CN102222199B - 应用程序身份识别方法及系统 - Google Patents
应用程序身份识别方法及系统 Download PDFInfo
- Publication number
- CN102222199B CN102222199B CN2011101489153A CN201110148915A CN102222199B CN 102222199 B CN102222199 B CN 102222199B CN 2011101489153 A CN2011101489153 A CN 2011101489153A CN 201110148915 A CN201110148915 A CN 201110148915A CN 102222199 B CN102222199 B CN 102222199B
- Authority
- CN
- China
- Prior art keywords
- visual information
- application
- entrance
- similarity
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active - Reinstated
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000000007 visual effect Effects 0.000 claims description 134
- 238000012545 processing Methods 0.000 claims description 8
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012800 visualization Methods 0.000 abstract description 5
- 238000012423 maintenance Methods 0.000 description 4
- 208000027418 Wounds and injury Diseases 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 208000014674 injury Diseases 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种应用程序身份识别方法,包括以下步骤:步骤101,获取待识别应用程序的入口可视化信息;步骤102,将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对,若相似度达到预定值,则进行步骤103;步骤103,判断待识别应用程序和与其入口可视化信息相似度达到预定值的可信应用程序的内容是否相同,若不同,则确定待识别应用程序为恶意程序。本发明还提供了一种实现前述方法的应用程序身份识别系统。本发明的应用程序身份识别方法及系统,能够对应用程序是否是冒充或恶意的程序进行识别。
Description
技术领域
本发明涉及软件信息安全检测技术领域,特别是涉及一种应用程序身份识别方法及系统。
背景技术
一般情况下,用户在安装可执行程序时通常需要获取可执行程序的相关信息以对可执行程序进行识别。例如,通过可执行程序的名称、图标、开发商等等信息。
但是,在某些情况下,可执行程序的开发商并没有给其开发的可执行程序添加识别标志,普通的用户很难从外部信息来对可执行程序进行识别。例如,很多游戏程序的启动文件都叫game.exe或者update.exe。一个可能的方法是从该程序文件的版本信息中来识别改程序的身份。但由于某些厂商的文件不规范,在版本信息中没有填写有效的信息,因此想识别这个game.exe文件到底是属于A游戏还是属于B游戏的就很困难,只有在程序安装之后才能获知其相关信息。
另外,还有些恶意的厂商,会将一些病毒或者木马等恶意程序通过伪装成其他程序来骗取用户运行。比如很多恶意程序在用户的Windows系统的桌面上伪装成Internet Explorer浏览器的图标。当用户点击这个假的浏览器时,就会被引导到恶意软件的网址上来骗取流量。
发明内容
本发明所要解决的技术问题是提供一种应用程序身份识别方法及系统,能够对应用程序是否是冒充或恶意的程序进行识别。
为了解决上述问题,本发明公开了一种应用程序身份识别方法,包括以下步骤:
步骤101,获取待识别应用程序的入口可视化信息,其中,预先搜集维护一个可信应用程序数据库,记录已知的可信应用程序的身份信息,所述身份信息包括入口可视化信息和应用程序的内容,所述入口可视化信息为应用程序的图标、文字或者二者的组合;
步骤102,将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对,若相似度达到预定值,则进行步骤103;
步骤103,判断待识别应用程序和与其入口可视化信息相似度达到预定值的可信应用程序的内容是否相同,若不同,则确定待识别应用程序为恶意程序。
