CN103198243B - 一种识别山寨应用程序的方法和装置 - Google Patents
一种识别山寨应用程序的方法和装置 Download PDFInfo
- Publication number
- CN103198243B CN103198243B CN201310077476.0A CN201310077476A CN103198243B CN 103198243 B CN103198243 B CN 103198243B CN 201310077476 A CN201310077476 A CN 201310077476A CN 103198243 B CN103198243 B CN 103198243B
- Authority
- CN
- China
- Prior art keywords
- program installation
- installation kit
- application
- developer
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供了一种识别山寨应用程序的方法和装置,其中方法包括:获取同一应用的程序安装包,并从程序安装包中分别提取开发者签名和应用权限信息;在同一应用的各程序安装包中,依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况,判断程序安装包是否为山寨应用程序。本发明无需依靠人工测试,也无需依赖用户反馈,能够即时地实现山寨应用程序的识别,提高了时效性,降低了成本。
Description
【技术领域】
本发明涉及计算机应用的安全技术领域,特别涉及一种识别山寨应用程序的方法和装置。
【背景技术】
近年来安卓因其开放性的特点得到了广泛的应用,其应用数量乘爆炸式增长,但也因安卓的开放性导致安卓应用易于被篡改或伪造,通常将篡改或伪造已有应用程序而产生的应用程序称为山寨应用程序。一方面基于知识产权保护方面的考虑,另一方面基于安全性方面考虑(山寨应用程序通常包含木马、病毒、广告、泄露隐私等危害用户的恶意代码),需要对山寨应用程序进行识别,从而为用户下载安装安卓应用提供一个更加良好的环境,并为安卓应用的搜索提升权威性。
现有识别山寨应用程序的方式主要通过人工测试的方式或基于用户反馈的方式:其中,人工测试的方式是指安排专人通过实际使用应用来鉴别是否为山寨应用,显然这种识别方式耗时较长,不可能在短时间内测试大量应用,且成本高。基于用户反馈的方式是指根据用户投诉、评论等渠道收集信息,确定应用是否为山寨应用,但用户反馈具有滞后性,发现问题时已经对大量用户造成了伤害,另外同样耗时较长,需要等待较长一段时间的用户反馈。
【发明内容】
有鉴于此,本发明提供了一种识别山寨应用程序的方法和装置,以便于提高山寨应用程序识别的时效性,降低成本。
具体技术方案如下:
一种识别山寨应用程序的方法,该方法包括:
S1、获取同一应用的程序安装包,并从程序安装包中分别提取开发者签名和应用权限信息;
S2、在同一应用的各程序安装包中,依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况,判断程序安装包是否为山寨应用程序。
根据本发明一优选实施方式,在所述步骤S1中,从程序安装包的META-INF目录下提取开发者签名,从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。
根据本发明一优选实施方式,在所述步骤S2中,依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况,确定该程序安装包的第一权重,依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况,确定该程序安装包的第二权重,根据第一权重和第二权重得到该程序安装包的总权重,将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序;
其中,程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重,第一权重值越大,程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重,第二权重值越大。
根据本发明一优选实施方式,所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为:程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重,其中所述比重越低,偏离其他程序安装包的开发者签名的状况越严重;
所述第一权重进一步取决于:程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况,所述重合状况越低,该程序安装包的第一权重值越大。
根据本发明一优选实施方式,所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为:程序安装包的应用权限与该应用的基础应用权限的差异,差异越大,偏离其他程序安装包的应用权限的状况越严重,其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多,则确定所述某应用权限为该应用的基础应用权限;
所述第二权重进一步取决于:程序安装包的应用权限在包含风险权限名单中的数量,数量越大,该程序安装包的第二权重值越大。
一种识别山寨应用程序的装置,该装置包括:
安装包获取单元,用于获取同一应用的程序安装包;
安装包解析单元,用于从各程序安装包中分别提取开发者签名和应用权限信息;
程序识别单元,用于在同一应用的各程序安装包中,依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况,判断程序安装包是否为山寨应用程序。
根据本发明一优选实施方式,所述安装包解析单元从程序安装包的META-INF目录下提取开发者签名,从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。
根据本发明一优选实施方式,所述程序识别单元具体包括:
