CN104951675A - 一种识别盗版应用的方法及系统 - Google Patents

一种识别盗版应用的方法及系统 Download PDF

Info

Publication number
CN104951675A
CN104951675A CN201410125931.4A CN201410125931A CN104951675A CN 104951675 A CN104951675 A CN 104951675A CN 201410125931 A CN201410125931 A CN 201410125931A CN 104951675 A CN104951675 A CN 104951675A
Authority
CN
China
Prior art keywords
application
static information
current application
legal
intelligent terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410125931.4A
Other languages
English (en)
Other versions
CN104951675B (zh
Inventor
苏海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING LIEBAO NETWORK TECHNOLOGY CO., LTD.
Original Assignee
Beijing Kingsoft Internet Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Internet Science and Technology Co Ltd filed Critical Beijing Kingsoft Internet Science and Technology Co Ltd
Priority to CN201410125931.4A priority Critical patent/CN104951675B/zh
Publication of CN104951675A publication Critical patent/CN104951675A/zh
Application granted granted Critical
Publication of CN104951675B publication Critical patent/CN104951675B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种识别盗版应用的方法及系统,该方法及系统首先获取智能终端当前应用的静态信息,并将当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度,然后将符合预设条件的匹配度所对应的正版应用的签名信息与当前应用的签名信息进行比对,查看两者的签名文件是否相同,若是则当前应用为正版应用,若否则当前应用为盗版应用。通过本发明所述的方法能够有效识别盗版应用。

