ICS33.030 CCS L67 YD 中华人民共和国通信行业标准 YD/T XXXXXXX 移动互联网恶意程序检测引擎评价指标 和方法 Evaluation index and evaluation method for detection engine for mobile internet malicious application （报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T XXXXX—XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：国家计算机网络应急技术处理协调中心、武汉安天信息技术有限责任公司、北京 快手科技有限公司、郑州信大捷安信息技术股份有限公司、北京三星通信技术研究有限公司、腾讯云计 算(北京)有限责任公司、北京邮电大学。 本文件主要起草人：秦佳伟、何能强、严寒冰、王文磊、崔牧凡、吴莉莉、潘宣辰、张传学、夏金 金、落红卫、刘献伦、刘为华、吴越、严定宇、贺铮、张宇鹏、刘玲、周昊、贾世琳、金忠峰、高川、 肖崇蕙、韩志辉、徐原、姚力、朱芸茜、王小群、张榜、郭晶、饶毓、周彧、陆希玉、吕卓航、楼书逸、 王宏宇、白寿颖、吕利锋、石建、邓杰汉、张华、涂腾飞、赵兴、许潇情、殷伟、陈阳、李艺涛、贺文 晨、秦志鹏、李兴旺、丁关雄、吴陈浩、杨鹏。 II YD/T XXXXX—XXXX 移动互联网恶意程序检测引擎评价指标和方法 1范围 本文件规范了移动互联网恶意程序检测引擎评价指标体系、评价指标和评价方法。 本文件适用于指导对部署于云端或本地服务器的移动互联网恶意程序检测引擎的评价。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T2439-2012 移动互联网恶意程序描述格式 术语和定义 3 下列术语和定义适用于本文件。 3. 1 移动互联网恶意程序mobile internet malicious application 在用户不知情或未授权的情况下，在移动智能终端系统中安装、运行以达到不正当目的，或具有违 反国家相关法律法规行为的可执行文件、程序模块或程序片段。 3. 2 移动互联网恶意程序检测引擎mobile internet malicious application detection engine 用于检测和识别移动智能终端上的恶意程序的技术与工具，能够帮助用户保护移动智能终端免受恶 意程序的攻击和感染，防止用户的终端及终端上的数据信息被损害。 3. 3 离线更新 offline updating 脱离网络并在服务器本地上传文件进行更新的行为。 3. 4 在线更新 online updating 服务器直接连接网络进行更新的行为。 3. 5 1