CN109325348B - 应用安全的分析方法、装置、计算设备及计算机存储介质 - Google Patents
应用安全的分析方法、装置、计算设备及计算机存储介质 Download PDFInfo
- Publication number
- CN109325348B CN109325348B CN201811070316.2A CN201811070316A CN109325348B CN 109325348 B CN109325348 B CN 109325348B CN 201811070316 A CN201811070316 A CN 201811070316A CN 109325348 B CN109325348 B CN 109325348B
- Authority
- CN
- China
- Prior art keywords
- application
- analyzed
- applications
- icon
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种应用安全的分析方法、装置、计算设备及计算机存储介质。其中,方法适用于应用安全分析设备,截取待检测区域的图像;对图像中的一个或多个待分析应用进行识别,得到对应一个或多个待分析应用的应用图标和/或应用名称;针对各个待分析应用,将待分析应用的应用图标和/或应用名称与预先存储的多个参考应用进行匹配;根据匹配结果生成一个或多个待分析应用的安全分析报告。本发明方案,无需对待分析应用的应用实体进行安全检测,而是通过应用名称和/或应用图标的匹配结果确定待分析应用的安全性,进而提高了分析的效率;以及,根据与多个参考应用的匹配结果生成的安全分析报告,与参考应用的安全性一致,使得分析结果更加准确。
Description
技术领域
本发明涉及应用安全技术领域,具体涉及一种应用安全的分析方法、装置、计算设备及计算机存储介质。
背景技术
如今,用户可以通过移动应用满足购物、就餐、出行等多方面的需求,可见,移动应用的普遍给生活带来了诸多便利。与此同时,随着对移动终端的依赖,使移动终端中存储的个人身份信息、资金账户信息等隐私信息也越来越多。而在移动终端中,移动应用的安全性是隐私信息安全的重要保障。因此,对移动应用的安全性进行分析显得尤其重要。
然而,在实际下载移动应用后,用户无法获取该移动应用的安全性信息。即使有一些移动应用的安全性检测软件,对下载的移动应用进行特定维度的检测,例如,对移动应用是否携带木马病毒进行检测。这种利用检测软件进行安全性分析的方式,存在以下不足:其一,必须对移动应用的应用实体进行检测,耗时长,检测效率低;其二,只能针对特定维度进行检测,检测结果片面,并不能全面的得到移动应用的安全性。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用安全的分析方法、装置、计算设备及计算机存储介质。
根据本发明的一个方面,提供了一种应用安全的分析方法,该方法适用于应用安全分析设备,包括:
截取待检测区域的图像;对所述图像中的一个或多个待分析应用进行识别,得到对应所述一个或多个待分析应用的应用图标和/或应用名称;
针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配;和/或,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配;
根据匹配结果生成所述一个或多个待分析应用的安全分析报告。
根据本发明的另一方面,提供了一种应用安全的分析装置,所述装置设置于应用安全分析设备中,包括:
截图模块,适于截取待检测区域的图像;
识别模块,适于对所述图像中的一个或多个待分析应用进行识别,得到对应所述一个或多个待分析应用的应用图标和/或应用名称;
匹配模块,适于针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配;和/或,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配;
生成模块,适于根据匹配结果生成所述一个或多个待分析应用的安全分析报告。
根据本发明的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述应用安全的分析方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述应用安全的分析方法的操作。
根据本发明的应用安全的分析方法、装置、计算设备及计算机存储介质。其中,方法适用于应用安全分析设备,通过待分析应用的应用名称和/或应用图标与多个参考应用的匹配结果确定待分析应用的安全性,而无需对待分析应用的应用实体进行安全检测,进而提高了安全分析的效率;以及,根据待分析应用的应用名称和/或应用图标与多个参考应用的匹配结果生成的安全分析报告,与参考应用的安全分析数据一致,该安全分析数据是由应用市场、应用开发商和/或应用安全分析设备通过全面的安全分析得到的,则据此生成的安全分析报告更加全面准确。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的应用安全的分析方法的流程图;
图2示出了根据本发明另一个实施例的应用安全的分析方法的流程图;
图3示出了根据本发明一个实施例的应用安全的分析装置的功能框图;
图4示出了根据本发明实施例的一种计算设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的应用安全的分析方法的流程图。该方法适用于应用安全分析设备。如图1所示,该方法包括:
步骤S101:截取待检测区域的图像;对图像中的一个或多个待分析应用进行识别,得到对应一个或多个待分析应用的应用图标和/或应用名称。
本发明方案由应用安全分析设备来执行。
具体地,当接收到安全分析触发信号后,应用安全分析设备启动摄像头进行安全扫描,并截取扫描到的待检测区域的图像,其中,图像中包括的一个或多个应用即为待分析应用。对图像进行识别,得到对应各个待分析应用的应用图标和/或应用名称。在本发明中,不对图像识别的方法做具体限定,本领域技术人员可以理解的是,任意可以用于对图像中的文字和/或图标进行识别的方式均包含在本发明的范围内。
步骤S102:针对各个待分析应用,将待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配;和/或,将待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配。
其中,多个参考应用为来源于各个应用市场和/或各个应用开发商的应用;并且,多个参考应用的安全分析数据由对应的应用市场和/或应用开发商提供,或者由应用安全分析设备预先对多个参考应用经过全面的分析后提供。
具体地,预先采集多个参考应用的应用图标和/或应用名称并进行存储,然后将待分析应用的应用图标或应用名称与多个参考应用的应用图标或应用名称分别进行匹配,确定与待分析应用相同的参考应用。进一步的,为了提高安全分析的准确性,将待分析应用的应用图标与多个参考应用的应用图标进行匹配,以及将待分析应用的应用名称与多个参考应用的应用名称进行匹配,并根据两次匹配的结果确定与待分析应用相同的参考应用。
步骤S103:根据匹配结果生成一个或多个待分析应用的安全分析报告。
具体地,确定了与待分析应用相同的参考应用之后,根据参考应用的安全分析数据生成待分析应用的安全分析报告,该安全分析报告与应用市场、应用开发商和/或应用安全分析设备提供的安全分析数据一致,则可以确保该安全分析报告对应的分析结果的全面与准确。
根据本实施例提供的应用安全的分析方法,该方法适用于应用安全分析设备。通过待分析应用的应用名称和/或应用图标与多个参考应用的匹配结果确定待分析应用的安全性,而无需对待分析应用的应用实体进行安全检测,进而提高了安全分析的效率;以及,根据待分析应用的应用名称和/或应用图标与多个参考应用的匹配结果生成的安全分析报告,与参考应用的安全分析数据一致,该安全分析数据是由应用市场、应用开发商和/或应用安全分析设备通过全面的安全分析得到的,则据此生成的安全分析报告更加全面准确。
图2示出了根据本发明另一个实施例的应用安全的分析方法的流程图。该方法适用于应用安全分析设备。如图2所示,该方法包括:
步骤S201:爬取多个参考应用的应用图标以及应用名称;将每个参考应用的应用图标以及应用名称作为一个数据集进行存储。
具体地,爬取各个应用市场中的所有已存在的应用的应用图标以及应用名称,该已存在的应用即为参考应用。然后将爬取结果存储至数据库中。
进一步的,在初次爬取得到多个数据集后,监控特定渠道的应用更新信息,当监控到应用更新信息时,则再次进行爬取,将爬取结果添加至数据库中,以不断的完善数据库中的参考应用信息。其中,特定渠道包括各个应用开发商渠道,和/或应用市场渠道。应用更新信息包括新应用上线信息、和/或应用升级信息。
更进一步的,将每个参考应用的应用图标进行灰度处理,得到参考应用的灰度图标;计算参考应用的灰度图标的多个像素点的平均灰度值;将每个参考应用的应用图标对应的平均灰度值以及应用名称作为一个数据集进行存储,进而便于直接利用存储的参考应用的应用图标对应的平均灰度值进行应用图标的匹配。但是,需要在此进行说明的是,此处示出的将平均灰度值作为参考应用的应用图标的特征值进行存储的方式仅为一种优选的方式,本发明并不以此为限,具体实施时,本领域技术人员也可将参考应用的应用图标的其它特征值存储至数据库中,以便于应用图标的匹配。
步骤S202:截取待检测区域的图像。
具体地,用户将移动终端的屏幕放置于应用安全分析设备的摄像头对应的扫描区域内,当应用安全分析设备接收到安全分析触发信号后,启动摄像头进行安全扫描,在该扫描的过程中,允许用户调整移动终端的屏幕的位置,以使屏幕中的待分析应用可以被全部扫描到;然后,应用安全分析设备截取扫描到的待检测区域的图像。其中,安全分析触发信号可以是应用安全分析设备自动触发的,例如,当检测到摄像头前方存在物体遮挡时,则自动唤醒应用安全分析设备,以进行扫描截图;或者,安全分析触发信号也可以是手动触发的,即由用户通过操作应用安全分析设备来触发该信号。
截取的待检测区域的图像中可以包括一个或多个待分析应用,而本实施例的下述步骤主要以截取的图像中的待分析应用有多个进行说明,对于截取的图像中仅包括一个待分析应用的情况,则直接对该待分析应用进行识别,然后进行匹配以及生成安全分析报告。其中,匹配以及生成安全分析报告的原理与对多个待分析应用进行匹配和生成安全分析报告的原理相似,在本实施例中则不再单独赘述。
步骤S203:根据多个待分析应用在图像中的位置,将图像划分为与多个待分析应用一一对应的多个待分析区块;对各个待分析区块中的待分析应用进行识别,得到多个待分析应用的应用图标和/或应用名称。