Description

一种识别盗版应用的方法及系统
技术领域
本发明涉及移动安全技术领域,具体涉及一种识别盗版应用的方法及系统。
背景技术
在互联网飞速发展的今天,应用市场群雄逐鹿,同质化严重,无论是盗版还是山寨都由来已久,到今天已蔚然成风,愈演愈烈。据有关数据统计,针对googlplay游戏分类前100名正版App(应用程序)的数据报告发现,90%以上都遭遇了盗版或山寨,可见,山寨、盗版、病毒App的严重性。盗版App危害巨大,一方面,正版的App被破解之后,会给用户带来巨大的危害,破坏者会对正版App加入恶意代码、病毒等程序,这些程序会在用户使用App的过程中,收集用户隐私,如手机号码、位置信息、通讯录信息,还会篡改手机上其他App的数据,甚至有“一个App达到32个广告插件”,这些广告插件会在偷偷的走流量,给用户带来巨大的损失。
盗版软件是在主流软件厂商发布的软件中嵌入恶意代码,在网络上进行推广,利用这些软件的知名度欺骗用户安装。在厂商官方发布的软件中嵌入代码,这样的盗版软件与官方版的功能一样,在用户不知情的情况下进行恶意行为,一般用户很难通过对应用的信息了解去识别和觉察软件有问题,更多的时候用户都不知道手机里的软件是被篡改的。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种识别盗版应用的方法及系统,实现盗版应用的识别。
为实现上述目的,本发明采用的技术方案如下:
一种识别盗版应用的方法,其特征在于,包括:
获取智能终端当前应用的静态信息;
将当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度,获取符合预设条件的匹配度所对应的正版应用;
根据符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件判断当前应用是否为盗版应用。
进一步,如上所述的一种识别盗版应用的方法,所述的判断当前应用是否为盗版应用包括:
将符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件进行比对,查看两者是否相同,若是则判断当前应用为正版应用,若否则查看当前应用的签名文件是否在白签名数据库中,若是则判断当前应用为正版应用,若否则判断当前应用为盗版应用;
所述的白签名数据库是指用于保存智能终端正版应用的签名文件的数据库。
进一步,如上所述的一种识别盗版应用的方法,将当前应用的静态信息与智能终端正版应用的静态信息进行匹配是指将当前应用的静态信息与正版应用静态信息库中每一个正版应用的静态信息进行匹配,所述的正版应用静态信息库是指用于保存智能终端能够安装的正版应用的静态信息的数据库。
进一步,如上所述的一种识别盗版应用的方法,所述的当前应用的静态信息是指通过对当前应用的应用程序进行静态分析所获得的信息;所述的智能终端正版应用的静态信息是指通过对智能终端正版应用的应用程序进行静态分析所获得的信息;静态信息包括应用程序安装包的文件识别码MD5、包名信息、包名结构信息、签名文件识别码MD5、用户交互组件Activity信息、广播接收器组件Receiver信息和应用权限。
进一步,如上所述的一种识别盗版应用的方法,计算匹配度的具体方式为:
将当前应用的静态信息的每一项与智能终端正版应用的静态信息的每一项分别一一进行匹配,计算匹配度。
进一步,如上所述的一种识别盗版应用的方法,将正版应用的签名文件与当前应用的签名文件进行比对包括:将签名文件的文件识别码MD5进行比对。
进一步,如上所述的一种识别盗版应用的方法,计算匹配度的具体方式为:
将当前应用的用户交互组件Activity信息和广播接收器组件Receiver信息与正版应用的用户交互组件Activity信息和广播接收器组件Receiver信息进行匹配,计算当前应用中匹配成功的用户交互组件Activity和广播接收器组件Receiver的数量与当前应用的用户交互组件Activity和广播接收器组件Receiver总数量的匹配度。
进一步,如上所述的一种识别盗版应用的方法,在计算匹配度之前还包括:
查看智能终端当前应用的应用权限是否包括正版应用的所有应用权限,若是则计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度,若否则获取智能终端另一正版应用的静态信息,将当前应用的静态信息与该正版应用的静态信息进行匹配。
进一步,如上所述的一种识别盗版应用的方法,获取智能终端当前应用的静态信息的具体方式为:
解析当前应用的程序安装包,并通过对程序安装包中的全局配置文件进行解析获取当前应用的静态信息。
进一步,如上所述的一种识别盗版应用的方法,通过在在线应用程序商店或者应用程序下载平台收集智能终端的正版应用,根据收集的智能终端的正版应用获得智能终端正版应用的静态信息。