第一确定子单元,用于依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况,确定该程序安装包的第一权重,其中程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重,第一权重值越大;
第二确定子单元,用于依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况,确定该程序安装包的第二权重,其中程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重,第二权重值越大;
识别子单元,用于根据第一权重和第二权重得到该程序安装包的总权重,将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序。
根据本发明一优选实施方式,所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为:程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重,其中所述比重越低,偏离其他程序安装包的开发者签名的状况越严重;
所述第一确定子单元进一步结合程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况确定所述第一权重,所述重合状况越低,该程序安装包的第一权重值越大。
根据本发明一优选实施方式,所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为:程序安装包的应用权限与该应用的基础应用权限的差异,差异越大,偏离其他程序安装包的应用权限的状况越严重,其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多,则确定所述某应用权限为该应用的基础应用权限;
所述第二确定子单元进一步结合程序安装包的应用权限在包含风险权限名单中的数量确定所述第二权重,数量越大,该程序安装包的第二权重值越大。
由以上技术方案可以看出,本发明提供的方法和装置利用同一应用的程序安装包中提取出的开发者签名和应用权限信息即可实现山寨应用程序的识别,无需依靠人工测试,也无需依赖用户反馈,能够即时地实现山寨应用程序的识别,提高了时效性,降低了成本。
【附图说明】
图1为本发明实施例一提供的识别山寨应用程序的方法流程图;
图2为本发明实施例二提供的识别山寨应用程序的装置结构图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
实施例一、
图1为本发明实施例一提供的识别山寨应用程序的方法流程图,在本发明中转换了一种思路,从应用程序的本身的特征出发,通过山寨应用程序与正常应用程序在该特征上的不同体现来进行识别,如图1所示,该方法主要包括以下步骤:
步骤101:获取同一应用的程序安装包,并从程序安装包中分别提取开发者签名和应用权限信息。
此处同一应用的程序安装包通常会包含不同版本的程序安装包,以及不同来源的程序安装包。
在提取开发者签名时,对于安卓应用而言,可以从程序安装包的元信息(META-INF)目录下提取,META-INF目录用于存储包和扩展的配置数据,例如安全性信息和版本信息,其中开发者签名就存储于此。
在提取应用权限信息时,对于安卓应用而言,可以从程序安装包的项目自描述文件(manifast.xml)中解析得到,manifast.xml是每个android程序中必须的文件,位于整个项目的根目录中,描述了包中暴露的组件,除了能声明程序中的活动(Activities)、内容管理器(ContentProviders)、服务(Services)和意图接收器(IntentReceivers)等组件之外,还能指定许可(permissions)和检测(instrumentation),应用权限信息就包含在permissions中。
步骤102:依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况,确定程序安装包的第一权重。
由于正版应用程序的传播能力强且会持续发版,因此对应的开发者签名分布较广,数量通常也较多,而山寨应用程序则反之,鉴于这种状况,如果某程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重,则该程序安装包是山寨应用程序的可能性越高,就可以将该程序安装包的第一权重值设置的越大。
具体可以统计某程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重,如果比重越低,则说明偏离其他程序安装包的开发者签名的状况越严重,可以将第一权重值设置的越大。举个例子,假设“疯狂的小鸟”对应的程序安装包有20个,这些程序安装包的签名状况可以为:开发者签名1存在1个(假设是程序安装包1),开发者签名2存在2个(假设是程序安装包2和3),开发者签名3存在17个(假设是程序安装包4至20),可以看出,程序安装包1、2和3偏离其他程序安装包的开发者签名的状况都比较严重,在设置第一权重值时,可以设置程序安装包1的第一权重为1-1/20=0.95,程序安装包2和3的第一权重为1-2/20=0.9,程序安装包4至20的第一权重为1-17/20=0.15。
除此之外,如果从另外一个维度考虑还存在一种因素,即对于不同版本的程序安装包而言,通常第一版本的程序安装包由于普及程度还不那么高,是山寨应用程序的可能性较小,其对应的开发者签名更加权威,后续版本的程序安装包就可以第一版本的程序安装包的开发者签名作为参考,正版应用程序变更开发者签名的可能性较小,因此可以进一步考虑程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况,例如如果某个程序安装包与第一版本的程序安装包的开发者签名重合度很低,那么其是山寨应用程序的可能性就越高,因此在确定第一权重时,也可以将该因素考虑进去。如果将该因素同时考虑进去,则可以分别依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况分别确定权重,再进行加权后确定该程序安装包的第一权重。或者,程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况用于对依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况确定的第一权重进行调权处理。