具体地,检测截取的图像中的待分析应用,若检测出包括多个待分析应用,则根据检测结果确定各个待分析应用的应用图标和应用名称所在的区域,并按照该区域将图像进行划分,得到对应多个待分析应用的多个待分析区块。本实施例不对检测并确定待分析应用对应的区域的方式做具体限定,具体实施时,本领域技术人员可根据实际情况灵活选择对应的检测方法。
步骤S204:判断各个待分析应用的应用名称是否符合预设格式规范;若否,则执行步骤S205;若是,则执行步骤S206。
其中,预设格式规范可根据应用命名的普遍规则进行确定。
具体地,通过预设格式规范的判断,可以确定应用名称识别错误的情况,避免因该错误的名称导致进一步的匹配以及分析结果的不准确。可选的,判断各个待分析应用的应用名称是否符合预设格式规范具体为:判断各个待分析应用的应用名称对应的字符数量是否少于预设字符数量,若是,则判定待分析应用的应用名称不符合预设格式规范;和/或,判断各个待分析应用的应用名称对应的字符是否全为数字,若是,则判定待分析应用的应用名称不符合预设格式规范。
举例来说,通常情况下,应用名称至少为两个字符,则将预设字符数量设置为2,若待分析应用的应用名称仅为1个字符,则判定待分析应用的应用名称不符合预设格式规范。需要在此说明的是,本发明并不以此示例为限,具体实施时,本领域技术人员可根据实际需求灵活设置预设字符数量。
步骤S205:将待分析应用的应用名称滤除。
步骤S206:针对各个待分析应用,将待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配。
具体地,若滤除掉不符合预设格式规范的应用名称之后,或者,在判断出所有待分析应用的应用名称均符合预设格式规范之后,针对各个待分析应用,首先进行应用图标的匹配。进一步的,将待分析应用的应用图标的特征值与预先存储的多个参考应用的应用图标的特征值进行匹配。
下面具体以将平均灰度值作为应用图标的特征值为示例来说明应用图标的匹配过程:第一步,处理得到待分析应用的灰度图标。对待分析应用的应用图标进行预处理,将预处理后的待分析应用的应用图标进行灰度处理,得到待分析应用的灰度图标。其中,预处理包括对待分析应用的应用图标的像素尺寸等进行调整,可选的,按照参考应用的应用图标的大小进行缩放处理,以使待分析应用的应用图标与参考应用的应用图标具有可比性。以及,灰度处理即将预处理后的待分析应用的应用图标转换为256阶灰度图。第二步,计算待分析应用的灰度图标的多个像素点的平均灰度值。第三步,将待分析应用的应用图标对应的平均灰度值与各个数据集中的参考应用的应用图标对应的平均灰度值进行差值计算,根据差值计算结果得到待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度。其中,差值计算结果越小,则待分析应用的应用图标与对应的参考应用的应用图标的匹配度越高。可选的,可根据平均灰度值生成待分析应用的应用图标以及参考应用的应用图标的哈希(hash)值,其中,hash值为由0或1组成的64位数;然后利用差值哈希算法比较两者的hash值,两个64位的hash值不相同的位数越少,则待分析应用的应用图标与对应的参考应用的应用图标的匹配度越高。
步骤S207:根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用。
具体地,可预先设置匹配度阈值,若待分析应用的应用图标与参考应用的应用图标的匹配度高于该匹配度阈值,则确定该参考应用与待分析应用相匹配,即待分析应用为该参考应用。若确定出与待分析应用匹配的参考应用,则执行步骤S210;若未确定出与待分析应用匹配的参考应用,则执行步骤S208。
步骤S208:若未确定到与待分析应用匹配的参考应用,将待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配。
具体地,将待分析应用的应用名称与各个数据集中的参考应用的应用名称进行字符匹配,得到待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度。
步骤S209:根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用。
本步骤与步骤S207的原理类似,在此不再赘述。
步骤S210:若确定到与待分析应用匹配的参考应用,查询与待分析应用匹配的参考应用的安全分析数据,根据安全分析数据生成待分析应用的安全分析报告。
具体地,若步骤S207或步骤S209确定出与待分析应用匹配的参考应用,将根据该与待分析应用匹配的参考应用的安全分析数据生成待分析应用的安全分析报告。其中,参考应用的安全分析数据由对应的应用市场和/或应用开发商提供,或者由应用安全分析设备经过全面的分析后提供。可选的,将各个参考应用的安全分析数据存储至对应参考应用的数据集中,相应的,可以通过查询对应的数据集,得到对应的参考应用的安全分析数据。在对所有的待分析应用均分析完成之后,将安全分析报告通过应用安全分析设备展示给用户。
本实施例仅示出了,根据应用图标或应用名称的匹配确定出的与待分析应用匹配的参考应用,来生成待分析应用的安全分析报告。而在本发明的另一些实施例中,为了提高分析结果的准确度,当通过应用图标匹配确定出与待分析应用匹配的第一参考应用后,进一步通过应用名称匹配确定出与待分析应用匹配的第二参考应用,并且,当且仅当第一参考应用与第二参考应用相同时,才根据第一参考应用或第二参考应用生成安全分析报告。另外,在本发明的又一些实施例中,当步骤S207和步骤S209均未确定出与待分析应用匹配的参考应用时,则反馈分析失败的结果给用户。
根据本实施例提供的应用安全的分析方法,考虑到用户终端上的所有应用都来源于各大应用市场,在应用安全分析设备的系统后台通过相应的数据爬虫脚本对各大应用市场进行监控,爬取所有市面上的应用的应用名称和应用图标,形成一个大型数据库,将每个应用的应用图标和应用名称形成一个数据集包含在数据库内。并且会对爬取到的参考应用进行安全分析得到相应的安全分析数据(包括应用安全等级和应用安全分析报告),与每一个数据集相对应,进而可以利用该大型数据库对用户终端中的待分析应用进行全面且准确的安全性分析。
图3示出了根据本发明一个实施例的应用安全的分析装置的功能框图。该装置设置于应用安全分析设备中。如图3所示,该装置包括:
截图模块301,适于截取待检测区域的图像;
识别模块302,适于对所述图像中的一个或多个待分析应用进行识别,得到对应所述一个或多个待分析应用的应用图标和/或应用名称;
匹配模块303,适于针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配;和/或,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配;
生成模块304,适于根据匹配结果生成所述一个或多个待分析应用的安全分析报告。
在一种可选的实施方式中,所述待分析应用有多个;所述识别模块302进一步适于:
根据多个待分析应用在所述图像中的位置,将所述图像划分为与多个待分析应用一一对应的多个待分析区块;
对各个待分析区块中的待分析应用进行识别。
在一种可选的实施方式中,所述装置还包括:
判断模块305,适于判断各个待分析应用的应用名称是否符合预设格式规范;若否,则将所述待分析应用的应用名称滤除。
在一种可选的实施方式中,所述判断模块305进一步适于:
判断各个待分析应用的应用名称对应的字符数量是否少于预设字符数量,若是,则判定所述待分析应用的应用名称不符合预设格式规范;和/或,
判断各个待分析应用的应用名称对应的字符是否全为数字,若是,则判定所述待分析应用的应用名称不符合预设格式规范。
在一种可选的实施方式中,所述装置还包括:
爬取模块306,适于爬取多个参考应用的应用图标以及应用名称;
存储模块307,适于将每个参考应用的应用图标以及应用名称作为一个数据集进行存储。
在一种可选的实施方式中,所述装置还包括:
处理模块308,适于将每个参考应用的应用图标进行灰度处理,得到所述参考应用的灰度图标;
计算模块309,适于计算所述参考应用的灰度图标的多个像素点的平均灰度值;
所述存储模块307进一步适于:
将每个参考应用的应用图标对应的平均灰度值以及应用名称作为一个数据集进行存储。
在一种可选的实施方式中,所述匹配模块303进一步适于:
对所述待分析应用的应用图标进行预处理,将预处理后的待分析应用的应用图标进行灰度处理,得到所述待分析应用的灰度图标;计算所述待分析应用的灰度图标的多个像素点的平均灰度值;
将所述待分析应用的应用图标对应的平均灰度值与各个数据集中的参考应用的应用图标对应的平均灰度值进行差值计算,根据差值计算结果得到待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度。
在一种可选的实施方式中,所述生成模块304进一步适于:
根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用;
查询与待分析应用匹配的参考应用的安全分析数据,根据所述安全分析数据生成所述待分析应用的安全分析报告。
在一种可选的实施方式中,所述匹配模块303进一步适于:
将所述待分析应用的应用名称与各个数据集中的参考应用的应用名称进行字符匹配,得到待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度。
在一种可选的实施方式中,所述生成模块304进一步适于:
根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用;
查询与待分析应用匹配的参考应用的安全分析数据,根据所述安全分析数据生成所述待分析应用的安全分析报告。
关于上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的应用安全的分析方法。
图4示出了根据本发明实施例的一种计算设备的结构示意图,本发明具体实施例并不对计算设备的具体实现做限定。
如图4所示,该计算设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:
处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器402,用于执行程序410,具体可以执行上述应用安全的分析方法施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。计算设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行以下操作:
截取待检测区域的图像;对所述图像中的一个或多个待分析应用进行识别,得到对应所述一个或多个待分析应用的应用图标和/或应用名称;
针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配;和/或,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配;
根据匹配结果生成所述一个或多个待分析应用的安全分析报告。
在一种可选的实施方式中,所述待分析应用有多个;
程序410具体可以进一步用于使得处理器402执行以下操作:根据多个待分析应用在所述图像中的位置,将所述图像划分为与多个待分析应用一一对应的多个待分析区块;
对各个待分析区块中的待分析应用进行识别。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:判断各个待分析应用的应用名称是否符合预设格式规范;若否,则将所述待分析应用的应用名称滤除。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
判断各个待分析应用的应用名称对应的字符数量是否少于预设字符数量,若是,则判定所述待分析应用的应用名称不符合预设格式规范;和/或,
判断各个待分析应用的应用名称对应的字符是否全为数字,若是,则判定所述待分析应用的应用名称不符合预设格式规范。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
爬取多个参考应用的应用图标以及应用名称;
将每个参考应用的应用图标以及应用名称作为一个数据集进行存储。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
将每个参考应用的应用图标进行灰度处理,得到所述参考应用的灰度图标;计算所述参考应用的灰度图标的多个像素点的平均灰度值;
将每个参考应用的应用图标对应的平均灰度值以及应用名称作为一个数据集进行存储。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
对所述待分析应用的应用图标进行预处理,将预处理后的待分析应用的应用图标进行灰度处理,得到所述待分析应用的灰度图标;计算所述待分析应用的灰度图标的多个像素点的平均灰度值;
将所述待分析应用的应用图标对应的平均灰度值与各个数据集中的参考应用的应用图标对应的平均灰度值进行差值计算,根据差值计算结果得到待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用;
查询与待分析应用匹配的参考应用的安全分析数据,根据所述安全分析数据生成所述待分析应用的安全分析报告。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
将所述待分析应用的应用名称与各个数据集中的参考应用的应用名称进行字符匹配,得到待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度。
在一种可选的实施方式中,程序410具体可以进一步用于使得处理器402执行以下操作:
根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用;
查询与待分析应用匹配的参考应用的安全分析数据,根据所述安全分析数据生成所述待分析应用的安全分析报告。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的应用安全的分析装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (22)
1.一种应用安全的分析方法,该方法适用于应用安全分析设备,其特征在于,包括:
截取待检测区域的图像;对所述图像中的一个或多个待分析应用进行识别,得到对应所述一个或多个待分析应用的应用图标和/或应用名称;
针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配,当确定出与待分析应用匹配的第一参考应用后,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配,确定出与待分析应用匹配的第二参考应用;
根据匹配结果生成所述一个或多个待分析应用的安全分析报告;当所述第一参考应用与第二参考应用相同时,根据第一参考应用或第二参考应用生成安全分析报告;
其中,将每个参考应用的应用图标、应用名称以及安全分析数据作为一个数据集进行存储,所述安全分析数据由应用市场、应用开发商和/或应用安全分析设备对参考应用进行全面安全分析而得到;以及,若确定出与待分析应用相匹配的参考应用,查询该参考应用的数据集中的安全分析数据,根据所述安全分析数据生成待分析应用的安全分析报告。
2.根据权利要求1所述的方法,其特征在于,所述待分析应用有多个;则对所述图像中的多个待分析应用进行识别进一步包括:
根据多个待分析应用在所述图像中的位置,将所述图像划分为与多个待分析应用一一对应的多个待分析区块;
对各个待分析区块中的待分析应用进行识别。
3.根据权利要求1或2所述的方法,其特征在于,在所述得到所述一个或多个待分析应用的应用图标和/或应用名称之后,所述方法还包括:
判断各个待分析应用的应用名称是否符合预设格式规范;若否,则将所述待分析应用的应用名称滤除。
4.根据权利要求3所述的方法,其特征在于,所述判断各个待分析应用的应用名称是否符合预设格式规范具体为:
判断各个待分析应用的应用名称对应的字符数量是否少于预设字符数量,若是,则判定所述待分析应用的应用名称不符合预设格式规范;和/或,
判断各个待分析应用的应用名称对应的字符是否全为数字,若是,则判定所述待分析应用的应用名称不符合预设格式规范。
5.根据权利要求1所述的方法,其特征在于,在所述针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配;和/或,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配之前,所述方法还包括:
爬取多个参考应用的应用图标以及应用名称。
6.根据权利要求5所述的方法,其特征在于,在所述将每个参考应用的应用图标以及应用名称作为一个数据集进行存储之前,所述方法还包括:
将每个参考应用的应用图标进行灰度处理,得到所述参考应用的灰度图标;计算所述参考应用的灰度图标的多个像素点的平均灰度值;
所述将每个参考应用的应用图标以及应用名称作为一个数据集进行存储具体为:
将每个参考应用的应用图标对应的平均灰度值以及应用名称作为一个数据集进行存储。
7.根据权利要求6所述的方法,其特征在于,所述将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配进一步包括:
对所述待分析应用的应用图标进行预处理,将预处理后的待分析应用的应用图标进行灰度处理,得到所述待分析应用的灰度图标;计算所述待分析应用的灰度图标的多个像素点的平均灰度值;
将所述待分析应用的应用图标对应的平均灰度值与各个数据集中的参考应用的应用图标对应的平均灰度值进行差值计算,根据差值计算结果得到待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度。
8.根据权利要求7所述的方法,其特征在于,所述根据匹配结果生成所述一个或多个待分析应用的安全分析报告进一步包括:
根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用。
9.根据权利要求5-8任一项所述的方法,其特征在于,所述将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配进一步包括:
将所述待分析应用的应用名称与各个数据集中的参考应用的应用名称进行字符匹配,得到待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度。
10.根据权利要求9所述的方法,其特征在于,所述根据匹配结果生成所述一个或多个待分析应用的安全分析报告进一步包括:
根据待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度,确定与待分析应用匹配的参考应用。
11.一种应用安全的分析装置,所述装置设置于应用安全分析设备中,其特征在于,包括:
截图模块,适于截取待检测区域的图像;
识别模块,适于对所述图像中的一个或多个待分析应用进行识别,得到对应所述一个或多个待分析应用的应用图标和/或应用名称;
匹配模块,适于针对各个待分析应用,将所述待分析应用的应用图标与预先存储的多个参考应用的应用图标进行匹配,当确定出与待分析应用匹配的第一参考应用后,将所述待分析应用的应用名称与预先存储的多个参考应用的应用名称进行匹配,确定出与待分析应用匹配的第二参考应用;
生成模块,适于根据匹配结果生成所述一个或多个待分析应用的安全分析报告;当所述第一参考应用与第二参考应用相同时,根据第一参考应用或第二参考应用生成安全分析报告;
所述装置还包括:存储模块,适于将每个参考应用的应用图标、应用名称以及安全分析数据作为一个数据集进行存储,所述安全分析数据由应用市场、应用开发商和/或应用安全分析设备对参考应用进行全面安全分析而得到;
所述生成模块进一步适于:若确定出与待分析应用相匹配的参考应用,查询该参考应用的数据集中的安全分析数据,根据所述安全分析数据生成待分析应用的安全分析报告。
12.根据权利要求11所述的装置,其特征在于,所述待分析应用有多个;所述识别模块进一步适于:
根据多个待分析应用在所述图像中的位置,将所述图像划分为与多个待分析应用一一对应的多个待分析区块;
对各个待分析区块中的待分析应用进行识别。
13.根据权利要求11或12所述的装置,其特征在于,所述装置还包括:
判断模块,适于判断各个待分析应用的应用名称是否符合预设格式规范;若否,则将所述待分析应用的应用名称滤除。
14.根据权利要求13所述的装置,其特征在于,所述判断模块进一步适于:
判断各个待分析应用的应用名称对应的字符数量是否少于预设字符数量,若是,则判定所述待分析应用的应用名称不符合预设格式规范;和/或,
判断各个待分析应用的应用名称对应的字符是否全为数字,若是,则判定所述待分析应用的应用名称不符合预设格式规范。
15.根据权利要求11所述的装置,其特征在于,所述装置还包括:
爬取模块,适于爬取多个参考应用的应用图标以及应用名称。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
处理模块,适于将每个参考应用的应用图标进行灰度处理,得到所述参考应用的灰度图标;
计算模块,适于计算所述参考应用的灰度图标的多个像素点的平均灰度值;
所述存储模块进一步适于:
将每个参考应用的应用图标对应的平均灰度值以及应用名称作为一个数据集进行存储。
17.根据权利要求16所述的装置,其特征在于,所述匹配模块进一步适于:
对所述待分析应用的应用图标进行预处理,将预处理后的待分析应用的应用图标进行灰度处理,得到所述待分析应用的灰度图标;计算所述待分析应用的灰度图标的多个像素点的平均灰度值;
将所述待分析应用的应用图标对应的平均灰度值与各个数据集中的参考应用的应用图标对应的平均灰度值进行差值计算,根据差值计算结果得到待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度。
18.根据权利要求17所述的装置,其特征在于,所述生成模块进一步适于:
根据待分析应用的应用图标与各个数据集中的参考应用的应用图标的匹配度,确定与待分析应用匹配的参考应用。
19.根据权利要求15-18任一项所述的装置,其特征在于,所述匹配模块进一步适于:
将所述待分析应用的应用名称与各个数据集中的参考应用的应用名称进行字符匹配,得到待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度。
20.根据权利要求19所述的装置,其特征在于,所述生成模块进一步适于:
根据待分析应用的应用名称与各个数据集中的参考应用的应用名称的匹配度,确定与待分析应用匹配的参考应用。
21.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-10中任一项所述的应用安全的分析方法对应的操作。
22.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-10中任一项所述的应用安全的分析方法对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811070316.2A CN109325348B (zh) | 2018-09-13 | 2018-09-13 | 应用安全的分析方法、装置、计算设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811070316.2A CN109325348B (zh) | 2018-09-13 | 2018-09-13 | 应用安全的分析方法、装置、计算设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109325348A CN109325348A (zh) | 2019-02-12 |
| CN109325348B true CN109325348B (zh) | 2021-06-15 |
Family
ID=65265326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811070316.2A Active CN109325348B (zh) | 2018-09-13 | 2018-09-13 | 应用安全的分析方法、装置、计算设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109325348B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112420167A (zh) * | 2019-08-20 | 2021-02-26 | 阿里巴巴集团控股有限公司 | 影像报告的生成方法、装置及设备 |
| CN112528115B (zh) * | 2019-09-17 | 2023-04-25 | 中国移动通信集团安徽有限公司 | 网站监测方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107341400A (zh) * | 2016-05-03 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 软件检测方法、装置及电子设备 |
| CN108008878A (zh) * | 2017-12-04 | 2018-05-08 | 北京麒麟合盛网络技术有限公司 | 应用图标设置方法、装置及移动终端 |
| CN108062370A (zh) * | 2017-12-11 | 2018-05-22 | 维沃移动通信有限公司 | 一种应用程序搜索方法及移动终端 |
| CN108304104A (zh) * | 2017-10-24 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 一种数据获取方法及其设备、存储介质、终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106844532B (zh) * | 2016-12-29 | 2020-12-11 | 北京奇虎科技有限公司 | 一种应用程序获取方法和装置以及一种终端设备 |
| CN107168722A (zh) * | 2017-03-27 | 2017-09-15 | 珠海市魅族科技有限公司 | 呼出隐藏应用的方法和装置、应用启动的方法和装置 |
-
2018
- 2018-09-13 CN CN201811070316.2A patent/CN109325348B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107341400A (zh) * | 2016-05-03 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 软件检测方法、装置及电子设备 |
| CN108304104A (zh) * | 2017-10-24 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 一种数据获取方法及其设备、存储介质、终端 |
| CN108008878A (zh) * | 2017-12-04 | 2018-05-08 | 北京麒麟合盛网络技术有限公司 | 应用图标设置方法、装置及移动终端 |
| CN108062370A (zh) * | 2017-12-11 | 2018-05-22 | 维沃移动通信有限公司 | 一种应用程序搜索方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109325348A (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102151862B1 (ko) | 서비스 처리 방법 및 장치 | |
| US20210035126A1 (en) | Data processing method, system and computer device based on electronic payment behaviors | |
| CN108664364B (zh) | 一种终端测试方法及装置 | |
| CN107426173B (zh) | 文件防护方法及装置 | |
| CN109325348B (zh) | 应用安全的分析方法、装置、计算设备及计算机存储介质 | |
| CN111783138A (zh) | 敏感数据检测方法、装置、计算机设备及存储介质 | |
| CN108470126B (zh) | 数据处理方法、装置及存储介质 | |
| CN110647895B (zh) | 一种基于登录框图像的钓鱼页面识别方法及相关设备 | |
| CN113472803A (zh) | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 | |
| CN112529575A (zh) | 风险预警方法、设备、存储介质及装置 | |
| US20220067136A1 (en) | Verification method and apparatus, and computer readable storage medium | |
| CN108268778B (zh) | 数据处理方法、装置及存储介质 | |
| CN110599278B (zh) | 聚合设备标识符的方法、装置和计算机存储介质 | |
| CN112732693B (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
| WO2019095569A1 (zh) | 基于微博财经事件的金融分析方法、应用服务器及计算机可读存储介质 | |
| CN112199483A (zh) | 信息录入辅助方法、装置、电子设备及存储介质 | |
| CN110598115A (zh) | 一种基于人工智能多引擎的敏感网页识别方法及系统 | |
| CN110880023A (zh) | 一种检测证件图片的方法及装置 | |
| CN106446687B (zh) | 恶意样本的检测方法及装置 | |
| CN107995167B (zh) | 一种设备识别方法及服务器 | |
| CN115225328A (zh) | 页面访问数据的处理方法、装置、电子设备以及存储介质 | |
| CN114722401A (zh) | 一种设备安全测试方法、装置、设备及存储介质 | |
| CN110851367B (zh) | 一种基于ast评估源码泄漏风险的方法、装置和电子设备 | |
| CN111683089A (zh) | 一种识别钓鱼网站的方法、服务器、介质及计算机设备 | |
| CN114297735A (zh) | 数据处理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210513 Address after: 4f402, building C2, Suzhou 2.5 Industrial Park, 88 Dongchang Road, Suzhou Industrial Park, 215000 Jiangsu Province Applicant after: JIANGSU TONGFUDUN INFORMATION SECURITY TECHNOLOGY Co.,Ltd. Applicant after: Jiangsu Tongfu Dun Xinchuang Technology Co., Ltd Applicant after: JIANGSU PAY EGIS TECHNOLOGY Co.,Ltd. Address before: 215021 4 building, 2.5 Industrial Park, building 2.5, Dongchang Road, Suzhou Industrial Park, Jiangsu, China, C2 Applicant before: JIANGSU TONGFUDUN INFORMATION SECURITY TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |