[发明专利]用于自动应用程序分析的技术

说明书

本发明公开了用于自动应用程序分析的技术。在一个实施方案中，可以将所述技术实现为一种方法，所述方法包括：检测代码创建活动；检测先前未知的应用程序的存在；将所检测到的应用程序与所述代码创建活动相关联；以及基于将所检测到的应用程序与所述代码创建活动相关联来允许所述应用程序运行。

相关专利申请的交叉引用

本专利申请要求于2015年10月26日提交的美国非临时专利申请14/922,952的优先权，该专利申请全文以引用方式并入本文。

技术领域

本公开整体涉及应用程序安全，并且更具体地讲，涉及用于自动应用程序分析的技术。

背景技术

现代恶意软件检测软件包括高级启发，其用于分析未知进程以识别并防范新颖的恶意代码。但是，一些个人和企业选择不实施这些工具，因为这可能会干扰专有代码；也就是说，公司内部开发的工具和可执行文件可能被错误地标记为恶意软件。

恶意软件检测框架可以包括用户可以用来有意识别授权程序的手动白名单进程，但是手动白名单通常不会被一直使用。对专有软件的误报随后会导致用户禁用恶意软件分析工具。

鉴于上述内容，可以理解，可能存在与当前恶意软件检测技术相关联的显著问题和缺陷。

发明内容

公开了用于自动应用程序分析的技术。在一个实施方案中，可以将该技术实现为一种方法，该方法包括：检测代码创建活动；检测先前未知的应用程序的存在；将所检测到的应用程序与代码创建活动相关联；以及基于将所检测到的应用程序与代码创建活动相关联来允许该应用程序运行。

根据该实施方案的其它方面，允许该应用程序运行还需要自动将该应用程序添加到应用程序白名单。

根据该实施方案的另外的方面，该方法可以进一步包括检测第二应用程序；从远程客户端接收第二应用程序的作为在白名单上的状态；以及基于所接收到的状态允许第二应用程序运行。

根据该实施方案的另外的方面，该方法可以进一步包括确定该应用的范围并将该应用程序的在白名单上的状态发送到该应用程序的范围内的一个或多个远程客户端。

根据该实施方案的另外的方面，允许该应用程序运行还可基于将代码创建活动与和白名单策略相关联的多个参数进行匹配。

根据该实施方案的其它方面，该方法可以进一步包括为该应用生成信誉分数。信誉分数可以基于将所检测到的应用程序与代码创建活动相关联。允许该应用程序运行可还基于该应用程序的信誉分数超过预设的阈值。

根据该实施方案的其它方面，代码创建活动可以是编译应用程序。将所检测到的应用程序与代码创建活动相关联可以包括确定编译的应用程序与所检测到的应用程序相匹配。

根据另一个实施方案，可将所述技术实现为一种制品，该制品包括至少一种处理器可读存储介质以及存储在所述至少一种介质上的指令。所述指令可被配置成能够通过至少一个处理器从所述至少一种介质读取，从而使所述至少一个处理器能够操作以便执行上述方法中的任何和所有步骤。

根据另一个实施方案，可将所述技术实现为一种系统，该系统包括通信地耦接到网络的一个或多个处理器；其中一个或多个处理器被配置成执行相对于任何上述任何实施方案所述的任何和全部步骤。

现在将参考如附图所示的本公开的具体实施方案对本公开进行更详细的描述。虽然下文结合具体实施方案对本公开进行了描述，但应当理解，本公开并不限于此。可以使用本文教导内容的本领域的普通技术人员将认识到另外的具体实施、修改形式和实施方案，以及其它使用领域，这些在如本文所述的本公开的范围内，并且本公开相对于它们可具有显著实用性。

附图说明

为了促进更全面地理解本公开，现在参考附图，其中类似的标号表示类似的元件。这些附图不应被理解为限制本公开，而是旨在仅为示例性的。