步骤103:依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况,确定程序安装包的第二权重。
通常对于正版应用程序而言,应用权限的要求通常是相同的,如果应用权限发生了变化的程序安装包,则很可能是山寨应用程序。鉴于这种状况,如果某程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重,则说明该程序安装包是山寨应用程序的可能性越大,将该程序安装包的第二权重设置的越大。通常可以通过以下方式确定:首先确定同一应用程序的所有程序安装包中具有某应用权限的程序安装包数量最多,则可以认为这些程序安装包为正版应用程序,将对应的所述某应用权限作为基础应用权限,对于某程序安装包而言,其应用权限与基础应用权限的差异越大,则可以认为程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重。举个例子,假设对于“疯狂的小鸟”对应的程序安装包有20个,其中有16个程序安装包(假设是程序安装包5至20)的应用权限都是相同的,而4个程序安装包的应用权限与上述的应用权限不同,则可以将上述16个具有相同应用权限的程序安装包的应用权限作为基础应用权限,假设程序安装包1的应用权限相比较基础应用权限而言多了拨打电话,程序安装包的应用程序相比较基础应用权限而言多了拨打电话、连接网络和收发短信。如果基础应用权限中的权限个数为3,那么程序安装包1的第二权重可以设置为1/(3+1)=0.25,程序安装包2至4的第二权重均可以设置为3/(3+1)=0.75,程序安装包5至20的第二权重为0。
除此之外,还可以从另外一个方面考虑,对于某些应用权限而言,是程序安装包正常运行所不需要的并且是涉及到用户隐私或影响用户安全的,这些应用权限可以设置在高风险权限名单中,例如拨打电话的应用权限、收发短信的应用权限等。因此,可以进一步考虑程序安装包的应用权限包含在高风险权限名单中的数量,数量越大,该程序安装包是山寨应用程序的可能性越大,可以设置该程序安装包的第二权重值越大。如果将该因素考虑进去,则可以分别依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况以及程序安装包的应用权限包含在高风险权限名单中的数量分别确定权重,再进行加权后确定该程序安装包的第二权重。或者,程序安装包的应用权限包含在高风险权限名单中的数量分别确定权重用于对依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况确定的第二权重进行调权处理。
仍以上例来说明,程序安装包1中拨打电话这个应用权限包含在高风险权限名单中,程序安装包2中2个应用权限包含在高风险权限名单中,则可以将程序安装包1的第二权重向上调整一个步长,假设步长是0.05,则程序安装包1的第二权重变为0.3,程序安装包2至4的第二权重向上调整两个步长,变为0.85。
步骤104:根据第一权重和第二权重得到程序安装包的总权重,将总权重之大于或等于预设的权重阈值的程序安装包识别为山寨应用程序。
上述的权重阈值可以根据实际需求进行调整,选取经验值或者实验值。在根据第一权重和第二权重得到程序安装包的总权重时,可以采用加权的方式,例如加权求和或者加权求平均等。假设第一权重和第二权重的加权系统分别是0.5和0.5,那么接续上例,程序安装包1的总权重为:0.95*0.5+0.25*0.5=0.6,程序安装包2和3的总权重均为:0.9*0.5+0.75*0.5=0.825,程序安装包4的总权重为:0.15*0.5+0.75*0.5=0.45,程序安装包5至20的总权重均为:0.15*0.5+0=0.075。如果权重阈值设置为0.6,那么可以识别出程序安装包1、2和3均为山寨应用程序。上述实例中的第一权重和第二权重的计算方法均为所举的例子,也可以分别依据上述的因素采用其他计算方法,在此不再一一举例。
需要说明的是,在本发明中采用依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况分别计算权重再将权重进行融合的方式来综合两方面状况。但本发明并不限于这种方式,也可以采用除了计算权重之外的其他方式来体现和综合两方面状况,从而完成山寨应用程序的识别。
除了上述根据程序安装包的开发者签名和应用权限两个因素作为基础之外,还可以进一步结合其他因素进行山寨应用程序的识别,例如如果对时效性要求不那么高,则可以进一步结合用户行为来进行识别。可以根据用户对程序安装包的使用次数、卸载次数等确定程序安装包的第三权重,然后在确定总权重时,除了第一权重和第二权重之外,进一步结合该第三权重进行确定;或者在利用第一权重和第二权重确定出程序安装包的总权重之后,可以进一步根据用户对程序安装包的使用次数、卸载次数等对程序安装包的总权重进行调权。
在通过上述实施例中的步骤识别出山寨应用程序后,可以将识别出的山寨应用程序提交后台服务进行下线处理,或者提交给测试人员进行进一步的验证。
以上是对本发明提供的方法进行的详细描述,下面结合实施例二对本发明提供的装置进行详细描述。
实施例二、
图2为本发明实施例二提供的识别山寨应用程序的装置结构图,如图2所示,该装置主要包括:安装包获取单元00、安装包解析单元10和程序识别单元20。
首先安装包获取单元00获取同一应用的程序安装包。该获取的操作可以通过应用搜索引擎从网络中或者安卓应用库中进行获取。
安装包解析单元10从各程序安装包中分别提取开发者签名和应用权限信息。具体可以从程序安装包的META-INF目录下提取开发者签名,从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。
程序识别单元20的功能在于依据程序安装包的开发者签名和应用权限信息这两个因素实现山寨应用程序的识别,具体为:在同一应用的各程序安装包中,依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况,判断程序安装包是否为山寨应用程序。
