WO2022126616A1

WO2022126616A1 - Procédé et appareil de détection d'application malveillante et support de stockage

Info

Publication number: WO2022126616A1
Application number: PCT/CN2020/137660
Authority: WO
Inventors: 那键
Original assignee: 华为技术有限公司
Priority date: 2020-12-18
Filing date: 2020-12-18
Publication date: 2022-06-23
Also published as: CN112689835A

Abstract

Procédé et appareil de détection d'application malveillante et support de stockage. Le procédé de détection d'application consiste : à acquérir des informations initiales d'un système d'exploitation, et à acquérir des informations d'exécution du système d'exploitation (301) ; à comparer des informations sur une application légitime avec des informations sur une application à détecter, ou à comparer des informations de configuration dans un état initial avec des informations de configuration dans un état d'exécution, pour obtenir un résultat de comparaison (302) ; et si le résultat de la comparaison indique que lesdites informations sont différentes, à déterminer que l'application à détecter sur le système d'exploitation est une application malveillante (303). Selon le procédé, des informations de configuration d'un système d'exploitation dans un état initial sont comparées à des informations de configuration du système d'exploitation dans un état d'exécution, ou des informations sur une application légitime du système d'exploitation sont comparées à des informations sur une application à détecter, de façon à détecter la sécurité de l'application à détecter et à évaluer le niveau de malveillance de l'application à détecter, de telle sorte qu'un grand nombre de ressources de calcul et de stockage peut être économisé, l'efficacité de détection est améliorée, la présente invention est toujours efficace pour la détection d'applications malveillantes ayant un code modifié ou utilisant des techniques telles qu'un tassement et un brouillage de code, et la précision du résultat de détection est améliorée.