无法预知的障碍。

对于当前Android系统中面临的各类恶意软件，现有两种方法进行检测：动态检测和静态检测，其中，动态检测主要是对应用软件在运行时的各类信息进行收集与分析，但该技术能绕过Android应用软件的保护技术(比如:代码混淆和加固)、实验成本耗费巨大，而且无法全面覆盖代码。静态检测主要是通过静态分析Android应用软件，提取各种静态特征，再通过各种分类算法来训练和测试分类模型，从而达到区分恶意软件能力；这类主流的静态方法实验成本较小，且能比较全面获取静态特征，比如：权限、签名、图片资源等，但都是使用单一特征确定软件是否为恶意软件，检测的准确性较低。

也就是说，现有检测方式检测软件是否为恶意软件的检测准确性较低。

发明内容

本申请实施例提供了一种软件检测方法和装置、电子设备，以至少解决相关技术中的软件检测的准确性较低的技术问题。

根据本申请实施例的一个方面，提供了一种软件检测方法，包括：获取目标软件的当前权限集合、当前操作码序列集合以及当前函数对集合，其中，所述当前操作码序列集合包括所述目标软件中的函数对应的操作码序列，所述当前函数对集合包括所述目标软件中具有调用关系的函数对；根据所述当前权限集合与参考权限集合，确定所述目标软件的权限特征向量，其中，所述参考权限集合包括与恶意软件类型对应的一组权限；根据所述当前操作码序列集合与参考操作码序列集合，确定所述目标软件的操作码序列特征向量，其中，所述参考操作码序列集合包括与所述恶意软件类型对应的一组操作码序列；根据所述当前函数对集合与参考函数对集合，确定所述目标软件的函数调用特征向量，其中，所述参考函数对集合包括与所述恶意软件类型对应的一组函数对；根据所述权限特征向量、所述操作码序列特征向量以及所述函数调用特征向量，确定所述目标软件的类型是否为所述恶意软件类型。

可选地，所述根据所述当前权限集合与参考权限集合，确定所述目标软件的权限特征向量，包括：获取所述当前权限集合和所述参考权限集合的交集，得到权限交集集合；根据所述权限交集集合，生成所述权限特征向量，其中，所述权限特征向量中的特征的数量为所述参考权限集合中的权限的数量，所述权限特征向量中的每个特征与所述参考权限集合中的一个权限对应，所述权限特征向量中的每个特征的取值表示对应的权限是否为所述权限交集集合中的权限。

可选地，所述根据所述当前操作码序列集合与参考操作码序列集合，确定所述目标软件的操作码序列特征向量，包括：获取所述当前操作码序列集合和所述参考操作码序列集合的交集，得到操作码序列交集集合；根据所述操作码序列交集集合，生成所述操作码序列特征向量，其中，所述操作码序列特征向量中的特征的数量为所述参考操作码序列集合中的操作码序列的数量，所述操作码序列特征向量中的每个特征与所述参考操作码序列集合中的一个操作码序列对应，所述操作码序列特征向量中的每个特征的取值表示对应的操作码序列是否为所述操作码序列交集集合中的操作码序列。