一種病毒程序檢測方法和終端技術

本發明專利技術實施例公開了一種病毒程序檢測方法及終端。所述方法包括：獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分；基于所述全量特征通過預設算法計算得到第一序列；分別計算所述第一序列與病毒庫中的多個序列之間的相似度參數；其中，所述病毒庫中的每個序列對應一類病毒文件；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件。

Method and terminal for detecting virus program

The embodiment of the invention discloses a virus program detecting method and a terminal. The method includes: obtaining a first file, extract total characteristics of the first file; the total amount of all components only certain features in support of the first file; all the features through the preset algorithm to calculate the first sequence based on similarity parameters between multiple sequences; the first sequence and virus database the calculated respectively; among them, the virus database in each sequence corresponds to a virus file; when the similarity parameter is less than a preset threshold value, determining the first file for the virus file.

【技術實現步驟摘要】
一種病毒程序檢測方法和終端
本專利技術涉及病毒程序檢測技術，具體涉及一種病毒程序檢測方法和終端。
技術介紹
本申請專利技術人在實現本申請實施例技術方案的過程中，至少發現相關技術中存在如下技術問題：在安卓系統的移動終端中，由于安卓系統的源代碼開放的特性，使得用戶在不經意間下載了攜帶有病毒的應用或文件。現有的病毒文件的檢測方式通常是基于點特征的檢測，所述點特征例如某個字符串或者某個代碼序列等等。當反病毒工程師檢測到一批病毒文件樣本中均具有某個特征，例如包含某個字符串或者某個代碼序列時，則可將所述字符串或者代碼序列錄入病毒庫。后續檢測到某個文件中包含有病毒庫中的某個特征時，則可確定該文件為病毒文件。現有技術的缺點在于基于點特征的病毒檢測方式很容易被病毒開發人員繞過。對于該問題，目前尚無有效解決方案。
技術實現思路
為解決現有存在的技術問題，本專利技術實施例提供一種病毒程序檢測方法和終端，能夠解決現有技術中基于點特征的病毒檢測方式容易被繞過的問題。為達到上述目的，本專利技術實施例的技術方案是這樣實現的：本專利技術實施例提供了一種病毒程序檢測方法，所述方法包括：獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分；基于所述全量特征通過預設算法計算得到第一序列；分別計算所述第一序列與病毒庫中的多個序列之間的相似度參數；其中，所述病毒庫中的每個序列對應一類病毒文件；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件。上述方案中，所述基于所述全量特征通過預設算法計算得到第一序列之后，所述方法還包括：將所述第一序列進行分段處理獲得n個分段序列；n為正整數；分別將每一個分段序列與病毒庫中的每個序列對應的分段序列進行比較，基于比較結果確定所述第一文件是否是病毒文件。上述方案中，所述分別將每一個分段序列與病毒庫中的每個序列對應的分段序列進行比較，基于比較結果判定所述第一文件是否是病毒文件，包括：將所述第一序列的每一個分段序列分別與所述病毒庫中的每個序列對應的分段序列進行比較；當所述第一序列的第一分段序列與所述病毒庫中的第二序列的第二分段序列相等時，計算所述第一分段序列與所述第二分段序列之間的第一相似度參數；其中，所述第一分段序列為所述第一序列的任一分段序列；所述第二序列為所述病毒庫中的任一序列；所述第二分段序列為所述第二序列的任一分段序列；當所述第一相似度參數小于預設閾值時，確定所述第一文件為病毒文件。上述方案中，所述方法還包括：當所述第一序列的每一個分段序列與所述病毒庫中的每個序列對應的分段序列均不相等時，確定所述第一文件不是病毒文件。上述方案中，所述分別將所述第一序列與病毒庫中的多個序列進行比較之前，所述方法還包括：采集多個病毒樣本文件；提取每個病毒樣本文件的全量特征，基于所述全量特征通過預設算法計算得到序列，基于得到的多個序列生成病毒庫。上述方案中，所述基于得到的多個序列生成病毒庫，包括：將每個序列進行分段處理獲得所述每個序列對應的n個分段序列；n為正整數；將所述n個分段序列和對應的序列存儲在病毒庫中。本專利技術實施例還提供了一種終端，所述終端包括：特征收集模塊、病毒檢測模塊和病毒維護模塊；其中，所述特征收集模塊，用于獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分；所述病毒檢測模塊，用于基于所述特征收集模塊提取的全量特征通過預設算法計算得到第一序列；還用于分別計算所述第一序列與所述病毒維護模塊中的多個序列之間的相似度參數；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件；所述病毒維護模塊，用于存儲多個序列；每個序列對應一類病毒文件。上述方案中，所述病毒檢測模塊，用于基于所述全量特征通過預設算法計算得到第一序列之后，將所述第一序列進行分段處理獲得n個分段序列；n為正整數；還用于分別將每一個分段序列與病毒庫中的每個序列對應的分段序列進行比較，基于比較結果確定所述第一文件是否是病毒文件。上述方案中，所述病毒檢測模塊，用于將所述第一序列的每一個分段序列分別與所述病毒庫中的每個序列對應的分段序列進行比較；當所述第一序列的第一分段序列與所述病毒庫中的第二序列的第二分段序列相等時，計算所述第一分段序列與所述第二分段序列之間的第一相似度參數；其中，所述第一分段序列為所述第一序列的任一分段序列；所述第二序列為所述病毒庫中的任一序列；所述第二分段序列為所述第二序列的任一分段序列；當所述第一相似度參數小于預設閾值時，確定所述第一文件為病毒文件。上述方案中，所述病毒檢測模塊，還用于當所述第一序列的每一個分段序列與所述病毒庫中的每個序列對應的分段序列均不相等時，確定所述第一文件不是病毒文件。上述方案中，所述病毒維護模塊，用于采集多個病毒樣本文件；提取每個病毒樣本文件的全量特征，基于所述全量特征通過預設算法計算得到序列并存儲。上述方案中，所述病毒維護模塊，還用于將每個序列進行分段處理獲得所述每個序列對應的n個分段序列；n為正整數；存儲所述n個分段序列和對應的序列。本專利技術實施例提供的病毒程序檢測方法和終端，所述方法包括：獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分；基于所述全量特征通過預設算法計算得到第一序列；分別計算所述第一序列與病毒庫中的多個序列之間的相似度參數；其中，所述病毒庫中的每個序列對應一類病毒文件；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件。如此，采用本專利技術實施例的技術方案，基于全量特征的病毒檢測方式，有效解決了現有技術中基于點特征的病毒檢測方式容易被繞過的問題，解決了病毒發生變種則無法檢測出的問題，以及對于某些小眾(流傳范圍小，不廣泛傳播)的病毒，本專利技術實施例的技術方案可通過全量特征的方式實現病毒檢測，大大提高了病毒檢測的準確率。附圖說明圖1為本專利技術實施例一的病毒程序檢測方法的流程示意圖；圖2為本專利技術實施例一中的病毒庫的建立示意圖；圖3為本專利技術實施例二的病毒程序檢測方法的流程示意圖；圖4為本專利技術實施例二中的病毒庫的建立示意圖；圖5為本專利技術實施例三的病毒程序檢測方法的流程示意圖；圖6為本專利技術實施例的終端的組成結構示意圖；圖7為本專利技術實施例中的病毒檢測模塊的一種處理過程示意圖；圖8為本專利技術實施例的終端的一種應用架構示意圖；圖9a和圖9b為本專利技術實施例的終端的應用示意圖；圖10為本專利技術實施例的終端的硬件結構示意圖；圖11為本專利技術實施例中的特征收集模塊的一種處理過程示意圖。具體實施方式下面結合附圖及具體實施例對本專利技術作進一步詳細的說明。實施例一本專利技術實施例提供了一種病毒程序檢測方法。圖1為本專利技術實施例一的病毒程序檢測方法的流程示意圖；如圖1所示，所述病毒程序檢測方法包括：步驟101：獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分。步驟102：基于所述全量特征通過預設算法計算得到第一序列。步驟103：分別計算所述第一序列與病毒庫中的多個序列之間的相似度參數；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件；其中，所述病毒庫中的每個序列對應一類病毒文件。本專利技術實施例的病毒程序檢測方法主要用于檢測處于安卓系統的文件是否是病毒本文檔來自技高網...