进一步地,所述将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对包括:
对入口可视化信息中的图标进行相似度比对;和/或
对入口可视化信息中的文字进行相似度比对。
进一步地,所述将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对包括:
将获取的入口可视化信息与预存的其中一个可信应用程序的入口可视化信息进行比对,若相似度达到预定值,则结束比对,反之,则与另一可信应用程序的入口可视化信息进行比对。
进一步地,所述将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对包括:
按照预存的可信应用程序的排列顺序将获取的入口可视化信息与可信应用程序的入口可视化信息逐一进行比对;或
先比对入口可视化信息中的文字,然后按照文字相似度从高到低比对图标的相似度。
进一步地,所述可信应用程序的内容是应用程序除入口可视化信息以外的信息。
进一步地,所述可信应用程序的内容包括:
应用程序的非可视化信息。
进一步地,所述获取待识别应用程序的入口可视化信息在以下状态下进行:
应用程序安装后;或
对应用程序进行安全扫描时;或
应用程序执行前;或
根据预定时间定期启动。
进一步地,所述方法还包括:
根据前述的识别结果对待识别应用程序进行相应的处理。
进一步地,所述对待识别应用程序进行相应的处理包括:
卸载或删除所述恶意应用程序;和/或
根据识别结果给出用户提醒。
为了解决上述问题,本发明还公开了一种应用程序身份识别系统,包括:
入口可视化信息获取模块,用于获取待识别应用程序的入口可视化信息,其中,预先搜集维护一个可信应用程序数据库,记录已知的可信应用程序的身份信息,所述身份信息包括入口可视化信息和应用程序的内容,所述入口可视化信息为应用程序的图标、文字或者二者的组合;
入口可视化信息相似度比较模块,用于比较待识别应用程序和预定的可信应用程序的入口可视化信息的相似度;
应用程序内容比较模块,用于比较可信应用程序和待识别应用程序的内容是否相同。
进一步地,所述入口可视化信息相似度比较模块包括:
图标相似度比较单元,用于对入口可视化信息中的图标进行相似度比对;和/或
文字相似度比较单元,用于对入口可视化信息中的文字进行相似度比对。
进一步地,所述入口可视化信息相似度比较模块还包括:
排序单元,对可信应用程序的入口可视化信息进行排序,以按照预存的可信应用程序的排列顺序将获取的入口可视化信息与可信应用程序的入口可视化信息逐一进行比对;或
对文字相似度进行排序,以按照文字相似度的从高到低比对图标的相似度。
进一步地,所述系统还包括:
应用程序内容获取模块,用于获取待识别应用程序的除入口可视化信息以外的内容。
进一步地,所述系统还包括:
识别启动模块,用于在应用程序安装后、对应用程序进行安全扫描时、应用程序执行前或预定时间到达时启动获取待识别应用程序的入口可视化信息。
进一步地,所述系统还包括:
处理模块,根据前述的识别结果对待识别应用程序进行相应的处理。
进一步地,所述处理模块包括:
删除单元,用于卸载或删除恶意应用程序;和/或
提醒单元,根据识别结果给出用户提醒。
与现有技术相比,本发明具有以下优点:
本发明的应用程序身份识别方法和系统通过预先存储的可信应用程序的相关信息,例如入口可视化信息和应用程序内容,如,非可视化信息等等。当需要对某一个应用程序进行识别时,首先通过获取该应用程序的入口可视化信息以及应用程序内容,并与预先存储的可信应用程序的入口可视化信息逐一比较和匹配,然后再通过应用程序内容的相似度比对,便可以确定待识别应用程序的身份,从而能够避免恶意程序或者冒充程序,同时避免给用户带来不必要的伤害。
另外,本发明可以通过在系统中维护可信应用程序信息库便可以实现比对识别,因此实现较为简单,且维护工作量也较小。
进一步地,本发明的应用程序身份识别方法和系统主要通过可视化信息来识别应用程序身份,因为应用程序的入口可视化信息就好比人的相貌一样,独特性很强,且一般不会轻易改变。因此本发明具有识别准确率高,维护工作量小的优点,可以有效的用于识别应用程序是否是冒充或恶意的程序。
附图说明
图1是本发明的应用程序身份识别方法实施例一的流程图;
图2是本发明的应用程序身份识别方法实施例二的流程图;
图3是本发明的应用程序身份识别装置实施例一的结构示意图;
图4是图3所示的入口可视化信息相似度比较模块的结构示意图;
图5是本发明的应用程序身份识别装置实施例二的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明的应用程序身份识别方法和系统应用于计算机、手机等客户端,用于对客户端中的应用程序身份进行识别。具体的,本申请的应用程序身份识别方法和系统可以通过计算机程序实现,并存储于客户端中,通过处理器的运行来执行。
参照图1,示出本发明的应用程序身份识别方法的实施例一,包括以下步骤:
步骤101,获取待识别应用程序的入口可视化信息。
入口可视化信息为应用程序的图标、文字或者二者的组合等应用程式的入口识别信息。其中,入口可视化信息可是内嵌于应用程序的文件中,也可以是在外部,可以根据可视化信息所在位置来进行获取。