进一步,如上所述的一种识别盗版应用的方法,根据应用程序的下载排行列表或者爬虫收集正版应用。
再进一步,如上所述的一种识别盗版应用的方法,采用模糊匹配算法计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度。
更进一步,如上所述的一种识别盗版应用的方法,所述的预设条件为匹配度最高和/或匹配度大于设定阈值。
一种识别盗版应用的系统,包括:
静态信息获取模块,用于获取智能终端当前应用的静态信息和智能终端正版应用的静态信息;
匹配度计算模块,用于将所述当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度,获取符合预设条件的匹配度所对应的正版应用;
盗版应用识别模块:用于根据符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件判断当前应用是否为盗版应用。
进一步,如上所述的一种识别盗版应用的系统,所述的盗版应用识别模块判断当前应用是否为盗版应用的方式为:
将符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件进行比对,查看两者是否相同,若是则判定当前应用为正版应用,若否则查看当前应用的签名文件是否在白签名数据库中,若是则判定当前应用为正版应用,若否则判定当前应用为盗版应用;所述的白签名数据库是指用于保存智能终端正版应用的签名文件的数据库。
再进一步,如上所述的一种识别盗版应用的系统,该系统还包括:
权限验证模块,用于在计算匹配度之前,查看智能终端当前应用的应用权限是否包括正版应用的所有应用权限,若是则进入匹配度计算模块,若否则返回静态信息获取模块,获取智能终端另一正版应用的静态信息,进入匹配度计算模块。
本发明的有益效果在于:本发明所述的方法及系统,通过将当前应用的静态信息与智能终端正版应用的静态信息比对,找出最接近的正版应用,再通过对比当前应用与最接近的正版应用的签名信息,能够有效的识别出盗版应用。
附图说明
图1为本发明具体实施方式中一种识别盗版应用的系统的结构框图;
图2为本发明具体实施方式中一种识别盗版应用的方法的流程图;
图3为实施例1中一种识别盗版应用的方法的流程图;
图4为实施例2中一种识别盗版应用的方法的流程图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
本发明所述的方法及系统,通过计算当前应用与智能终端正版应用的静态信息匹配度,查找出于当前应用最接近的正版应用,通过比对当前应用与最接近的正版应用的签名文件实现了盗版应用的识别。需要说明的是,本发明的实施例优选适用于移动设备。
图1示出了本具体实施方式中一种识别盗版应用的系统的结构框图,该系统主要包括静态信息获取模块11、匹配度计算模块12、盗版应用识别模块13及权限验证模块14,其中:
静态信息获取模块11用于获取智能终端当前应用的静态信息和智能终端正版应用的静态信息;
匹配度计算模块12用于将所述当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度,获取符合预设条件的匹配度所对应的正版应用;
盗版应用识别模块13用于根据符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件判断当前应用是否为盗版应用。
盗版应用识别模块13判断当前应用是否为盗版应用的具体方式为:将符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件进行比对,查看两者是否相同,若是则判定当前应用为正版应用,若否则查看当前应用的签名文件是否在白签名数据库中,若是则判定当前应用为正版应用,若否则判定当前应用为盗版应用;所述的白签名数据库是指用于保存智能终端正版应用的签名文件的数据库。
权限验证模块14用于在计算匹配度之前,查看智能终端当前应用的应用权限是否包括正版应用的所有应用权限,若是则进入匹配度计算模块,若否则返回静态信息获取模块11,获取智能终端另一正版应用的静态信息,进入匹配度计算模块12。
本具体实施方式中静态信息是通过对应用程序进行静态分析所获得的信息;当前应用的静态信息是指通过对当前应用的应用程序进行静态分析所获得的信息,智能终端正版应用的静态信息是指通过对智能终端正版应用的应用程序进行静态分析所获得的信息。静态信息具体的包括应用程序安装包的文件识别码MD5、包名信息、包名结构信息、签名信息、签名文件识别码MD5、用户交互组件Activity信息、广播接收器组件Receiver信息和应用权限等。本实施方式中所述的应用权限是指应用程序在运行前必须向操作系统声明它将会用到的权限,如对于安卓系统的“Android.Permission”访问权限,在安装应用前,应用程序会提示该应用需要控制什么权限。
