The embodiment of the invention discloses a malicious packet name detection method, a malicious application detection method and a corresponding device, which relates to the technical field of network security. The malicious packet name detection method includes: obtaining all clauses of the applied packet name; determining that the packet name is random when any clause is unreadable; determining that all clauses are readable, determining that the packet name is non random. According to the relationship between the randomness of package name and the mutual dependence of malicious application, this method can judge whether the package name is random by using the sentence readability of package name, and the accuracy is as high as 99.98%. Moreover, this method is simple, fast and time-consuming. For massive log data, it can achieve real-time consumption, and for the package name that is detected as randomly generated, it can carry out reverse generation Code analysis to determine malicious applications can greatly save the work of artificial reverse code analysis, and malicious application detection is more targeted and accurate.
【技术实现步骤摘要】
恶意包名检测方法、恶意应用检测方法及相应装置
本专利技术涉及网络安全
,特别涉及恶意包名检测方法、恶意应用检测方法、相关装置、计算机设备和计算机存储程序。
技术介绍
随着智能手机的快速普及,人们进入了移动互联网的时代,移动应用产业得到了快速的增长。由于移动应用可从移动终端获得大量的敏感信息,且其本身能通过移动市场及广告商产生高利润,移动应用频频遭到了黑客的攻击,移动应用安全事件频发。鱼龙混杂的第三方应用市场,海量的移动应用缺乏集中有效的安全审查等,都导致大量的恶意移动应用被发布在移动应用市场。如何从海量的移动应用中精确地识别出可能会给移动终端带来安全隐患的恶意应用,成为移动应用安全研究的重要问题之一。鉴别恶意应用,传统的方法是人工对应用进行安全性逆向代码分析,这种方法在海量应用情形下不仅需要耗费大量的时间,人工逆向代码分析工作量大,且检测针对性弱,准确度低,对于流式日志数据也不能进行实时消费。
技术实现思路
本专利技术实施例提供了一种恶意包名检测方法、恶意应用检测方法、相关装置、计算机设备和计算机存储程序,用以解决现有技术中所存在的上述技术问题。第一方面,本专利技术实施例提供了一种恶意包名检测方法。具体地,所述恶意包名检测方法包括:获取应用的包名的所有分句;当判断任一分句为不可读时,确定出所述包名为随机;当判断所有分句均为可读时,确定出所述包名为非随机。第二方面,本专利技术实施例提供了一种恶意包名检测装置。具体地,所述恶意包名检 ...
【技术保护点】
1.一种恶意包名检测方法,包括:/n获取应用的包名的所有分句;/n当判断任一分句为不可读时,确定出所述包名为随机;/n当判断所有分句均为可读时,确定出所述包名为非随机。/n
【技术特征摘要】
1.一种恶意包名检测方法,包括:
获取应用的包名的所有分句;
当判断任一分句为不可读时,确定出所述包名为随机;
当判断所有分句均为可读时,确定出所述包名为非随机。
2.如权利要求1所述的恶意包名检测方法,其特征在于,所述获取应用的包名的所有分句,包括:
根据大写字母、标点符号和数字将所述包名分成多个分句。
3.如权利要求1或2所述的恶意包名检测方法,其特征在于,判断某一分句是否可读,包括:
获取所述某一分句的所有分词;
当判断任一分词为可读时,确定出所述某一分句为可读;
当判断所有分词均为不可读时,确定出所述某一分句为不可读。
4.如权利要求3所述的恶意包名检测方法,其特征在于,所述获取所述某一分句的所有分词,包括:
以N为窗口,在所述某一分句上滑动,进行N-gram分词,其中N为自然数。
5.如权利要求4所述的恶意包名检测方法,其特征在于,判断某一分词是否可读,包括:
当判断所述某一分词满足第一设定条件时,确定出所述某一分词为可读,其中,所述第一设定条件为所述某一分词符合所属语言所对应的语法规则,或者,所述第一设定条件为所述某一分词不符合所属语言所对应的语法规则但与分词白名单匹配;
当判断所述某一分词满足第二设定条件时,确定出所述某一分词为不可读,其中,所述第二设定条件为所述某一分词不符合所属语言所对应的语法规则,或者,所述第二设定条件为所述某一分词不符合所属语言所对应的语法规则且与所述分词白名单不匹配。
6.如权利要求5所述的恶意包名检测方法,其特征在于,还包括:
对海量应用的包名的每个分词,根据包含在海量应用中的包名个数进行计数;
判断计数排序靠前的分词是否可读;
当所述计数排序靠前的分词为可读时,根据所述计数排序靠前的分词构建所述分词白名单。
7.一种恶意包名检测装置,包括:
分句获取模块,用于获取应用的包名的所有分句;
包名特性确定模块,用于当判断任一分句为不可读时,确定出所述包名为随机,且当判断所有分句均为可读时,确定出所述包名为非随机。
8.如权利要求7所述的恶意包名检测装置,其特征在于,所述分句获取模块具体用于根据大写字母、标点符号和数字将所述包名分成多个分句。
9.如权利要求7或8所述的恶意包名检测装置,其特征在于,所述包名特性确定模块包括:
分词获取单元,用于获取所述某一分句的所有分词;
分句特性确定单元,用于当判断任一分词为可读时,确定出所述某一分句为可读,且当判断所...
【专利技术属性】
技术研发人员:张路,潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。