在本发明实施例中提供了一种优选的判断方法,此时的程序识别单元20具体包括:第一确定子单元21、第二确定子单元22和识别子单元23。
其中第一确定子单元21依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况,确定该程序安装包的第一权重,其中程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重,第一权重值越大。程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况可以体现为:程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重,其中比重越低,偏离其他程序安装包的开发者签名的状况越严重。
除此之外,第一确定子单元21可以进一步结合程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况确定第一权重,重合状况越低,该程序安装包的第一权重值越大。
如果将程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况同时考虑进去,则可以分别依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况分别确定权重,再进行加权后确定该程序安装包的第一权重。或者,程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况用于对依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况确定的第一权重进行调权处理。
第二确定子单元22依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况,确定该程序安装包的第二权重,其中程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重,第二权重值越大。其中程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为:程序安装包的应用权限与该应用的基础应用权限的差异,差异越大,偏离其他程序安装包的应用权限的状况越严重,其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多,则确定某应用权限为该应用的基础应用权限。
除此之外第二确定子单元22可以进一步结合程序安装包的应用权限在包含风险权限名单中的数量确定第二权重,数量越大,该程序安装包的第二权重值越大。
如果将程序安装包的应用权限在包含风险权限名单中的数量同时考虑进去,则可以分别依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况以及程序安装包的应用权限包含在高风险权限名单中的数量分别确定权重,再进行加权后确定该程序安装包的第二权重。或者,程序安装包的应用权限包含在高风险权限名单中的数量分别确定权重用于对依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况确定的第二权重进行调权处理。
最后识别子单元23根据第一权重和第二权重得到该程序安装包的总权重,将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序。在根据第一权重和第二权重得到程序安装包的总权重时,可以采用加权的方式,例如加权求和或者加权求平均等。上述的权重阈值可以根据实际需求进行调整,选取经验值或者实验值。
通过上述实施例提供的方法和装置可以有效的识别山寨应用程序,经过测试,对于热门应用,其识别准确率可以达到99%。本发明的上述实施例以安卓应用为例,对于其他开源系统的应用本发明均适用。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种识别山寨应用程序的方法,其特征在于,该方法包括:
S1、获取同一应用的程序安装包,并从程序安装包中分别提取开发者签名和应用权限信息;
S2、在同一应用的各程序安装包中,依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况,确定该程序安装包的第一权重,依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况,确定该程序安装包的第二权重,根据第一权重和第二权重得到该程序安装包的总权重,将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序。
2.根据权利要求1所述的方法,其特征在于,在所述步骤S1中,从程序安装包的元信息META-INF目录下提取开发者签名,从程序安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息。
3.根据权利要求1所述的方法,其特征在于,在所述步骤S2中,程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重,第一权重值越大,程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重,第二权重值越大。
4.根据权利要求3所述的方法,其特征在于,所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为:程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重,其中所述比重越低,偏离其他程序安装包的开发者签名的状况越严重;
所述第一权重进一步取决于:程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况,所述重合状况越低,该程序安装包的第一权重值越大。
5.根据权利要求3所述的方法,其特征在于,所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为:程序安装包的应用权限与该应用的基础应用权限的差异,差异越大,偏离其他程序安装包的应用权限的状况越严重,其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多,则确定所述某应用权限为该应用的基础应用权限;