【技術保護點】
一種病毒程序檢測方法，其特征在于，所述方法包括：獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分；基于所述全量特征通過預設算法計算得到第一序列；分別計算所述第一序列與病毒庫中的多個序列之間的相似度參數；其中，所述病毒庫中的每個序列對應一類病毒文件；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件。

【技術特征摘要】
1.一種病毒程序檢測方法，其特征在于，所述方法包括：獲得第一文件，提取所述第一文件的全量特征；所述全量特征支持唯一確定所述第一文件的所有組成部分；基于所述全量特征通過預設算法計算得到第一序列；分別計算所述第一序列與病毒庫中的多個序列之間的相似度參數；其中，所述病毒庫中的每個序列對應一類病毒文件；當所述相似度參數小于預設閾值時，確定所述第一文件為病毒文件。2.根據權利要求1所述的方法，其特征在于，所述基于所述全量特征通過預設算法計算得到第一序列之后，所述方法還包括：將所述第一序列進行分段處理獲得n個分段序列；n為正整數；分別將每一個分段序列與病毒庫中的每個序列對應的分段序列進行比較，基于比較結果確定所述第一文件是否是病毒文件。3.根據權利要求2所述的方法，其特征在于，所述分別將每一個分段序列與病毒庫中的每個序列對應的分段序列進行比較，基于比較結果判定所述第一文件是否是病毒文件，包括：將所述第一序列的每一個分段序列分別與所述病毒庫中的每個序列對應的分段序列進行比較；當所述第一序列的第一分段序列與所述病毒庫中的第二序列的第二分段序列相等時，計算所述第一分段序列與所述第二分段序列之間的第一相似度參數；其中，所述第一分段序列為所述第一序列的任一分段序列；所述第二序列為所述病毒庫中的任一序列；所述第二分段序列為所述第二序列的任一分段序列；當所述第一相似度參數小于預設閾值時，確定所述第一文件為病毒文件。4.根據權利要求3所述的方法，其特征在于，所述方法還包括：當所述第一序列的每一個分段序列與所述病毒庫中的每個序列對應的分段序列均不相等時，確定所述第一文件不是病毒文件。5.根據權利要求1所述的方法，其特征在于，所述分別將所述第一序列與病毒庫中的多個序列進行比較之前，所述方法還包括：采集多個病毒樣本文件；提取每個病毒樣本文件的全量特征，基于所述全量特征通過預設算法計算得到序列，基于得到的多個序列生成病毒庫。6.根據權利要求5所述的方法，其特征在于，所述基于得到的多個序列生成病毒庫，包括：將每個序列進行分段處理獲得所述每個序列對應的n個分段序列；n為正整數；將所述n個分段序列和對應的序...

【專利技術屬性】
技術研發人員：雷經緯，
申請(專利權)人：騰訊科技深圳有限公司，
類型：發明
國別省市：廣東,44