一种应用环境模拟方法、装置、设备及存储介质与流程

本申请涉及计算机，特别涉及一种应用环境模拟方法、装置、设备及存储介质。

背景技术：

1、目前，在对样本进行自动化分析的时候，沙箱内的环境基本是统一的，由于应用种类众多，并且每种应用也不止一种版本，因此一个沙箱环境搭载多个应用及版本时显然是比较困难的。在海量分析样本的时候，被分析的样本可能需要的应用环境多种多样，而沙箱内的分析环境则一成不变，这就导致样本的行为不能够被完全触发，将直接影响分析结果的准确性。而通过人工介入修改沙箱环境的方法，将影响自动化分析的效率。

2、因此，如何对自动化分析样本的应用环境进行模拟，提高自动化分析样本的效率和准确率是本领域技术人员目前需要解决的问题。

技术实现思路

1、有鉴于此，本申请的目的在于提供一种应用环境模拟方法、装置、设备及存储介质，能够提高自动化分析样本的效率和准确性。其具体方案如下：

2、第一方面，本申请公开了一种应用环境模拟方法，包括：

3、获取样本在执行过程中调用的目标应用程序接口的参数信息，得到目标参数信息；

4、对所述目标参数信息进行格式化处理，得到格式化后参数信息；

5、将所述格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果；

6、若所述匹配结果为命中，则从所述应用特征数据库中获取与所述格式化后参数信息对应的目标应用在安装时产生的所有信息，得到目标安装信息，并将所述目标安装信息作为参数在沙箱内对所述样本的应用环境进行模拟。

7、可选的，所述将所述格式化后参数信息和预先创建的应用环境特征库进行模糊匹配，得到匹配结果之后，还包括：

8、若所述匹配结果为未命中，则根据所述目标参数信息模拟出所述目标应用程序接口所需的环境要求。

9、可选的，所述获取样本在执行过程中调用的目标应用程序接口的参数信息，得到目标参数信息，包括：

10、采用hook技术获取样本在执行过程中调用的目标应用程序接口的参数信息，得到目标参数信息。

11、可选的，所述应用环境模拟方法，还包括：

12、对各个应用进行自动化分析，并根据所述应用的特征信息建立相应的所述应用特征数据库；

13、分别监控并采集各个所述应用在安装过程中创建的所有信息，并加上安装包整理进所述应用特征数据库。

14、可选的，所述根据所述应用的特征信息建立相应的所述应用特征数据库，包括：

15、根据所述应用的特征信息并基于应用程序接口的类型建立相应的所述应用特征数据库。

16、可选的，所述将所述目标参数信息作为参数在沙箱内对所述样本的应用环境进行模拟，包括：

17、调用所述应用特征数据库中与所述目标应用程序接口类型相同的所有应用程序接口并将所述目标参数信息作为参数在沙箱内对所述样本的应用环境进行模拟。

18、可选的，所述将所述格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果，包括：

19、按照预设的应用特征匹配规则将所述格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果。

20、第二方面，本申请公开了一种应用环境模拟装置，包括：

21、参数信息获取模块，用于获取样本在执行过程中调用的目标应用程序接口的参数信息，得到目标参数信息；

22、格式化处理模块，用于对所述目标参数信息进行格式化处理，得到格式化后参数信息；

23、模糊匹配模块，用于将所述格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果；

24、安装信息获取模块，用于如果所述匹配结果为命中，则从所述应用特征数据库中获取与所述格式化后参数信息对应的目标应用在安装时产生的所有信息，得到目标安装信息；

25、应用环境模拟模块，用于将所述目标安装信息作为参数在沙箱内对所述样本的应用环境进行模拟。

26、第三方面，本申请公开了一种电子设备，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现前述的应用环境模拟方法。

27、第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述的应用环境模拟方法。

28、可见，本申请先获取样本在执行过程中调用的目标应用程序接口的参数信息，得到目标参数信息，然后对所述目标参数信息进行格式化处理，得到格式化后参数信息，接着将所述格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果，如果所述匹配结果为命中，则从所述应用特征数据库中获取与所述格式化后参数信息对应的目标应用在安装时产生的所有信息，得到目标安装信息，并将所述目标安装信息作为参数在沙箱内对所述样本的应用环境进行模拟。本申请通过对应用环境进行分析建立了应用特征数据库，在自动化分析样本时，采用特征数据库导入的方式模拟应用环境，从而提高了自动化分析样本的效率和准确性，并且丰富了自动化分析样本的应用环境。

技术特征：

1.一种应用环境模拟方法，其特征在于，包括：

2.根据权利要求1所述的应用环境模拟方法，其特征在于，所述将所述格式化后参数信息和预先创建的应用环境特征库进行模糊匹配，得到匹配结果之后，还包括：

3.根据权利要求1所述的应用环境模拟方法，其特征在于，所述获取样本在执行过程中调用的目标应用程序接口的参数信息，得到目标参数信息，包括：

4.根据权利要求1所述的应用环境模拟方法，其特征在于，还包括：

5.根据权利要求4所述的应用环境模拟方法，其特征在于，所述根据所述应用的特征信息建立相应的所述应用特征数据库，包括：

6.根据权利要求1所述的应用环境模拟方法，其特征在于，所述将所述目标参数信息作为参数在沙箱内对所述样本的应用环境进行模拟，包括：

7.根据权利要求1至6任一项所述的应用环境模拟方法，其特征在于，所述将所述格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果，包括：

8.一种应用环境模拟装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至7任一项所述的应用环境模拟方法。

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的应用环境模拟方法。

技术总结
本申请公开了一种应用环境模拟方法、装置、设备及存储介质，涉及计算机技术领域，包括：获取样本在执行过程中调用的目标应用程序接口的参数信息得到目标参数信息；对目标参数信息进行格式化处理，得到格式化后参数信息；将格式化后参数信息和预先创建的应用特征数据库进行模糊匹配，得到匹配结果；若匹配结果为命中，则从应用特征数据库中获取与格式化后参数信息对应的目标应用在安装时产生的所有信息，得到目标安装信息，并将目标安装信息作为参数在沙箱内对样本的应用环境进行模拟。本申请通过对应用环境进行分析建立了应用特征数据库，在自动化分析样本时，采用特征数据库导入的方式模拟应用环境，从而提高了自动化分析样本的效率和准确性。

技术研发人员：周芳泽,杨勃
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：
技术公布日：2024/1/12