在进行盗版识别过程中,匹配度计算模块12计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度时,可以是直接计算当前应用与智能终端正版应用的上述静态信息的匹配度,然后进入盗版应用识别模块13进行盗版识别;也可以是首先由权限验证模块14判断当前应用的应用权限是否包含正版应用的所有应用权限,若是则计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度,若否则获取智能终端另一正版应用的静态信息,再次进入权限验证模块14。
图2示出了本具体实施方式中基于图1中识别盗版应用系统的一种识别盗版应用的方法的流程图,该方法主要包括以下步骤:
步骤S1:获取智能终端当前应用的静态信息,将当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度;
本具体实施方式所述的识别盗版应用的方法首先需要进行智能终端的白名单信息的收集,并获取静态信息。其中,白名单信息指的是智能终端的正版应用的集合,收集正版应用后,提取正版应用的静态信息,保存到正版应用静态信息库中,正版应用静态信息库是用于保存智能终端能够安装的正版应用的静态信息的数据库。
收集白名单信息时,可以通过在在线应用程序商店进行收集,或者在应用程序下载平台进行收集,优选的,可以根据在线应用程序商店或者应用程序下载平台中应用程序的下载排行列表(TOP列表)或者爬虫收集正版应用。例如,对于安卓操作系统的智能终端,可以在GOOGLE PLAY商店或者安卓市场进行收集。
在进行某一当前应用的识别时,首先获取该当前应用的静态信息,然后将当前应用的静态信息与正版应用静态信息库中收集的每一个正版应用的静态信息分别进行匹配,计算匹配度。其中,获取智能终端当前应用的静态信息的方式为:解析当前应用的程序安装包,并通过对程序安装包中的全局配置文件进行解析获取当前应用的静态信息。例如对于安卓操作系统的智能终端,通过解析当前应用的apk包,对manifest.xml文件进行解析,获取当前应用的静态信息。
本实施方式中的静态信息是通过对应用程序进行静态分析所获得的信息;当前应用的静态信息是指通过对当前应用的应用程序进行静态分析所获得的信息,智能终端正版应用的静态信息是指通过对智能终端正版应用的应用程序进行静态分析所获得的信息。静态信息具体包括应用程序安装包的文件识别码MD5、包名信息、包名结构信息、签名文件识别码MD5、用户交互组件Activity信息、广播接收器组件Receiver信息和应用所需要的权限等,对于当前应用,其静态信息包括该当前应用的应用程序安装包的文件识别码MD5、包名信息、包名结构信息、签名文件识别码MD5、用户交互组件Activity信息、广播接收器组件Receiver信息和应用所需要的权限;对于智能终端正版应用,其静态包括该正版应用的应用程序安装包的文件识别码MD5、包名信息、包名结构信息、签名文件识别码MD5、用户交互组件Activity信息、广播接收器组件Receiver信息和应用所需要的权限。需要说明的是,静态信息并不限于本实施方式中所记载的上述列举的静态信息,对于不同的操作系统,静态信息也会有所不同,即使对于同一操作系统,用户也可根据需要进行选择所需要使用的静态信息。
本实施方式中计算当前应用静态信息与正版应用静态信息匹配度的方式有两种,一种是将当前应用与正版应用的上述静态信息一一进行匹配,计算匹配度,即将当前应用的上述静态信息每一项与正版应用的上述静态信息的每一项分别一一进行匹配;另一种是将当前应用的用户交互组件Activity信息和广播接收器组件Receiver信息与正版应用的用户交互组件Activity信息和广播接收器组件Receiver信息进行匹配,标记出当前应用中匹配成功的用户交互组件Activity和广播接收器组件Receiver,计算当前应用中匹配成功的用户交互组件Activity和广播接收器组件Receiver的数量与当前应用的用户交互组件Activity和广播接收器组件Receiver总数量的匹配度,即计算匹配成功的组件数量占总组件数量的比例。
匹配度的计算方式是采用现有方式实现的,例如可以采用模糊匹配算法计算当前应用的静态信息与正版应用的静态信息的匹配度。
在计算当前应用的静态信息与正版应用的静态信息的匹配度时,可以采用上述两种方式直接计算,也可以在计算之前首先通过权限验证的方式首先进行初步判定,然后再进行匹配度的计算,权限验证的具体方式为:
查看智能终端当前应用所需要的权限是否包括正版应用所需要的全部权限,即判断当前应用的应用权限是否包括正版应用的所有权限,若是则再计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度,若否则获取智能终端另一正版应用的静态信息,判断当前应用的应用权限是否包括该正版应用的所有权限。
也就是说,在计算匹配度之前,可以进行上述初步判断,在当前应用的应用权限包括某一正版应用的所有权限的前提下,再计算当前应用静态信息与该正版应用静态信息的匹配度。
步骤S2:识别盗版应用。
本具体实施方式中识别当前应用是否为盗版应用的具体方式为:首先,查看步骤S1中计算出的匹配度是否符合预设条件,若是则将符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件进行比对,查看两者是否相同,若是则判定当前应用为正版应用,若否则查看当前应用的签名文件是否在白签名数据库中,若是则判定当前应用为正版应用,若否则判定当前应用为盗版应用;白签名数据库是指用于保存智能终端正版应用的签名文件的数据库。
其中,所述的将正版应用的签名文件与当前应用的签名文件进行比对包括:将签名文件的文件识别码MD5进行比对。所述的预设条件为匹配度最高、或者是匹配度大于设定阈值,又或者是匹配度大于设定阈值且匹配度最高。
如果符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件匹配成功,则认为当前应用为正版应用,如果匹配不成功,但是当前应用的签名文件在正版应用的签名文件数据库中,则当前应用也判定为正版应用,否则为盗版应用。
下面结合具体实施例对本具体实施方式的识别盗版应用的方法及系统进行进一步说明。
实施例1
本实施例中的智能终端为手机,手机的操作系统为安卓操作系统。
在进行当前应用的识别前,首先进行手机应用的白名单信息(正版手机应用)的收集,比如在GOOGLE PLAY商店,或安卓市场进行收集,优选的,可以按TOP列表进行收集,然后对白名单手机应用进行处理,提取静态信息,包括应用包的文件MD5,包名信息,签名信息,签名MD5,Activity,Receiver,权限等静态信息。将手机的正版应用的静态信息保存到正版应用静态信息库中。
对手机某一当前应用进行正版或者盗版的判断,其流程图如图3所示:
步骤1、解析当前应用的apk包,对manifest.xml文件进行解析;获取当前应用的静态信息,包括:包名结构信息,Activity,Receiver,权限,签名信息等。
步骤2、遍历已经收集的正版应用信息,与当前应用进行匹配;获取正版应用静态信息库中正版应用的静态信息,就当前应用的静态信息与每一个正版应用的静态信息进行匹配;
步骤3、进行权限校验,如果当前应用的应用权限包括正版应用的所有权限,则用当前应用的包名结构、Activity,Receiver等上述静态信息与正版应用进行匹配;
步骤4、标记当前应用中上述静态信息与正版应用相应静态信息的匹配情况,计算当前应用静态信息中,包名结构、Activity和Receiver与正版应用的匹配度,根据匹配情况,找出与当前应用最接近的相似正版应用(匹配度最高的正版应用),对比当前应用和相似正版应用的签名文件MD5,如果签名文件MD5匹配成功,则当前应用为正版。
进一步的,如果匹配不成功,且当前应用的签名并不在白签名数据库中,则判断当前应用为盗版应用。
实施例2
本实施例中的智能终端为手机,手机的操作系统为安卓操作系统。
同样,在进行当前应用的识别前,首先进行手机应用的白名单信息(正版手机应用)的收集,比如在GOOGLE PLAY商店,或安卓市场进行收集,优选的,可以按TOP列表进行收集,然后对白名单手机应用进行处理,提取静态信息,包括应用包的文件MD5,包名信息,签名信息,签名MD5,Activity,Receiver,权限等静态信息。将手机的正版应用的静态信息保存到正版应用静态信息库中。
对手机某一当前应用进行正版或者盗版的判断,其流程图如图4所示:
步骤1、解析当前应用的apk包,对manifest.xml文件进行解析;获取当前应用的静态信息,包括:包名结构信息,Activity,Receiver,权限,签名信息等。
步骤2、遍历已经收集的正版应用信息,与当前应用进行匹配;获取正版应用静态信息库中正版应用的静态信息,就当前应用的静态信息与每一个正版应用的静态信息进行匹配;
步骤3、进行权限校验,如果当前应用的应用权限包括正版应用的所有权限,则用当前应用的Activity,Receiver信息与正版应用进行匹配;
步骤4、标记当前应用中匹配成功的Activity和Receiver,计算匹配成功的Activity和Receiver数量与当前应用的Activity和Receiver总数量的匹配度,如果匹配度大于阈值,则对比当前应用与正版应用的签名文件MD5,如果签名文件MD5相同则判断所述应用为正版应用,否则判断为盗版应用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (16)