获取待识别应用程序的入口可视化信息在以下状态下识别:应用程序安装后;或对应用程序进行安全扫描时;或应用程序执行前;或根据预定时间定期启动。
步骤102,将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对,若相似度达到预定值,则进行步骤103。
预存的可信应用程序的入口可视化信息可以预先搜集并存储在服务器或者客户端中。
相似度比对可以是图标的相似度比对,例如,可以通过将两个图标缩放到相同大小,通过逐个比较二者中的像素,看相同的像素有多少来得出其相似度。也可以通过图标的灰度匹配等方法来计算。相似度的预定值可以事先设定,例如,若可视化信息的相似度达到95%就可以认为二者相同等等。
相似度比对也可以文字的相似度比对。例如通过识别入口可视化信息中包含的文字的含义,如果二者含义相同,也可以认为相似度达到预定值。例如,其中一个入口可视化信息的文字为“Internet Explorer”,而另一个入口可视化信息的文字为“IE”,那么也可以认为二者的相似度达到预定值。
相似度比对也可以是图片与文字结合的相似度比对。例如,若入口可视化信息同时包括图片与文字,如果图片相似度没有达到预定值,但是文字的含义相似度达到预定值,也可以认为其相似度达到预定值。
具体的,在进行比对时,将获取的入口可视化信息与预存的其中一个可信应用程序的入口可视化信息进行比对,若相似度达到预定值,则结束比对,反之,则与另一可信应用程序的入口可视化信息进行比对。可以按照预存的可信应用程序的入口可视化信息的排列顺序逐一进行比对,也可以先比对入口可视化信息中的文字,然后按照文字相似度从高到低比对图标的相似度。例如,应用程序信息库中有10个应用程序信息,将获取的可视化信息与其中一个应用程序的可视化信息进行相似度比对,若两者的相似度达到预定值,那么就可以停止比对,认为二者可视化信息相同,反之,则继续选择另外一个应用程序的可视化信息与该可视化信息进行相似度比对。若获取的可视化信息与所有预存的10个应用程序的可视化信息的相似度都低于预定值,那么可以认为该待识别应用程序与预存的应用程序都不相同,此时结束判断,并给出用户提示说明,该待识别应用程序属于未知程序,可能会有风险。
步骤103,判断待识别应用程序和与其入口可视化信息相似度达到预定值的可信应用程序的内容是否相同,若不同,则确定待识别应用程序为恶意程序。
另外,应用程序除了入口可视化信息之外还会包括其他的信息,如非可视化信息等等,这些可以统称为应用程序的内容。例如,应用程序的一些内部信息,如开发商的数字签名、程序描述等信息。
某些情况下,某些恶意程序会将入口可视化程序做得与某一可信应用程序相同或相似,但是其内容无法做得跟某一可信应用程序相同或相似,因此在判断入口可视化信息的相似度达到预定值后,还可以进一步地判断其内容是否相同,若内容相同才会认为二者是同一程序,若不相同,则可以认为待识别应用程序为恶意或冒充程序。
参照图2,示出本发明的应用程序身份识别方法实施例二,进一步地,本发明的应用程序身份识别方法还包括如下步骤:
步骤201,根据前述的识别结果对待识别应用程序进行相应的处理。
例如,若识别出应用程序为未知或恶意程序,或者冒充程序,可以强行卸载或者删除,也可以提醒用户,由用户来决定如何处理。对于是应用程序信息库中的应用程序,则也可以告知用户,方便用户后续操作。
参照图3,示出本发明的应用程序身份识别系统的实施例一,该系统中的各个模块是指基于计算机语言编写的计算机程序,存储于客户端中,并通过处理器运行。
应用程序身份识别系统包括入口可视化信息获取模块10、入口可视化信息相似度比较模块20和应用程序内容比较模块30。
入口可视化信息获取模块10,用于获取待识别应用程序的入口可视化信息。入口可视化信息包括图标、文字等信息。
入口可视化信息相似度比较模块20,用于比较待识别应用程序和预定的可信应用程序的入口可视化信息的相似度。
应用程序内容比较模块30,用于比较可信应用程序和待识别应用程序的内容是否相同。
优选的,参照图4,入口可视化信息相似度比较模块20包括图标相似度比较单元21、文字相似度比较单元22和排序单元23。
图标相似度比较单元21,用于对入口可视化信息中的图标进行相似度比对。具体的,可以通过将两个图标缩放到相同大小,通过逐个比较二者中的像素,看相同的像素有多少来得出其相似度。也可以通过图标的灰度匹配等方法来计算。
文字相似度比较单元22,用于对入口可视化信息中的文字进行相似度比对。可以根据文字的形状或者含义来进行相似度比对。
排序单元23,对可信应用程序的入口可视化信息进行排序,以按照预存的可信应用程序的排列顺序将获取的入口可视化信息与可信应用程序的入口可视化信息逐一进行比对;或对文字相似度进行排序,以按照文字相似度的从高到低比对图标的相似度。
优选地,应用程序身份识别系统还包括应用程序内容获取模块,用于获取待识别应用程序的除入口可视化信息以外的内容。例如,待识别应用程序的非可视化信息,如开发商的数字签名、程序描述等等。
优选地,应用程序身份识别系统还包括识别启动模块,用于在应用程序安装后、对应用程序进行安全扫描时、应用程序执行前或预定时间到达时启动获取待识别应用程序的入口可视化信息。
