應用程序文件安全分析方法、系統、介質及電子設備技術方案

技術編號：44519592 閱讀：2 留言：0更新日期：2025-03-07 13:13

本申請提供一種應用程序文件安全分析方法、系統、介質及電子設備。所述應用程序文件安全分析方法包括：獲取第一應用程序文件和風險數據；根據所述第一應用程序文件及其哈希值獲取第二應用程序文件，所述第二應用程序文件與所述第一應用程序文件的哈希值相同；對所述第二應用程序文件進行靜態分析以獲取文件特征數據；對所述第二應用程序文件進行動態分析以獲取文件運行數據；利用機器學習算法對所述文件特征數據和所述文件運行數據進行分類，以獲取所述第二應用程序文件的分類結果，所述分類結果用于表示所述第二應用程序文件是否為惡意軟件；將分析數據和所述風險數據進行比對，獲取比對結果。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請屬于安全分析，涉及一種應用程序文件安全分析方法、系統、介質及電子設備。

技術介紹

1、apk是android操作系統的應用程序包文件格式，包含了android應用程序的所有組件，如代碼、資源、配置文件等。隨著android設備的普及，apk文件的安全性分析變得越來越重要，因為惡意軟件和應用程序漏洞可能會對用戶的數據安全和隱私造成威脅。

2、現有的apk分析工具和方法包括手動解壓apk文件、閱讀和分析代碼、檢查權限和組件等。這種方法不僅耗時且容易出錯，而且無法應對大量apk文件的高效分析需求。此外，隨著惡意軟件作者使用更高級的技術來隱藏惡意代碼，傳統分析工具在檢測這些復雜威脅方面存在局限性。

技術實現思路

1、本申請的目的在于提供一種應用程序文件安全分析方法、系統、介質及電子設備，用于提高應用程序文件安全分析的效率和準確性。

2、第一方面，本申請提供一種應用程序文件安全分析方法，所述應用程序文件安全分析方法包括：獲取第一應用程序文件和風險數據；根據所述第一應用程序文件及其哈希值獲取第二應用程序文件，所述第二應用程序文件與所述第一應用程序文件的哈希值相同；對所述第二應用程序文件進行靜態分析以獲取文件特征數據；對所述第二應用程序文件進行動態分析以獲取文件運行數據；利用機器學習算法對所述文件特征數據和所述文件運行數據進行分類，以獲取所述第二應用程序文件的分類結果，所述分類結果用于表示所述第二應用程序文件是否為惡意軟件；將分析數據和所述風險數據進行比對，獲取比對

3、在第一方面的一種實現方式中，根據所述第一應用程序文件及其哈希值獲取第二應用程序文件的過程包括：查找后端是否有與所述第一應用程序文件哈希值相同的應用程序文件，若有，則將所述應用程序文件作為所述第二應用程序文件；否則，將所述第一應用程序文件傳輸至所述后端；在所述后端對接收到的第一應用程序文件進行哈希值校驗，根據校驗結果獲取所述第二應用程序文件。

4、在第一方面的一種實現方式中，根據校驗結果獲取所述第二應用程序文件的過程包括：若校驗成功，則將所述后端接收到的第一應用程序文件作為所述第二應用程序文件。

5、在第一方面的一種實現方式中，對所述第二應用程序文件進行靜態分析以獲取文件特征數據的過程包括：對所述第二應用程序文件進行解壓縮以獲取元數據文件；對所述元數據文件進行解析和反編譯以獲取所述文件特征數據。

6、在第一方面的一種實現方式中，所述應用程序文件安全分析方法還包括：將所述分析數據和所述風險數據更新至數據庫中。

7、在第一方面的一種實現方式中，利用機器學習算法對所述文件特征數據和所述文件運行數據進行分類，以獲取所述第二應用程序文件的分類結果的過程包括：獲取惡意識別模型；利用所述惡意識別模型對所述文件特征數據和所述文件運行數據進行匹配分類，獲取所述分類結果；其中，所述惡意識別模型的訓練方法包括：獲取訓練數據，所述訓練數據包括：惡意軟件的文件特征數據和文件運行數據，正常軟件的文件特征數據和文件運行數據；利用所述訓練數據對卷積神經網絡進行訓練，以獲取所述惡意識別模型。