所述第二权重进一步取决于:程序安装包的应用权限在包含风险权限名单中的数量,数量越大,该程序安装包的第二权重值越大。
6.一种识别山寨应用程序的装置,其特征在于,该装置包括:
安装包获取单元,用于获取同一应用的程序安装包;
安装包解析单元,用于从各程序安装包中分别提取开发者签名和应用权限信息;
程序识别单元,用于在同一应用的各程序安装包中判断程序安装包是否为山寨应用程序,
所述程序识别单元具体包括:
第一确定子单元,用于依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况,确定该程序安装包的第一权重,
第二确定子单元,用于依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况,确定该程序安装包的第二权重,
识别子单元,用于根据第一权重和第二权重得到该程序安装包的总权重,将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序。
7.根据权利要求6所述的装置,其特征在于,所述安装包解析单元从程序安装包的META-INF目录下提取开发者签名,从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。
8.根据权利要求6所述的装置,其特征在于,所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重,第一权重值越大,所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重,第二权重值越大。
9.根据权利要求8所述的装置,其特征在于,所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为:程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重,其中所述比重越低,偏离其他程序安装包的开发者签名的状况越严重;
所述第一确定子单元进一步结合程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况确定所述第一权重,所述重合状况越低,该程序安装包的第一权重值越大。
10.根据权利要求8所述的装置,其特征在于,所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为:程序安装包的应用权限与该应用的基础应用权限的差异,差异越大,偏离其他程序安装包的应用权限的状况越严重,其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多,则确定所述某应用权限为该应用的基础应用权限;
所述第二确定子单元进一步结合程序安装包的应用权限在包含风险权限名单中的数量确定所述第二权重,数量越大,该程序安装包的第二权重值越大。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310077476.0A CN103198243B (zh) | 2013-03-12 | 2013-03-12 | 一种识别山寨应用程序的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310077476.0A CN103198243B (zh) | 2013-03-12 | 2013-03-12 | 一种识别山寨应用程序的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103198243A CN103198243A (zh) | 2013-07-10 |
CN103198243B true CN103198243B (zh) | 2016-06-01 |
Family
ID=48720795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310077476.0A Active CN103198243B (zh) | 2013-03-12 | 2013-03-12 | 一种识别山寨应用程序的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103198243B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106445807A (zh) * | 2016-08-29 | 2017-02-22 | Tcl集团股份有限公司 | 用于智能终端的应用安装包检测方法及装置 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103441848A (zh) * | 2013-08-16 | 2013-12-11 | 广东欧珀移动通信有限公司 | 移动终端的应用认证方法和系统 |
CN103617387B (zh) * | 2013-11-25 | 2016-12-14 | 北京奇虎科技有限公司 | 一种防止自动安装应用程序的方法及装置 |
CN104156638B (zh) * | 2014-06-06 | 2018-04-20 | 国家计算机网络与信息安全管理中心 | 一种面向安卓系统软件的扩展签名的实现方法 |
CN107220527A (zh) * | 2017-04-18 | 2017-09-29 | 努比亚技术有限公司 | 一种应用甄别方法及应用管理设备 |
CN108416192A (zh) * | 2018-03-01 | 2018-08-17 | 中国工商银行股份有限公司 | 一种检测假冒企业应用程序的装置及方法 |
CN109120594B (zh) * | 2018-07-13 | 2021-08-13 | 北京三快在线科技有限公司 | 流量劫持检测方法及装置 |