参照图5,示出本发明实施例二的应用程序身份识别系统,还包括处理模块60,根据前述的识别结果对待识别应用程序进行相应的处理。
优选地,处理模块60包括删除单元和提醒单元。
删除单元,用于卸载或删除恶意应用程序。
提醒单元,根据识别结果给出用户提醒,由用户来决定如何处理等等。
本发明的应用程序身份识别方法和系统通过预先搜集维护一个可信应用程序信息库,来记录目前已知的可信应用程序的身份信息,例如入口可视化信息和应用程序内容,如非可视化信息等等。当需要对某一个应用程序进行识别时,首先通过获取该应用程序的入口可视化信息,并与预先存储的可信应用程序的入口可视化信息逐一比较和匹配,然后再通过应用程序内容的相似度比对,便可以确定待识别应用程序的身份,从而能够避免恶意程序或者冒充程序,同时避免给用户带来不必要的伤害。
另外,本发明可以通过在系统中维护可信应用程序信息库便可以实现比对识别,因此实现较为简单,且维护工作量也较小。
进一步地,本发明的应用程序身份识别方法和系统主要通过可视化信息来识别应用程序身份,因为应用程序的入口可视化信息就好比人的相貌一样,独特性很强,且一般不会轻易改变。因此本发明具有识别准确率高,维护工作量小的优点,可以有效的用于识别应用程序是否是冒充或恶意的程序。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本发明所提供的应用程序身份识别方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种应用程序身份识别方法,其特征在于,包括以下步骤:
步骤101,获取待识别应用程序的入口可视化信息,其中,预先搜集维护一个可信应用程序数据库,记录已知的可信应用程序的身份信息,所述身份信息包括入口可视化信息和应用程序的内容,所述入口可视化信息为应用程序的图标、文字或者二者的组合;
步骤102,将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对,若相似度达到预定值,则进行步骤103;
步骤103,判断待识别应用程序和与其入口可视化信息相似度达到预定值的可信应用程序的内容是否相同,若不同,则确定待识别应用程序为恶意程序。
2.如权利要求1所述的方法,其特征在于,所述将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对包括:
对入口可视化信息中的图标进行相似度比对;和/或
对入口可视化信息中的文字进行相似度比对。
3.如权利要求1所述的方法,其特征在于,所述将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对包括:
将获取的入口可视化信息与预存的其中一个可信应用程序的入口可视化信息进行比对,若相似度达到预定值,则结束比对,反之,则与另一可信应用程序的入口可视化信息进行比对。
4.如权利要求1所述的方法,其特征在于,所述将获取的入口可视化信息与预存的可信应用程序的入口可视化信息进行相似度比对包括:
按照预存的可信应用程序的排列顺序将获取的入口可视化信息与可信应用程序的入口可视化信息逐一进行比对;或
先比对入口可视化信息中的文字,然后按照文字相似度从高到低比对图标的相似度。
5.如权利要求1所述的方法,其特征在于,所述可信应用程序的内容是应用程序除入口可视化信息以外的信息。
6.如权利要求1所述的方法,其特征在于,所述可信应用程序的内容包括:
应用程序的非可视化信息。
7.如权利要求1所述的方法,其特征在于,所述获取待识别应用程序的入口可视化信息在以下状态下进行:
应用程序安装后;或
对应用程序进行安全扫描时;或
应用程序执行前;或
根据预定时间定期启动。
8.如权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
根据前述的识别结果对待识别应用程序进行相应的处理。
9.如权利要求8所述的方法,其特征在于,所述对待识别应用程序进行相应的处理包括:
卸载或删除所述恶意应用程序;和/或
根据识别结果给出用户提醒。
10.一种应用程序身份识别系统,其特征在于,包括:
入口可视化信息获取模块,用于获取待识别应用程序的入口可视化信息,其中,预先搜集维护一个可信应用程序数据库,记录已知的可信应用程序的身份信息,所述身份信息包括入口可视化信息和应用程序的内容,所述入口可视化信息为应用程序的图标、文字或者二者的组合;
入口可视化信息相似度比较模块,用于比较待识别应用程序和预定的可信应用程序的入口可视化信息的相似度;
应用程序内容比较模块,用于比较可信应用程序和待识别应用程序的内容是否相同。
11.如权利要求10所述的系统,其特征在于,所述入口可视化信息相似度比较模块包括:
图标相似度比较单元,用于对入口可视化信息中的图标进行相似度比对;和/或
文字相似度比较单元,用于对入口可视化信息中的文字进行相似度比对。
12.如权利要求11所述的系统,其特征在于,所述入口可视化信息相似度比较模块还包括:
