技術(shù)特征:1.一種惡意樣本的檢測方法���,包括:
獲取已知惡意樣本中包含的特征圖標�����;
查詢預設(shè)的圖標關(guān)聯(lián)數(shù)據(jù)庫,確定所述特征圖標對應的相似圖標���;其中����,所述圖標關(guān)聯(lián)數(shù)據(jù)庫用于存儲各個樣本中包含的圖標���;
查詢預設(shè)的圖標樣本數(shù)據(jù)庫��,確定包含所述相似圖標的待測樣本�;其中�����,所述圖標樣本數(shù)據(jù)庫用于存儲與各個圖標相對應的樣本;
檢測所述待測樣本是否為惡意樣本���。
2.根據(jù)權(quán)利要求1所述的方法��,其中����,所述獲取已知惡意樣本中包含的特征圖標的步驟具體包括:
查詢預設(shè)的樣本圖標數(shù)據(jù)庫���,確定所述已知惡意樣本中包含的全部圖標��,從所述全部圖標中篩選出所述特征圖標�����;
其中��,所述樣本圖標數(shù)據(jù)庫用于存儲與各個樣本相對應的圖標����。
3.根據(jù)權(quán)利要求1所述的方法�,其中�����,所述確定所述特征圖標對應的相似圖標的步驟具體包括:
通過第一類相似度算法確定所述圖標關(guān)聯(lián)數(shù)據(jù)庫中與所述特征圖標之間的相似度大于預設(shè)的第一閾值的圖標����,將所述與所述特征圖標之間的相似度大于預設(shè)的第一閾值的圖標作為待匹配圖標��;
通過第二類相似度算法確定所述待匹配圖標中與所述特征圖標之間的相似度大于預設(shè)的第二閾值的圖標��,將所述與所述特征圖標之間的相似度大于預設(shè)的第二閾值的圖標作為所述特征圖標對應的相似圖標���。
4.根據(jù)權(quán)利要求1所述的方法���,其中���,所述確定所述特征圖標對應的相似圖標的步驟具體包括:根據(jù)所述圖標關(guān)聯(lián)數(shù)據(jù)庫中存儲的圖標關(guān)聯(lián)信息確定所述特征圖標對應的相似圖標��;其中��,所述圖標關(guān)聯(lián)信息包括:各個圖標與其對應的相似圖標之間的對應關(guān)系���;
并且����,所述圖標關(guān)聯(lián)信息預先通過下述方式確定:
針對所述圖標關(guān)聯(lián)數(shù)據(jù)庫中的每個圖標�,通過第一類相似度算法確定所述圖標關(guān)聯(lián)數(shù)據(jù)庫中與該圖標之間的相似度大于預設(shè)的第一閾值的圖標,將所述與該圖標之間的相似度大于預設(shè)的第一閾值的圖標作為待匹配圖標�;
通過第二類相似度算法確定所述待匹配圖標中與該圖標之間的相似度大于預設(shè)的第二閾值的圖標,將所述與該圖標之間的相似度大于預設(shè)的第二閾值的圖標作為與該圖標對應的相似圖標����。
5.根據(jù)權(quán)利要求1所述的方法,其中����,所述獲取已知惡意樣本中包含的特征圖標的步驟之前,進一步包括:
獲取增量樣本��,將所述增量樣本中包含的圖標確定為待選圖標��;
根據(jù)預設(shè)的歷史圖標數(shù)據(jù)庫�����,將所述待選圖標中未包含在所述歷史圖標數(shù)據(jù)庫中的圖標作為增量圖標�;
將所述增量圖標添加到所述歷史圖標數(shù)據(jù)庫中;以及�,
將所述增量圖標存儲到分布式數(shù)據(jù)庫中����,以供所述圖標關(guān)聯(lián)數(shù)據(jù)庫根據(jù)所述分布式數(shù)據(jù)庫進行更新��。
6.根據(jù)權(quán)利要求1所述的方法�����,其中�����,所述樣本為安卓安裝包��。
7.一種惡意樣本的檢測系統(tǒng)��,包括:
圖標關(guān)聯(lián)數(shù)據(jù)庫�����,適于存儲各個樣本中包含的圖標�;
圖標樣本數(shù)據(jù)庫�����,適于存儲與各個圖標相對應的樣本;
獲取模塊����,適于獲取已知惡意樣本中包含的特征圖標;
圖標關(guān)聯(lián)查詢模塊��,適于查詢所述圖標關(guān)聯(lián)數(shù)據(jù)庫���,確定所述特征圖標對應的相似圖標����;
圖標樣本查詢模塊�,適于查詢所述圖標樣本數(shù)據(jù)庫,確定包含所述相似圖標的待測樣本�;
檢測模塊,適于檢測所述待測樣本是否為惡意樣本�����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其中,進一步包括:
樣本圖標數(shù)據(jù)庫��,用于存儲與各個樣本相對應的圖標�����,則所述獲取模塊具體用于:查詢所述樣本圖標數(shù)據(jù)庫,確定所述已知惡意樣本中包含的全部圖標�,從所述全部圖標中篩選出所述特征圖標。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其中,所述圖標關(guān)聯(lián)查詢模塊具體用于:
通過第一類相似度算法確定所述圖標關(guān)聯(lián)數(shù)據(jù)庫中與所述特征圖標之間的相似度大于預設(shè)的第一閾值的圖標�����,將所述與所述特征圖標之間的相似度大于預設(shè)的第一閾值的圖標作為待匹配圖標�����;
通過第二類相似度算法確定所述待匹配圖標中與所述特征圖標之間的相似度大于預設(shè)的第二閾值的圖標����,將所述與所述特征圖標之間的相似度大于預設(shè)的第二閾值的圖標作為所述特征圖標對應的相似圖標。
10.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其中����,進一步包括:
相似度計算模塊��,用于計算所述圖標關(guān)聯(lián)數(shù)據(jù)庫中的各個圖標之間的相似度�����,根據(jù)計算結(jié)果在所述圖標關(guān)聯(lián)數(shù)據(jù)庫中生成圖標關(guān)聯(lián)信息��,以供所述圖標關(guān)聯(lián)查詢模塊根據(jù)所述圖標關(guān)聯(lián)信息確定所述特征圖標對應的相似圖標�����;其中����,所述圖標關(guān)聯(lián)信息包括:各個圖標與其對應的相似圖標之間的對應關(guān)系。