1.一种识别盗版应用的方法,其特征在于,包括:
获取智能终端当前应用的静态信息;
将当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度;
获取符合预设条件的匹配度所对应的正版应用;
根据符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件,判断当前应用是否为盗版应用。
2.如权利要求1所述的一种识别盗版应用的方法,其特征在于,所述的判断当前应用是否为盗版应用包括:
将符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件进行比对,查看两者是否相同,
若是,则判断当前应用为正版应用,
若否,则查看当前应用的签名文件是否在白签名数据库中,若是则判断当前应用为正版应用,若否则判断当前应用为盗版应用;
所述的白签名数据库是指用于保存智能终端正版应用的签名文件的数据库。
3.如权利要求1或2所述的一种识别盗版应用的方法,其特征在于,将当前应用的静态信息与智能终端正版应用的静态信息进行匹配是指将当前应用的静态信息与正版应用静态信息库中每一个正版应用的静态信息进行匹配,所述的正版应用静态信息库是指用于保存智能终端能够安装的正版应用的静态信息的数据库。
4.如权利要3所述的一种识别盗版应用的方法,其特征在于,所述的当前应用的静态信息是指通过对当前应用的应用程序进行静态分析所获得的信息;所述的智能终端正版应用的静态信息是指通过对智能终端正版应用的应用程序进行静态分析所获得的信息;静态信息包括应用程序安装包的文件识别码MD5、包名信息、包名结构信息、签名文件识别码MD5、用户交互组件Activity信息、广播接收器组件Receiver信息和应用权限。
5.如权利要求4所述的一种识别盗版应用的方法,其特征在于,计算匹配度的具体方式为:
将当前应用的静态信息的每一项与智能终端正版应用的静态信息的每一项分别一一进行匹配,计算匹配度。
6.如权利要求4所述的一种识别盗版应用的方法,其特征在于,计算匹配度的具体方式为:
将当前应用的用户交互组件Activity信息和广播接收器组件Receiver信息与正版应用的用户交互组件Activity信息和广播接收器组件Receiver信息进行匹配,计算当前应用中匹配成功的用户交互组件Activity和广播接收器组件Receiver的数量与当前应用的用户交互组件Activity和广播接收器组件Receiver总数量的匹配度。
7.如权利要求4所述的一种识别盗版应用的方法,其特征在于,将正版应用的签名文件与当前应用的签名文件进行比对包括:将签名文件的文件识别码MD5进行比对。
8.如权利要求1至7之一所述的一种识别盗版应用的方法,其特征在于,在计算匹配度之前还包括:
查看智能终端当前应用的应用权限是否包括正版应用的所有应用权限,若是则计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度,若否则获取智能终端另一正版应用的静态信息,将当前应用的静态信息与该正版应用的静态信息进行匹配。
9.如权利要求8所述的一种识别盗版应用的方法,其特征在于,获取智能终端当前应用的静态信息的具体方式为:
解析当前应用的程序安装包,并通过对程序安装包中的全局配置文件进行解析获取当前应用的静态信息。
10.如权利要求8所述的一种识别盗版应用的方法,其特征在于,通过在在线应用程序商店或者应用程序下载平台收集智能终端的正版应用,根据收集的智能终端的正版应用获得智能终端正版应用的静态信息。
11.如权利要10所述的一种识别盗版应用的方法,其特征在于,根据应用程序的下载排行列表或者爬虫收集正版应用。
12.如权利要求8所述的一种识别盗版应用的方法,其特征在于,采用模糊匹配算法计算当前应用的静态信息与智能终端正版应用的静态信息的匹配度。
13.如权利要求1所述的一种识别盗版应用的方法,其特征在于,所述的预设条件为匹配度最高和/或匹配度大于设定阈值。
14.一种识别盗版应用的系统,其特征在于,包括:
静态信息获取模块,用于获取智能终端当前应用的静态信息和智能终端正版应用的静态信息;
匹配度计算模块,用于将所述当前应用的静态信息与智能终端正版应用的静态信息进行匹配,计算匹配度,获取符合预设条件的匹配度所对应的正版应用;
盗版应用识别模块:用于根据符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件判断当前应用是否为盗版应用。
15.如权利要求14所述的一种识别盗版应用的系统,其特征在于,所述的盗版应用识别模块判断当前应用是否为盗版应用的方式为:
将符合预设条件的匹配度所对应的正版应用的签名文件与当前应用的签名文件进行比对,查看两者是否相同,若是则判定当前应用为正版应用,若否则查看当前应用的签名文件是否在白签名数据库中,若是则判定当前应用为正版应用,若否则判定当前应用为盗版应用;所述的白签名数据库是指用于保存智能终端正版应用的签名文件的数据库。
16.如权利要求14或15所述的一种识别盗版应用的系统,其特征在于,该系统还包括:
权限验证模块,用于在计算匹配度之前,查看智能终端当前应用的应用权限是否包括正版应用的所有应用权限,若是则进入匹配度计算模块,若否则返回静态信息获取模块,获取智能终端另一正版应用的静态信息,进入匹配度计算模块。
CN201410125931.4A 2014-03-31 2014-03-31 一种识别盗版应用的方法及系统 Active CN104951675B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410125931.4A CN104951675B (zh) 2014-03-31 2014-03-31 一种识别盗版应用的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410125931.4A CN104951675B (zh) 2014-03-31 2014-03-31 一种识别盗版应用的方法及系统

Publications (2)

Publication Number Publication Date
CN104951675A true CN104951675A (zh) 2015-09-30
CN104951675B CN104951675B (zh) 2018-05-08

Family

ID=54166328

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410125931.4A Active CN104951675B (zh) 2014-03-31 2014-03-31 一种识别盗版应用的方法及系统

Country Status (1)

Country Link
CN (1) CN104951675B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105389504A (zh) * 2015-10-20 2016-03-09 珠海市君天电子科技有限公司 一种软件监控处理方法以及装置
CN105426706A (zh) * 2015-11-20 2016-03-23 北京奇虎科技有限公司 盗版应用检测方法和装置、系统
CN105488361A (zh) * 2015-11-20 2016-04-13 北京奇虎科技有限公司 盗版应用检测方法和装置、系统
WO2016180211A1 (zh) * 2015-11-20 2016-11-17 中兴通讯股份有限公司 一种伪装应用的处理方法和装置
CN106547839A (zh) * 2016-10-13 2017-03-29 努比亚技术有限公司 一种鉴别应用方法、装置和一种移动终端
CN108256328A (zh) * 2017-12-29 2018-07-06 北京奇虎科技有限公司 识别仿冒应用的方法及装置
CN110442357A (zh) * 2019-08-09 2019-11-12 四川虹美智能科技有限公司 一种应用安装管理方法、智能设备以及系统
CN110688626A (zh) * 2018-07-04 2020-01-14 中国移动通信集团有限公司 一种盗版应用的检测方法、装置、电子设备及存储介质
CN113434826A (zh) * 2021-07-23 2021-09-24 公安部第三研究所 一种仿冒移动应用的检测方法,系统及相关产品

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100313270A1 (en) * 2009-06-05 2010-12-09 The Regents Of The University Of Michigan System and method for detecting energy consumption anomalies and mobile malware variants
CN102750482A (zh) * 2012-06-20 2012-10-24 东南大学 一种安卓市场中重包装应用的检测方法
CN103092653A (zh) * 2013-01-16 2013-05-08 珠海市君天电子科技有限公司 一种在应用市场中提供官方应用程序的方法和装置
CN103441848A (zh) * 2013-08-16 2013-12-11 广东欧珀移动通信有限公司 移动终端的应用认证方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100313270A1 (en) * 2009-06-05 2010-12-09 The Regents Of The University Of Michigan System and method for detecting energy consumption anomalies and mobile malware variants
CN102750482A (zh) * 2012-06-20 2012-10-24 东南大学 一种安卓市场中重包装应用的检测方法
CN103092653A (zh) * 2013-01-16 2013-05-08 珠海市君天电子科技有限公司 一种在应用市场中提供官方应用程序的方法和装置
CN103441848A (zh) * 2013-08-16 2013-12-11 广东欧珀移动通信有限公司 移动终端的应用认证方法和系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105389504A (zh) * 2015-10-20 2016-03-09 珠海市君天电子科技有限公司 一种软件监控处理方法以及装置
CN105426706A (zh) * 2015-11-20 2016-03-23 北京奇虎科技有限公司 盗版应用检测方法和装置、系统
CN105488361A (zh) * 2015-11-20 2016-04-13 北京奇虎科技有限公司 盗版应用检测方法和装置、系统
WO2016180211A1 (zh) * 2015-11-20 2016-11-17 中兴通讯股份有限公司 一种伪装应用的处理方法和装置
CN106778261A (zh) * 2015-11-20 2017-05-31 中兴通讯股份有限公司 伪装应用的处理方法和装置
CN105426706B (zh) * 2015-11-20 2018-06-15 北京奇虎科技有限公司 盗版应用检测方法和装置、系统
CN105488361B (zh) * 2015-11-20 2018-09-25 北京奇虎科技有限公司 盗版应用检测方法和装置、系统
CN106547839A (zh) * 2016-10-13 2017-03-29 努比亚技术有限公司 一种鉴别应用方法、装置和一种移动终端
CN108256328A (zh) * 2017-12-29 2018-07-06 北京奇虎科技有限公司 识别仿冒应用的方法及装置
CN110688626A (zh) * 2018-07-04 2020-01-14 中国移动通信集团有限公司 一种盗版应用的检测方法、装置、电子设备及存储介质
CN110442357A (zh) * 2019-08-09 2019-11-12 四川虹美智能科技有限公司 一种应用安装管理方法、智能设备以及系统
CN113434826A (zh) * 2021-07-23 2021-09-24 公安部第三研究所 一种仿冒移动应用的检测方法,系统及相关产品

Also Published As

Publication number Publication date
CN104951675B (zh) 2018-05-08

Similar Documents

Publication Publication Date Title
CN104951675A (zh) 一种识别盗版应用的方法及系统
CN107395614B (zh) 单点登录方法及系统
CN103744686B (zh) 智能终端中应用安装的控制方法和系统
CN113779585B (zh) 越权漏洞检测方法和装置
KR20150044490A (ko) 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법
CN102479305A (zh) 软件许可验证的方法及系统
CN102340398A (zh) 安全策略设置、确定方法、应用程序执行操作方法及装置
CN109495467B (zh) 拦截规则的更新方法、设备及计算机可读存储介质
CN102664876A (zh) 网络安全检测方法及系统
CN107911340B (zh) 应用程序的登录验证方法、装置、设备及存储介质
CN109727027B (zh) 账户识别方法、装置、设备及存储介质
CN105205358A (zh) 一种识别Android APP加固的方法及检测方法
CN103617387A (zh) 一种防止自动安装应用程序的方法及装置
CN109815702B (zh) 软件行为的安全检测方法、装置及设备
CN106897606B (zh) 一种刷机防护方法和装置
CN112749088B (zh) 应用程序检测方法、装置、电子设备和存储介质
CN103441848A (zh) 移动终端的应用认证方法和系统
CN104794051A (zh) 一种Android平台恶意软件自动化检测方法
US9875356B2 (en) System for preventing malicious intrusion based on smart device and method thereof
CN103714017B (zh) 一种认证方法、认证装置及认证设备
CN106301975B (zh) 一种数据检测方法及其装置
CN110443050B (zh) 一种文件透明加解密系统中的伪造进程的处理方法和系统
CN107766342B (zh) 一种应用的识别方法和装置
CN104700029A (zh) 一种软件在线检测方法、装置和服务器
CN109688096B (zh) Ip地址的识别方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 100041 A-0070 2, 3 building, 30 Shixing street, Shijingshan District, Beijing.

Patentee after: BEIJING LIEBAO NETWORK TECHNOLOGY CO., LTD.

Address before: 100041 room 3, 3 West well road, Badachu hi tech park, Shijingshan District, Beijing, 1592A

Patentee before: Beijing Kingsoft Internet Science and Technology Co., Ltd.

CP03 Change of name, title or address