排序单元,对可信应用程序的入口可视化信息进行排序,以按照预存的可信应用程序的排列顺序将获取的入口可视化信息与可信应用程序的入口可视化信息逐一进行比对;或
对文字相似度进行排序,以按照文字相似度的从高到低比对图标的相似度。
13.如权利要求10所述的系统,其特征在于,所述系统还包括:
应用程序内容获取模块,用于获取待识别应用程序的除入口可视化信息以外的内容。
14.如权利要求10所述的系统,其特征在于,所述系统还包括:
识别启动模块,用于在应用程序安装后、对应用程序进行安全扫描时、应用程序执行前或预定时间到达时启动获取待识别应用程序的入口可视化信息。
15.如权利要求10至14任一项所述的系统,其特征在于,所述系统还包括:
处理模块,根据前述的识别结果对待识别应用程序进行相应的处理。
16.如权利要求15所述的系统,其特征在于,所述处理模块包括:
删除单元,用于卸载或删除恶意应用程序;和/或
提醒单元,根据识别结果给出用户提醒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101489153A CN102222199B (zh) | 2011-06-03 | 2011-06-03 | 应用程序身份识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101489153A CN102222199B (zh) | 2011-06-03 | 2011-06-03 | 应用程序身份识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102222199A CN102222199A (zh) | 2011-10-19 |
| CN102222199B true CN102222199B (zh) | 2013-05-08 |
Family
ID=44778747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101489153A Active - Reinstated CN102222199B (zh) | 2011-06-03 | 2011-06-03 | 应用程序身份识别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102222199B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103226583B (zh) * | 2013-04-08 | 2017-07-28 | 北京奇虎科技有限公司 | 一种广告插件识别的方法和装置 |
| CN103324697B (zh) * | 2013-06-07 | 2016-08-24 | 北京掌汇天下科技有限公司 | 一种基于图标对比的android应用搜索山寨应用剔除方法 |
| CN103761483A (zh) * | 2014-01-27 | 2014-04-30 | 百度在线网络技术(北京)有限公司 | 恶意代码的检测方法及装置 |
| CN104636453B (zh) * | 2015-01-29 | 2018-07-31 | 小米科技有限责任公司 | 非法用户资料识别方法及装置 |
| CN105989251B (zh) * | 2015-02-12 | 2019-03-29 | 卓望数码技术(深圳)有限公司 | 一种盗版安卓应用甄别方法及盗版安卓应用甄别系统 |
| CN107038173B (zh) * | 2016-02-04 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 应用查询方法和装置、相似应用检测方法和装置 |
| CN107341400A (zh) * | 2016-05-03 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 软件检测方法、装置及电子设备 |
| CN105871702B (zh) * | 2016-05-31 | 2018-01-16 | 腾讯科技(深圳)有限公司 | 一种信息识别方法及服务器 |
| CN107766342B (zh) * | 2016-08-15 | 2021-11-23 | 中国移动通信集团公司 | 一种应用的识别方法和装置 |
| CN107766726B (zh) * | 2016-08-16 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 应用安全性检测方法和装置 |
| CN106385402B (zh) * | 2016-08-31 | 2021-07-30 | 东软集团股份有限公司 | 应用识别方法及设备、发送应用会话表的方法及服务器 |
| CN106547839A (zh) * | 2016-10-13 | 2017-03-29 | 努比亚技术有限公司 | 一种鉴别应用方法、装置和一种移动终端 |
| CN106598710A (zh) * | 2016-10-28 | 2017-04-26 | 努比亚技术有限公司 | 一种应用管理装置、方法及移动终端 |
