程序的行为特征提取方法、恶意程序的检测方法及其装置
基本信息
| 申请号 | CN201310528918.9 | 申请日 | - |
| 公开(公告)号 | CN104598814B | 公开(公告)日 | 2019-04-26 |
| 申请公布号 | CN104598814B | 申请公布日 | 2019-04-26 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 林坚明; 张楠; 陈勇 | 申请(专利权)人 | 北京猎豹网络科技有限公司 |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) | 代理人 | 北京猎豹移动科技有限公司; 北京猎豹网络科技有限公司 |
| 地址 | 100041 北京市石景山区实兴大街30号院3号楼2层A-0071号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出一种程序的行为特征提取方法、恶意程序的检测方法、装置和客户端,其中程序的行为特征提取方法包括以下步骤:运行待测程序;接收第一测试短信,并获取待测程序在匹配第一测试短信时调用的预置关键字;以及根据预置关键字生成第二测试短信,并提取待测程序根据第二测试短信产生的行为特征,并将行为特征添加至待测程序对应的行为特征集合。根据本发明实施例方法,能够实现对恶意程序的行为特征进行快速有效的识别,同时对包含危害行为的恶意程序的阻断和清除提供了有利依据。 |