8、在第一方面的一種實現方式中，將所述分析數據和所述風險數據進行比對，獲取比對結果的過程包括：利用所述風險數據對分析規則進行更新；基于所述分析規則將所述分析數據和所述風險數據進行比對，獲取所述比對結果。

9、第二方面，本申請提供一種應用程序文件安全分析系統，所述應用程序文件安全分析系統包括：第一應用程序文件獲取模塊，用于獲取第一應用程序文件和風險數據；第二應用程序文件獲取模塊，用于根據所述第一應用程序文件及其哈希值獲取第二應用程序文件，所述第二應用程序文件與所述第一應用程序文件的哈希值相同；靜態分析模塊，用于對所述第二應用程序文件進行靜態分析以獲取文件特征數據；動態分析模塊，用于對所述第二應用程序文件進行動態分析以獲取文件運行數據；分類結果獲取模塊，用于利用機器學習算法對所述文件特征數據和所述文件運行數據進行分類，以獲取所述第二應用程序文件的分類結果，所述分類結果用于表示所述第二應用程序文件是否為惡意軟件；比對結果獲取模塊，用于將分析數據和所述風險數據進行比對，獲取比對結果，所述分析數據包括所述文件特征數據、所述文件運行數據、所述分類結果。

10、第三方面，本申請提供一種電子設備，所述電子設備包括：存儲器，其上存儲有計算機程序；處理器，與所述存儲器通信相連，用于執行所述計算機程序以實現上述的應用程序文件安全分析方法。

11、第四方面，本申請提供一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被電子設備執行時實現上述的應用程序文件安全分析方法。

12、如上所述，本申請所述的應用程序文件安全分析方法、系統、介質及電子設備，具有以下有益效果：

13、本申請提供的應用程序文件安全分析方法能夠對應用程序文件進行綜合分析，通過靜態分析獲取文件特征數據以及動態分析獲取文件運行數據，能夠滿足大量應用程序文件的高效分析需求。對應用程序文件是否為惡意軟件進行分類判斷，通過與風險數據進行比對，獲取應用程序文件與惡意軟件的比對結果，能夠實現對更高級、復雜威脅的惡意軟件的識別和檢測。

本文檔來自技高網...

【技術保護點】

1.一種應用程序文件安全分析方法，其特征在于，所述應用程序文件安全分析方法包括：

2.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，根據所述第一應用程序文件及其哈希值獲取第二應用程序文件的過程包括：

3.根據權利要求2所述的應用程序文件安全分析方法，其特征在于，根據校驗結果獲取所述第二應用程序文件的過程包括：若校驗成功，則將所述后端接收到的第一應用程序文件作為所述第二應用程序文件。

4.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，對所述第二應用程序文件進行靜態分析以獲取文件特征數據的過程包括：

5.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，所述應用程序文件安全分析方法還包括：將所述分析數據和所述風險數據更新至數據庫中。

6.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，利用機器學習算法對所述文件特征數據和所述文件運行數據進行分類，以獲取所述第二應用程序文件的分類結果的過程包括：

7.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，將所述分析數據和

8.一種應用程序文件安全分析系統，其特征在于，所述應用程序文件安全分析系統包括：

9.一種電子設備，其特征在于，所述電子設備包括：

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被電子設備執行時實現權利要求1至7中任一項所述的應用程序文件安全分析方法。

...

【技術特征摘要】

1.一種應用程序文件安全分析方法，其特征在于，所述應用程序文件安全分析方法包括：

2.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，根據所述第一應用程序文件及其哈希值獲取第二應用程序文件的過程包括：

4.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，對所述第二應用程序文件進行靜態分析以獲取文件特征數據的過程包括：

5.根據權利要求1所述的應用程序文件安全分析方法，其特征在于，所述應用程序文件安全分析方法還包括：將所述...

【專利技術屬性】
技術研發人員：張雨，成宇，李靜，郭玥川，曹長健，方煊楓，向瑜強，方政，林港，王世和，肖婧，張虎，
申請(專利權)人：上海弘連網絡科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

應用程序文件安全分析方法、系統、介質及電子設備技術方案

應用程序文件安全分析方法、系統、介質及電子設備技術方案