| CN108229131A (zh) * | 2016-12-14 | 2018-06-29 | 中国移动通信集团设计院有限公司 | 仿冒app识别方法及装置 |
| CN107563196A (zh) * | 2017-08-16 | 2018-01-09 | 深圳天珑无线科技有限公司 | 恶意应用程序的过滤方法、设备及可读存储介质 |
| CN110135875A (zh) * | 2018-02-08 | 2019-08-16 | 百度在线网络技术(北京)有限公司 | 推广信息投放频率控制方法、装置、设备及存储介质 |
| CN108416192A (zh) * | 2018-03-01 | 2018-08-17 | 中国工商银行股份有限公司 | 一种检测假冒企业应用程序的装置及方法 |
| CN111030969A (zh) * | 2019-02-26 | 2020-04-17 | 北京安天网络安全技术有限公司 | 基于可视和非可视数据的威胁检测方法、装置及存储设备 |
| CN113705722B (zh) * | 2021-09-08 | 2024-03-12 | 北京天融信网络安全技术有限公司 | 一种操作系统版本识别的方法、装置、设备和介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1955971A (zh) * | 2005-10-27 | 2007-05-02 | 北京振戎融通通信技术有限公司 | 一种适用于Java应用程序的安全安装方法 |
| CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007117585A2 (en) * | 2006-04-06 | 2007-10-18 | Smobile Systems Inc. | System and method for managing malware protection on mobile devices |
-
2011
- 2011-06-03 CN CN2011101489153A patent/CN102222199B/zh active Active - Reinstated
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1955971A (zh) * | 2005-10-27 | 2007-05-02 | 北京振戎融通通信技术有限公司 | 一种适用于Java应用程序的安全安装方法 |
| CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
Non-Patent Citations (3)
| Title |
|---|
| Raymond W.Lo,Karl N.Levitt,Ronald A.Olsson.MCF A malicious code filter.《Computers& * |
| Raymond W.Lo,Karl N.Levitt,Ronald A.Olsson.MCF A malicious code filter.《Computers&Security》.2002,第14卷(第6期),541页至566页. |
| Security》.2002,第14卷(第6期),541页至566页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102222199A (zh) | 2011-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102222199B (zh) | 应用程序身份识别方法及系统 | |
| KR101122650B1 (ko) | 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 | |
| US11165793B2 (en) | Method and system for detecting credential stealing attacks | |
| US20160232351A1 (en) | Method and device for identifying computer virus variants | |
| CN111460445B (zh) | 样本程序恶意程度自动识别方法及装置 | |
| CN111639337B (zh) | 一种面向海量Windows软件的未知恶意代码检测方法及系统 | |
| CN108154031B (zh) | 伪装应用程序的识别方法、装置、存储介质和电子装置 | |
| US20130305324A1 (en) | Incremental Password Barriers to Prevent Malevolent Intrusions | |
| WO2016015680A1 (zh) | 移动终端输入窗口的安全检测方法和安全检测装置 | |
| CN112134897B (zh) | 网络攻击数据的处理方法和装置 | |
| CN102467633A (zh) | 一种安全浏览网页的方法及其系统 | |
| WO2017071148A1 (zh) | 基于云计算平台的智能防御系统 | |
| CN107908940B (zh) | 一种指纹识别的方法及终端设备 | |
| CN108600162B (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
| CN109714346B (zh) | 后门文件的查杀方法及装置 | |
| CN111641588A (zh) | 网页模拟输入检测方法、装置、计算机设备及存储介质 | |
| Polakis et al. | Faces in the distorting mirror: Revisiting photo-based social authentication | |
| CN110929253A (zh) | 一种弱口令检测的方法、装置及智能设备 | |
| US20190205518A1 (en) | Method used in a mobile equipment with a Trusted Execution Environment for authenticating a user based on his face | |
| CN113190838A (zh) | 一种基于表达式的web攻击行为检测方法及系统 | |
| CN112667991A (zh) | 一种基于行为图谱的用户身份持续认证方法及系统 | |
| CN105488414A (zh) | 一种防止恶意代码探测虚拟环境的方法及系统 | |
| WO2016078429A1 (zh) | 一种身份识别的方法和装置 | |
| CN105959294A (zh) | 一种恶意域名鉴别方法及装置 | |
| CN107766342B (zh) | 一种应用的识别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130508 Termination date: 20190603 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| RR01 | Reinstatement of patent right |
Former decision: termination of patent right due to unpaid annual fee Former decision publication date: 20200522 |
|
| RR01 | Reinstatement of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100016 East unit, 4th floor, Zhaowei building, 14 Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Beijing Qizhi Business Consulting Co.,Ltd. Address before: 100016 East unit, 4th floor, Zhaowei building, 14 Jiuxianqiao Road, Chaoyang District, Beijing Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220207 Address after: Room 801, 8th floor, No. 104, 1st to 19th floors, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100020 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100016 East unit, 4th floor, Zhaowei building, 14 Jiuxianqiao Road, Chaoyang District, Beijing Patentee before: Beijing Qizhi Business Consulting Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220321 Address after: 100020 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd. Address before: Room 801, 8th floor, No. 104, 1st to 19th floors, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100020 Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |