CN109684788A - 一种基于互联网的移动应用渠道监测系统及方法 - Google Patents
一种基于互联网的移动应用渠道监测系统及方法 Download PDFInfo
- Publication number
- CN109684788A CN109684788A CN201811631466.6A CN201811631466A CN109684788A CN 109684788 A CN109684788 A CN 109684788A CN 201811631466 A CN201811631466 A CN 201811631466A CN 109684788 A CN109684788 A CN 109684788A
- Authority
- CN
- China
- Prior art keywords
- application
- legal
- internet
- feature
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000012544 monitoring process Methods 0.000 title claims description 32
- 238000004458 analytical method Methods 0.000 claims abstract description 25
- 238000007619 statistical method Methods 0.000 claims abstract description 6
- 238000005070 sampling Methods 0.000 claims description 3
- 230000014759 maintenance of location Effects 0.000 abstract description 3
- 230000007547 defect Effects 0.000 abstract description 2
- 238000012360 testing method Methods 0.000 description 3
- 244000062793 Sorghum vulgare Species 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 235000019713 millet Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于互联网的移动应用渠道监测系统及方法,采用创新的应用分析引擎,以多任务方式在几百家常用互联网渠道上抓取与待监测应用相似的应用信息,进行多维度识别和分析对比后,将其应用特征入库。然后,数据展示系统通过对入库的数据进行统计分析,从而掌握企业应用在各渠道上的新版本上线情况、历史版本留存情况、盗版及仿冒情况,为企业提供实时风险预警服务,帮助企业了解移动应用在互联网上的发布轨迹和产品未知缺陷,及时规避各类潜在风险。
Description
技术领域
本发明属于移动互联网安全领域,特别涉及一种基于互联网的移动应用渠道监测系统及方法。
背景技术
移动应用(APP)在互联网上发布后,分发在各个渠道上,由于Android应用渠道众多且鱼龙混杂,大大增加了爬虫识别应用正版版本的难度,无法及时知道应用在渠道扩散中的正确性。
此外,发布到各个渠道上的移动应用存在二次篡改打包和仿冒的可能,因此采用简单的MD5和取应用部分标识比较根本无法满足项目实施过程中准确性和用户便捷性的要求,特别是应用经过安全厂商进行加固处理后,造成爬虫无法识别,不便于企业掌握应用在互联网上的正盗版情况。
发明内容
有鉴于现有技术的上述缺陷,本发明的目的在于提供一种基于互联网的移动应用渠道监测系统及方法,采用特有的应用分析引擎对抓取的应用进行代码抽样与企业提供的正版应用进行对比分析,确定应用所在渠道,准确率很高;实现了只需要提供一个正版包,就可以定位所有发行版本所在渠道,大大地简化了监测操作的复杂度。
为了达到上述目的,一方面,本发明提供了一种基于互联网的移动应用渠道监测系统,包括应用搜集系统和数据展示系统。其中,数据展示系统包括监测平台和正版应用库;应用搜集系统包括应用分析引擎和应用特征库。
正版应用库用于接收用户上传的待监测的正版应用。
应用搜集系统用于从正版应用库抓取正版应用的应用特征,并将正版应用的应用特征列表输入应用特征库。
应用分析引擎用于根据应用特征库中的正版应用的应用特征,对互联网渠道中的相似应用进行收集下载和分析对比,并将相似应用的应用特征数据输入应用特征库。
数据展示系统用于对应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
进一步地,所述应用特征包括应用名称、应用包名、应用版本、APK文件的MD5值、签名证书、Icon和Application等内容。
进一步地,所述互联网渠道包括软件下载站(例如百度软件中心)、手机运营商应用商店(例如中国移动、中国联通、中国电信的应用商店)、第三方应用商店(例如360手机助手、腾讯应用宝、百度手机助手)、手机厂商应用商店(例如小米应用商店、华为应用市场、联想乐商店)、手机系统商应用商店(例如谷歌Play商店)等。
进一步地,对互联网渠道中的相似应用进行收集下载是通过爬虫来完成的。
进一步地,所述相似应用的判断标准为至少有一项应用特征与正版应用的应用特征相同。
进一步地,对互联网渠道中的相似应用进行分析对比时,至少与正版应用对比2项以上的应用特征,优选为3-5项以上,更优选为6-7项以上。
进一步地,对互联网渠道中的相似应用进行分析对比还包括与正版应用进行代码抽样对比。
进一步地,判断相似应用为正版的标准为:相似应用与正版应用进行分析比对时,所有分析比对的项目均相同。
另一方面,本发明提供了一种基于上述移动应用渠道监测系统的监测方法,包括以下步骤:
步骤一、用户将待监测的正版应用上传至正版应用库,应用搜集系统从正版应用库抓取正版应用的应用特征,并将正版应用的应用特征列表输入应用搜集系统的应用特征库;
步骤二、应用搜集系统的应用分析引擎根据应用特征库中的正版应用的应用特征,对互联网渠道中的相似应用进行收集下载和分析对比,并将相似应用的应用特征数据输入应用特征库;
步骤三、数据展示系统对应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
本发明的移动应用渠道监测系统的应用搜集系统采用创新的应用分析引擎,以多任务方式在几百家常用互联网渠道上抓取与待监测应用相似的应用信息,进行多维度识别和分析对比后,将其应用特征入库。
本发明的移动应用渠道监测系统的数据展示系统通过对入库的数据进行统计分析,从而掌握企业应用在各渠道上的新版本上线情况、历史版本留存情况、盗版及仿冒情况,为企业提供实时风险预警服务,帮助企业了解移动应用在互联网上的发布轨迹和产品未知缺陷,及时规避各类潜在风险。
附图说明
图1是本发明一个较佳实施例的移动应用渠道监测系统及方法的流程示意图;
图2是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于正版信息的监测详情图;
图3是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于盗版信息的监测详情图;
图4是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于渠道信息的监测统计图;
图5是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于应用信息的监测统计图。
具体实施方式
下面对本发明的实施例作详细说明,下述的实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,在一个较佳实施例中,本发明的移动应用渠道监测系统包括应用搜集系统和数据展示系统。其中,数据展示系统包括监测平台和正版应用库;应用搜集系统包括应用分析引擎和应用特征库。
正版应用库接收用户上传的待监测的正版应用,应用搜集系统抓取正版应用的应用名称、应用包名、应用版本、APK文件的MD5值、签名证书、Icon和Application等应用特征,并形成应用特征列表传输给应用特征库。
应用分析引擎根据应用特征库中的正版应用的应用特征,通过爬虫对软件下载站、手机运营商应用商店、第三方应用商店、手机厂商应用商店、手机系统商应用商店等互联网渠道中的相似应用进行收集下载,经分析对比后将相似应用的应用特征数据输入应用特征库。
数据展示系统对应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
为了对本发明的移动应用渠道监测系统进行内测,申请人在多个互联网渠道上传了一些用于测试的移动应用,其中既包含正版应用,也包含修改过的盗版应用,其测试结果如图2-图5所示。结果表明,本发明的移动应用渠道监测系统能够非常及时、准确地监测到该应用在各渠道上的新版本上线情况、历史版本留存情况、盗版及仿冒情况等信息。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的试验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (8)
1.一种基于互联网的移动应用渠道监测系统,其特征在于,所述移动应用渠道监测系统包括应用搜集系统和数据展示系统;其中,
所述数据展示系统包括监测平台和正版应用库;
所述应用搜集系统包括应用分析引擎和应用特征库;
所述正版应用库用于接收用户上传的待监测的正版应用;
所述应用搜集系统用于从所述正版应用库抓取所述正版应用的应用特征,并将所述正版应用的应用特征列表输入所述应用特征库;
所述应用分析引擎用于根据所述应用特征库中的所述正版应用的应用特征,对互联网渠道中的相似应用进行收集下载和分析对比,并将所述相似应用的应用特征数据输入所述应用特征库;
所述数据展示系统用于对所述应用特征库中的应用特征数据进行统计分析,并将统计结果通过所述监测平台输出给用户进行查看。
2.如权利要求1所述的基于互联网的移动应用渠道监测系统,其特征在于,所述应用特征包括应用名称、应用包名、应用版本、APK文件的MD5值、签名证书、Icon和Application。
3.如权利要求1所述的基于互联网的移动应用渠道监测系统,其特征在于,所述互联网渠道包括软件下载站、手机运营商应用商店、第三方应用商店、手机厂商应用商店、手机系统商应用商店。
4.如权利要求1所述的基于互联网的移动应用渠道监测系统,其特征在于,所述收集下载是通过爬虫来完成的。
5.如权利要求1所述的基于互联网的移动应用渠道监测系统,其特征在于,所述相似应用的判断标准为至少有一项应用特征与所述正版应用的应用特征相同。
6.如权利要求1所述的基于互联网的移动应用渠道监测系统,其特征在于,进行所述分析对比时,至少与所述正版应用对比2项以上的应用特征。
7.如权利要求6所述的基于互联网的移动应用渠道监测系统,其特征在于,进行所述分析对比时,还包括与所述正版应用进行代码抽样对比。
8.如权利要求1-7中任一项所述的基于互联网的移动应用渠道监测系统的监测方法,其特征在于,所述监测方法包括以下步骤:
步骤一、用户将待监测的正版应用上传至正版应用库,应用搜索系统从所述正版应用库抓取所述正版应用的应用特征,并将所述正版应用的应用特征列表输入所述应用搜集系统的应用特征库;
步骤二、所述应用搜集系统的应用分析引擎根据所述应用特征库中的所述正版应用的应用特征,对互联网渠道中的相似应用进行收集下载和分析对比,并将所述相似应用的应用特征数据输入所述应用特征库;
步骤三、数据展示系统对所述应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811631466.6A CN109684788A (zh) | 2018-12-29 | 2018-12-29 | 一种基于互联网的移动应用渠道监测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811631466.6A CN109684788A (zh) | 2018-12-29 | 2018-12-29 | 一种基于互联网的移动应用渠道监测系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109684788A true CN109684788A (zh) | 2019-04-26 |
Family
ID=66191079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811631466.6A Pending CN109684788A (zh) | 2018-12-29 | 2018-12-29 | 一种基于互联网的移动应用渠道监测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109684788A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110955450A (zh) * | 2019-12-16 | 2020-04-03 | 北京智游网安科技有限公司 | 一种应用包文件的归属统计方法、系统及存储介质 |
CN111046316A (zh) * | 2019-12-16 | 2020-04-21 | 北京智游网安科技有限公司 | 一种应用上架状态监控方法、智能终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7640589B1 (en) * | 2009-06-19 | 2009-12-29 | Kaspersky Lab, Zao | Detection and minimization of false positives in anti-malware processing |
CN105488361A (zh) * | 2015-11-20 | 2016-04-13 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN107273546A (zh) * | 2017-07-14 | 2017-10-20 | 北京邮电大学 | 仿冒应用检测方法以及系统 |
CN108256328A (zh) * | 2017-12-29 | 2018-07-06 | 北京奇虎科技有限公司 | 识别仿冒应用的方法及装置 |
-
2018
- 2018-12-29 CN CN201811631466.6A patent/CN109684788A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7640589B1 (en) * | 2009-06-19 | 2009-12-29 | Kaspersky Lab, Zao | Detection and minimization of false positives in anti-malware processing |
CN105488361A (zh) * | 2015-11-20 | 2016-04-13 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN107273546A (zh) * | 2017-07-14 | 2017-10-20 | 北京邮电大学 | 仿冒应用检测方法以及系统 |
CN108256328A (zh) * | 2017-12-29 | 2018-07-06 | 北京奇虎科技有限公司 | 识别仿冒应用的方法及装置 |
Non-Patent Citations (1)
Title |
---|
周凡棣: "基于多特征的安卓盗版应用细粒度检测与研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110955450A (zh) * | 2019-12-16 | 2020-04-03 | 北京智游网安科技有限公司 | 一种应用包文件的归属统计方法、系统及存储介质 |
CN111046316A (zh) * | 2019-12-16 | 2020-04-21 | 北京智游网安科技有限公司 | 一种应用上架状态监控方法、智能终端及存储介质 |
CN111046316B (zh) * | 2019-12-16 | 2023-03-21 | 北京智游网安科技有限公司 | 一种应用上架状态监控方法、智能终端及存储介质 |
CN110955450B (zh) * | 2019-12-16 | 2023-09-29 | 北京智游网安科技有限公司 | 一种应用包文件的归属统计方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106874190B (zh) | 用户界面的测试方法及服务器 | |
CN109543891B (zh) | 容量预测模型的建立方法、设备及计算机可读存储介质 | |
CN109684788A (zh) | 一种基于互联网的移动应用渠道监测系统及方法 | |
CN113810408B (zh) | 网络攻击组织的探测方法、装置、设备及可读存储介质 | |
CN110457175B (zh) | 业务数据处理方法、装置、电子设备及介质 | |
CN116107846B (zh) | 一种基于EBPF的Linux系统事件监控方法及装置 | |
CN108667770A (zh) | 一种网站的漏洞测试方法、服务器及系统 | |
CN103312887A (zh) | 一种手机应用篡改识别系统、方法及装置 | |
CN107038108A (zh) | 软件的测试方法和装置 | |
CN111314164A (zh) | 一种网络流量还原方法、装置和计算机可读存储介质 | |
CN115033887A (zh) | 开源组件安全治理方法、系统、电子设备及存储介质 | |
CN111258847B (zh) | 一种文件句柄监控及分析方法、装置、介质和设备 | |
CN113360376A (zh) | 埋点测试方法和装置 | |
CN111339471A (zh) | 动态加载页面埋点数据的方法及装置 | |
Baggili et al. | Mobile phone forensics tool testing: A database driven approach | |
CN114124773A (zh) | 一种端口块地址转换的测试系统及方法 | |
CN109104381A (zh) | 一种基于第三方流量http报文的移动应用识别方法 | |
CN105607983B (zh) | 数据异常监控方法和装置 | |
CN106484601B (zh) | 客户端的用户数据分析方法及系统 | |
CN115552401A (zh) | 一种快应用检测方法、装置、设备及存储介质 | |
CN112199275B (zh) | 一种组件接口测试分析方法、装置、服务器以及存储介质 | |
CN110297854B (zh) | 一种app域名核验方法与系统 | |
CN106649343B (zh) | 一种网络数据信息处理方法及设备 | |
CN109598485A (zh) | 一种突发事件报事方法及装置 | |
CN109634649A (zh) | 页面流程实验方法、系统、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |