[发明专利]一种恶意安装包的识别方法和装置

说明书

本发明公开了一种恶意安装包的识别方法和装置，所述方法包括：获取待检测安装包经过沙箱处理后的特征序列；从所述特征序列中提取符合预定文字提取规则的文字信息；对所述文字信息进行前处理，得到符合预先配置的神经网络识别模型输入格式的待输入数据；通过将所述待输入数据输入到所述神经网络识别模型进行分析，确定所述待检测安装包是否为恶意安装包。这样，利用神经网络识别模型进行进一步的识别处理，将沙箱无法识别的恶意安装包识别出来，有效提高了识别恶意软件的准确率，避免了一些恶意安装包带来的危害，保证了用户使用安装包的安全性。

技术领域

本发明涉及信息处理领域，特别是涉及一种恶意安装包的识别方法和装置。

背景技术

随着现在网络技术的不断发展，各个软件开发公司开发出的软件安装包越来越多，用户将自己需要的安装包从网上或通过其他途径进行下载，并放入手机、平板、电脑、笔记本等能够对该安装包进行安装的设备上，利用这些设备对安装包进行解压安装，得到相应的软件程序，以供用户使用。

现在很多不法分子开发出一些恶意安装包，来窃取用户的隐私、财产或者干扰用户设备的正常使用，给用户带来极大的不便。针对这种情况一些开发公司开发出了各种杀毒软件，来对这些安装包进行检测，具体的，杀毒软件在安装包安装前会将安装包放入沙箱中进行模拟运行，杀毒软件基于安装包在沙箱中的运行情况，如果安装包运行过程中存在恶意行为，确定该安装包为恶意安装包，进而会对该安装包进行安全处理。

但是，根据安装包在沙箱运行过程中是否存在恶意行为，有时很难判断出安装包是否为恶意安装包，容易造成遗漏，进而会给用户造成安全隐患。例如，一些手机安装包，在沙箱运行测试过程中只是读取手机通讯录，并未出现恶意行为，但是该安装包在手机中实际运行时，会将读取到的手机通讯录上传到网络，进而使得给通讯录中的手机号发送骚扰短信，这样的恶意安装包在沙箱中是检测不出来的。

发明内容

有鉴于此，本发明提供了一种恶意安装包识别方法和装置，主要目的在于可以解决有些安装包在沙箱运行之后，很难判断出该安装包是否为恶意安装包，容易造成遗漏，给用户造成安全隐患的问题。

依据本发明第一方面，提供了一种恶意安装包的识别方法，包括：

获取待检测安装包经过沙箱处理后的特征序列；

从所述特征序列中提取符合预定文字提取规则的文字信息；

对所述文字信息进行前处理，得到符合预先配置的神经网络识别模型输入格式的待输入数据；

通过将所述待输入数据输入到所述神经网络识别模型进行分析，确定所述待检测安装包是否为恶意安装包。

依据本发明第二方面，提供了一种恶意安装包的识别装置，包括：

获取单元，用于获取待检测安装包经过沙箱处理后的特征序列；

提取单元，用于从所述特征序列中提取符合预定文字提取规则的文字信息；

处理单元，用于对所述文字信息进行前处理，得到符合预先配置的神经网络识别模型输入格式的待输入数据；

分析单元，用于通过将所述待输入数据输入到所述神经网络识别模型进行分析，确定所述待检测安装包是否为恶意安装包。

依据本发明第三方面，提供了一种存储设备，其上存储有计算机程序，所述程序被处理器执行时实现第一方面所述的恶意安装包的识别方法。

依据本发明第四方面，提供了一种恶意安装包的识别装置，所述装置包括存储设备和处理器，

所述存储设备，用于存储计算机程序；

所述处理器，用于执行所述计算机程序以实现第一方面所述的恶意安装包的识别方法。