CN104391798A - 一种软件特征信息的提取方法 - Google Patents

Abstract

本申请公开了一种软件特征信息的提取方法，包括：预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API，得到特征API集合；b、对于应用软件库中每个软件i的程序代码，统计该软件的程序代码对所述特征API集合中的每个API的调用次数a_ni，得到该软件i的API信息；根据所有软件的所述API信息，对每个软件i的所述API信息进行比率化处理，得到每个软件i的形式化描述信息；对每个软件i的形式化描述信息进行归一化和二进制处理，得到每个软件i的二进制特征信息。本发明易于实现、效率高，并且所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。

Description

一种软件特征信息的提取方法

技术领域

本发明涉及计算机软件分析技术，特别是涉及一种软件特征信息的提取方法。

背景技术

近年来我国移动互联网产业发展迅速，网络用户规模不断扩大。伴随着移动智能终端应用软件呈现的爆发性的增长，由于移动智能终端应用软件的巨大经济利益而暴露出的应用软件质量、能耗、安全性等问题也越来越多。

由于移动互联网应用软件开发的准入门槛较低，国内第三方应用市场如雨后春笋般出现，软件上架审核机制不完善等等一系列原因导致了移动智能终端应用软件出现质量参差不齐、能耗考虑不足、安全性无法保证的局面，移动智能终端应用软件多方面深度分析的需求强烈。

移动智能终端应用软件的深度分析，是基于其特征提取的。利用软件的特征信息可以对应用软件进行分类、检测。目前应用软件特征表述方法可分为：基于文字描述的特征表述、基于特征代码段的特征表述和基于语法语义的特征表述三类方法

其中，文字描述方法，是根据应用开发者提供的应用名称、版本信息以及应用描述信息，结合相应的人工审核机制，如运行应用、查看应用信息等手段，得到确认及修正后的描述信息，作为应用的特征表述；基于特征代码段的描述方法，是通过对应用软件进行反编译处理，得到相关的代码信息，遍历其中相关的功能代码，选取能代表其主要功能代码段作为其特征信息；基于语法语义的特征描述方法，通过反编译二进制代码或字节码，得到类似于源码的中间代码；根据中间代码，进行词法语法分析，得到相应的语法语义信息，作为应用软件的特征表述。

上述基于文字描述的特征表述方法，描述特征过于简单、主观，在正确性上得不到保障；并且，描述信息不包含分析所需的语义信息，不适合进行分析处理。基于语法语义的方法，描述特征全量的包含了所有的应用软件语法语义信息，特征信息存在较多的冗余。基于特征代码段与基于语法语义的方法，在分析成本上耗费较大，其特征信息存储空间大，需要进行的遍历成本较大，时间较多，存在效率低，代价大的问题。

由此可见，传统的软件特征信息提取方法存在所提取的信息不适合分析、或者冗余较多、或者效率低，代价大等问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种软件特征信息的提取方法，该方法易于实现、效率高，并且所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。

为了达到上述目的，本发明提出的技术方案为：

一种软件特征信息的提取方法，其特征在于，包括：

a、预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API，得到特征API集合{API₁,...,API_n,...,API_N}；

b、对于应用软件库中每个软件i的程序代码，统计该软件的程序代码对所述特征API集合中的每个API的调用次数a_ni，得到该软件i的API信息{a_1i,...,a_ni,...,a_Ni}；

c、根据所有软件的所述API信息，对每个软件i的所述API信息进行比率化处理，得到每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}；

d、对每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}进行归一化和二进制处理，得到每个软件i的二进制特征信息。

综上所述，本发明提出软件特征信息的提取方法，通过生成软件的API信息并进行比率化处理以及归一化和二进制处理，来获得软件的二进制特征信息。如此，一方面，可以使得软件特征信息的提取易于实现、效率高，另一方面所提取的特征信息能准确反映软件的语义特征、有利于软件的准确分类和检测。

附图说明

图1为本发明实施例一的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明作进一步地详细描述。

本发明的核心思想是：将软件的API调用信息，转换成二进制信息，作为软件的特征信息进行提取。如此，一方面可以提高特征提取的效率，另一方面，所提取的特征信息简洁并且能有效保存软件的语义信息，从而有利于压缩特征信息的存储空间以及软件的准确识别、分类。

图1为本发明实施例一的流程示意图，如图1所示，该实施例主要包括：

步骤101、预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API，得到特征API集合{API₁,...,API_n,...,API_N}。

本步骤用于建立一个特征API集合，以便在后续步骤中基于每个软件对该集合中各API的调用情况提取出相应的特征信息。

这里，判断一个API是否可以选择为用于提取特征信息的API的具体方法可以是：

如果一个API属于平台提供的官方软件工具开发包(Software Development Kit，SDK)，并且具有不可拆解性和不可替换性，则该API为所述用于提取特征信息的API。

上述方法中用于提取特征信息的API需要满足条件：属于操作系统平台提供的官方SDK，并且具有不可拆解性和不可替换性。这里，所述不可拆解性是指API无法拆解成多个API的组合。所述不可替换性是指API的功能无法由其他API来替换实现。利用上述条件选择出来的AP可以准确表征应用软件的语义特征，从而便于后续的快速分类、检索。

步骤102、对于应用软件库中每个软件i的程序代码，统计该软件的程序代码对所述特征API集合中的每个API的调用次数a_ni，得到该软件i的API信息{a_1i,...,a_ni,...,a_Ni}。

本步骤中，统计软件对API的调用次数的具体方法为本领域技术人员所掌握，在此不再赘述。

这里，考虑到软件的API调用信息与软件的语义信息相关，因此，基于API调用信息提取出软件特征信息，可以更准确的反映软件的特点，有利于提高基于此特征信息所实现的软件分类、异常检测、能耗检测、软件脆弱性分析等方面应用的准确性。另外，由于API调用次数的统计易于实现，因此，可以大幅度提高软件特征信息提取的效率。

步骤103、根据所有软件的所述API信息，对每个软件i的所述API信息进行比率化处理，得到每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}。

本步骤，用于对每个软件i的所述API信息进行比率化处理，以便得到可量化的软件特征信息，i为软件的编号。

较佳地，具体可以采用下述方法进行比率化处理：

按照计算所述x_ni，其中，m为应用软件库中的软件个数，a_ni为软件i对所述特征API集合中第n个API的调用次数，n＝{1,2,...,N}。

这里，在中，考虑到软件i对所述特征API集合中的某个API的调用次数有可能为0，即a_ni可能为0，为了避免这种情况，就使用系数1来平滑上述概率。

步骤104、对每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}进行归一化和二进制处理，得到每个软件i的二进制特征信息。

较佳地，可以采用下述方法完成所述归一化和二进制处理：

按照确定归一化阈值集合{β₁,...,β_n,...,β_N}，其中，m为应用软件库中的软件个数，a_ni为软件i对所述特征API集合中第n个API的调用次数，n＝{1,2,...,N}；

根据所述{β₁,...,β_n,...,β_N}，按照 $b_{\mathrm{ni}}=\left\{\begin{array}{cc}1,& x_{\mathrm{ni}}\&GreaterEqual;{\mathrm{\&beta;}}_n\\ 0,& x_{\mathrm{ni}}<{\mathrm{\&beta;}}_n\end{array}\right.,$ 将每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}转换为相应的二进制特征信息{b_1i,...,b_ni,...,b_Ni}。

通过上述实施例可以看出，本发明具有下述特点：

1)分析速度快

本发明将应用软件的语义信息，以二进制的形式表述出来，无需进行后续的处理即可进行数字化自动化的对比分析，拥有速度快的特点。

2)信息率高

本发明基于API调用信息提取相应的特征信息，以极小的存储空间保存了应用软件的语义信息，适用与应用软件快速分析，拥有较高的信息率。

3)简洁高效

相比于现有的其他特征信息提取方法，本发明表述方式简洁，既没有控制信息、依赖关系等复杂信息，又保留了部分客观语义信息，具有简洁高效的特点。

如上所述，由于本发明所提取出的特征信息能有效反映出软件的语义信息，相同类别软件将具有部分相同的特征信息。因此，在具体应用中，可以进一步地利用本发明所提取出的软件特征信息，来实现应用商店应用快速异常检测和应用能耗快速检测，即：

通过使用本发明的应用软件特征提取方法，国内各大应用商店可以对其应用软件库中的应用软件进行特征信息提取，并对所有的特征信息进行分类学习，如果一应用软件在二进制码的某些位数上，数值与同类型其他应用软件存在显著不同，则可以判定该应用软件存在异常。

通过使用本发明的应用软件特征提取方法，国内各大应用商店可以对其应用软件库中的应用软件进行特征信息提取，由于应用软件执行的基础就是API，对API进行能耗评级后，可以根据应用软件二进制特征信息进行能耗聚类后，快速检测出能耗较低与能耗较高的应用软件。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种软件特征信息的提取方法，其特征在于，包括：

a、预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API，得到特征API集合{API₁,...,API_n,...,API_N}；

b、对于应用软件库中每个软件i的程序代码，统计该软件的程序代码对所述特征API集合中的每个API的调用次数a_ni，得到该软件i的API信息{a_1i,...,a_ni,...,a_Ni}；

c、根据所有软件的所述API信息，对每个软件i的所述API信息进行比率化处理，得到每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}；

d、对每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}进行归一化和二进制处理，得到每个软件i的二进制特征信息。

2.根据权利要求1所述的方法，其特征在于，步骤a中所述选择为：如果一个API属于平台提供的官方软件工具开发包SDK，并且具有不可拆解性和不可替换性，则该API为所述用于提取特征信息的API。

3.根据权利要求1所述的方法，其特征在于，所述比率化处理包括：

按照计算所述x_ni，其中，m为应用软件库中的软件个数，a_ni为软件i对所述特征API集合中第n个API的调用次数，n＝{1,2,...,N}。

4.根据权利要求1所述的方法，其特征在于，所述归一化和二进制处理包括：

按照确定归一化阈值集合{β₁,...,β_n,...,β_N}，其中，m为应用软件库中的软件个数，a_ni为软件i对所述特征API集合中第n个API的调用次数，n＝{1,2,...,N}；

根据所述{β₁,...,β_n,...,β_N}，按照将每个软件i的形式化描述信息{x_1i,...,x_ni,...,x_Ni}转换为相应的二进制特征信息{b_1i,...,b_ni,...,b_Ni}。