CN109344605B (zh) * | 2018-09-10 | 2022-04-05 | 惠尔丰(中国)信息系统有限公司 | 一种智能pos机的权限控制方法及其控制系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102750482A (zh) * | 2012-06-20 | 2012-10-24 | 东南大学 | 一种安卓市场中重包装应用的检测方法 |
CN102768717A (zh) * | 2012-06-29 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 恶意文件检测的方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9043919B2 (en) * | 2008-10-21 | 2015-05-26 | Lookout, Inc. | Crawling multiple markets and correlating |
-
2013
- 2013-03-12 CN CN201310077476.0A patent/CN103198243B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102750482A (zh) * | 2012-06-20 | 2012-10-24 | 东南大学 | 一种安卓市场中重包装应用的检测方法 |
CN102768717A (zh) * | 2012-06-29 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 恶意文件检测的方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106445807A (zh) * | 2016-08-29 | 2017-02-22 | Tcl集团股份有限公司 | 用于智能终端的应用安装包检测方法及装置 |
CN106445807B (zh) * | 2016-08-29 | 2020-11-10 | Tcl科技集团股份有限公司 | 用于智能终端的应用安装包检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103198243A (zh) | 2013-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103198243B (zh) | 一种识别山寨应用程序的方法和装置 | |
US11237817B2 (en) | Operating system update management for enrolled devices | |
JP6609047B2 (ja) | アプリケーション情報リスクマネジメントのための方法及びデバイス | |
US9177129B2 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
CN104346566A (zh) | 检测隐私权限风险的方法、装置、终端、服务器及系统 | |
CN104769598B (zh) | 用于检测非法应用程序的系统和方法 | |
CN104392176A (zh) | 移动终端及其设备管理器权限的拦截方法 | |
EP3051767A1 (en) | Method and apparatus for automatically identifying signature of malicious traffic using latent dirichlet allocation | |
Yang et al. | Detection of malicious behavior in android apps through API calls and permission uses analysis | |
US11036479B2 (en) | Devices, systems, and methods of program identification, isolation, and profile attachment | |
CN104376266A (zh) | 应用软件安全级别的确定方法及装置 | |
CN105160251A (zh) | 一种apk应用软件行为的分析方法及装置 | |
US9824218B1 (en) | Detecting setting tampering | |
KR20200039912A (ko) | Ai 기반 안드로이드 악성코드 자동화 분석 시스템 및 방법 | |
US20170017792A1 (en) | Method and device for constructing apk virus signature database and apk virus detection system | |
CN103336740B (zh) | 电力二次系统的操作系统综合测试方法及装置 | |
KR20140044974A (ko) | 권한탐지 기반의 안드로이드 어플리케이션 보안강화 방법, 그리고 이를 위한 권한탐지 기반의 안드로이드 보안 프로그램을 기록한 컴퓨터로 판독가능한 기록매체 | |
CN103902906A (zh) | 基于应用图标的移动终端恶意代码检测方法及系统 | |
CN106529281A (zh) | 一种可执行文件处理方法及装置 | |
CN104426836A (zh) | 一种入侵检测方法及装置 | |
KR101410255B1 (ko) | 애플리케이션 파일의 잠재적인 위험성 판별 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
CN116595523A (zh) | 基于动态编排的多引擎文件检测方法、系统、设备及介质 | |
CN112434287B (zh) | 一种检测Hook的方法、装置、设备及存储介质 | |
Kim et al. | Detecting illegally-copied apps on android devices | |
CN103413093A (zh) | 一种基于内存隔离的xen云平台虚拟机隔离方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |