CN110188536A - 应用程序检测方法及装置 - Google Patents
应用程序检测方法及装置 Download PDFInfo
- Publication number
- CN110188536A CN110188536A CN201910427766.0A CN201910427766A CN110188536A CN 110188536 A CN110188536 A CN 110188536A CN 201910427766 A CN201910427766 A CN 201910427766A CN 110188536 A CN110188536 A CN 110188536A
- Authority
- CN
- China
- Prior art keywords
- application page
- feature vector
- control
- application
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Abstract
本发明实施例提供一种应用程序检测方法及装置,所述方法包括:获取第一应用页面对应的第一特征向量,第一特征向量用于指示第一应用页面中包括的至少一个第一控件、以及至少一个第一控件之间的关联关系,所述第一应用页面为电子设备已显示的页面;获取第一应用页面对应的第二特征向量,第二特征向量用于指示显示所述第一应用页面时所调用的至少一个函数、以及至少一个函数之间的调用顺序;根据第一特征向量和所述第二特征向量,判断电子设备待显示的第二应用页面是否安全,若否,则停止运行应用程序。用于避免电子设备在显示第二应用页面时,导致电子设备中的隐私信息的泄漏问题,进而提高电子设备中的隐私信息的安全性。
Description
技术领域
本发明实施例涉及电子设备中的隐私安全领域,尤其涉及一种应用程序检测方法及装置。
背景技术
电子设备(例如,手机、或者电脑等)中通常可以安装应用程序。当应用程序在电子设备中运行的过程中,电子设备可以检测应用程序的行为意图检测,例如,检测应用程序是否窃取电子设备中的隐私信息(例如,图片、联系方式等)。
目前,电子设备检测应用程序的行为意图检测的方法包括:在应用程序的运行过程中,检测该应用程序的应用程序编程接口(Application Programming Interface,API)信息,并根据API信息确定该应用程序是否窃取电子设备中的隐私信息。在上述过程中,由于API信息是应用程序执行某一操作后保留的信息,因此,在根据API信息确定该应用程序是否窃取电子设备中的隐私信息之前,所述应用程序可能已经窃取到电子设备的隐私信息,即,无法在应用程序是否窃取电子设备中的隐私信息之前,对应用程序的行为意图进行预警,从而导致电子设备中的隐私信息的泄漏。
发明内容
本发明实施例提供一种应用程序检测方法及装置,用于避免电子设备在显示第二应用页面时,导致电子设备中的隐私信息的泄漏问题,进而提高电子设备中的隐私信息的安全性。
第一方面,本发明实施例提供一种应用程序检测方法,应用于电子设备,所述电子设备包括应用程序,包括:
获取第一应用页面对应的第一特征向量,所述第一特征向量用于指示所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,所述第一应用页面为所述电子设备已显示的页面;
获取所述第一应用页面对应的第二特征向量,所述第二特征向量用于指示显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,若否,则停止运行所述应用程序。
在一种可能的实施方式中,所述获取第一应用页面对应的第一特征向量,包括:
获取所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系;
根据所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,生成所述第一特征向量。
在另一种可能的实施方式中,所述获取所述第一应用页面对应的第二特征向量,包括:
获取显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述至少一个函数、以及所述至少一个函数之间的调用顺序,生成所述第二特征向量。
在另一种可能的实施方式中,所述根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,包括:
根据所述第一特征向量和所述第二特征向量,确定第三特征向量;
根据所述第三特征向量,判断所述第二应用页面是否安全。
在另一种可能的实施方式中,所述根据所述第三特征向量,判断所述第二应用页面是否安全,包括:
获取预测模型,所述预测模型对多组样本学习得到的,每组样本包括样本特征向量和所述样本特征向量对应的样本监测结果;
根据所述预测模型和所述第三特征向量,判断所述第二应用页面是否安全。
第二方面,本发明实施例提供一种应用程序检测装置,应用于电子设备,所述电子设备包括应用程序,所述装置包括:第一获取模块、第二获取模块和控制模块,其中,
所述第一获取模块用于,获取第一应用页面对应的第一特征向量,所述第一特征向量用于指示所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,所述第一应用页面为所述电子设备已显示的页面;
所述第二获取模块用于,获取所述第一应用页面对应的第二特征向量,所述第二特征向量用于指示显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
所述控制模块用于,根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,若否,则停止运行所述应用程序。
在一种可能的实施方式中,所述第一获取模块具有用于:
获取所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系;
根据所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,生成所述第一特征向量。
在另一种可能的实施方式中,所述第二获取模块具体用于:
获取显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述至少一个函数、以及所述至少一个函数之间的调用顺序,生成所述第二特征向量。
在另一种可能的实施方式中,所述控制模块具体用于:
根据所述第一特征向量和所述第二特征向量,确定第三特征向量;
根据所述第三特征向量,判断所述第二应用页面是否安全。
在另一种可能的实施方式中,所述控制模块还用于:
获取预测模型,所述预测模型对多组样本学习得到的,每组样本包括样本特征向量和所述样本特征向量对应的样本监测结果;
根据所述预测模型和所述第三特征向量,判断所述第二应用页面是否安全。
第三方面,本发明实施例提供一种电子设备,包括:处理器,所述处理器与存储器耦合;
所述存储器用于,存储计算机程序;
所述处理器用于,执行所述存储器中存储的计算机程序,以使得所述电子设备执行上述第一方面任一项所述的方法。
第四方面,本发明实施例提供一种可读存储介质,包括程序或指令,当所述程序或指令在计算机上运行时,如上述第一方面任意一项所述的方法被执行。
在本发明实施例提供的应用程序检测方法及装置,所述方法获取第一应用页面对应的第一特征向量,第一特征向量用于指示第一应用页面中包括的至少一个第一控件、以及至少一个第一控件之间的关联关系,第一应用页面为电子设备已显示的页面,获取第一应用页面对应的第二特征向量,第二特征向量用于指示显示第一应用页面时所调用的至少一个函数、以及至少一个函数之间的调用顺序,根据第一特征向量和所述第二特征向量,判断电子设备待显示的第二应用页面是否安全,若否,则停止运行应用程序。在上述过程中,电子设备在显示第二应用页面之前,预测第二应用页面的安全性,从而避免电子设备在显示第二应用页面时,导致电子设备中的隐私信息的泄漏问题,进而提高电子设备中的隐私信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的行为意图检测方法的应用场景示意图;
图2为本发明实施例提供的应用程序检测方法的流程示意图一;
图3为本发明实施例提供的应用程序检测方法的流程示意图二;
图4为本发明实施例提供的一个应用页面对应的预设控件树和预设函数调用序列的示意图;
图5为本发明实施例提供的应用程序检测装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的行为意图检测方法的应用场景示意图。请参见图1,用户可以在电子设备10中安装应用程序,例如,音乐应用程序,其中,音乐应用程序包括至少一个应用页面。在实际应用中,当用户点击音乐应用程序的图标,以使电子设备显示该应用程序中的某一个应用页面,例如,用户点击音乐应用程序图标,则电子设备显示应用页面1,用户点击应用页面1中的“音乐列表”,则电子设备显示应用页面2。电子设备可以根据已显示的应用页面1和应用页面2,来检测在用户点击应用页面2中的“两只老虎”时,电子设备未显示的应用页面3和应用页面4是否安全,在预测到应用页面3和应用页面4不安全时,电子设备停止运行音乐应用程序。
需要说明的是,应用页面1、应用页面2、应用页面3和应用页面4为电子设备10依次显示的应用程序中的应用页面,其中,应用页面4为用户点击应用界面3中的“歌词”时,电子设备显示的应用页面。
在上述过程中,电子设备可以根据已显示的应用页面,来预测未显示的应用页面的安全性,从而实现电子设备在显示未显示的应用页面之前,预测未显示的应用页面的安全性。
下面,通过具体实施例对本申请所示的技术方案进行详细说明。需要说明的是,下面几个具体实施例可以相互结合,对于相同或相似的内容,在不同的实施例中不再进行重复说明。
图2为本发明实施例提供的应用程序检测方法的流程示意图一。请参见图2,应用程序检测方法包括:
S201:获取第一应用页面对应的第一特征向量,第一特征向量用于指示第一应用页面中包括的至少一个第一控件、以及至少一个第一控件之间的关联关系,第一应用页面为电子设备已显示的页面。
可选的,本发明实施例的执行主体为电子设备,也可以为设置在电子设备中的应用程序检测装置,所述应用程序检测装置可以通过软件和/或硬件的结合来实现。
可选的,电子设备可以为手机、电脑等。
需要说明的是,电子设备为具有Android系统的设备。
可选的,电子设备中可以安装应用程序,所述应用程序包括第一应用页面。其中,第一应用页面为电子设备已显示的页面。
可选的,第一应用页面可以包括预设时段内电子设备已显示的至少一个应用页面。
可选的,预设时段可以为20毫秒、30毫秒等,具体的,在本申请中,不限定预设时段的大小。
可选的,第一应用页面对应的第一特征向量可以为行向量、或者列向量中的任意一种。
例如,第一特征向量可以为行向量[0,1,2,3,4,5,6,7]。
可选的,可以根据至少一个第一控件、以及至少一个第一控件之间的关联关系确定第一应用页面对应的第一特征向量。具体的,可参见图3实施例中S301~S302中确定第一特征向量的执行方法。
S202:获取第一应用页面对应的第二特征向量,第二特征向量用于指示显示第一应用页面时所调用的至少一个函数、以及至少一个函数之间的调用顺序。
可选的,第二特征向量可以为行向量、或者列向量中的任意一种。
可选的,根据第一特征向量,确定第二特征向量为行向量、或者列向量。
例如,第一特征向量为行向量时,第二特征向量为行向量。
可选的,可以根据显示第一应用页面时所调用的至少一个函数、以及至少一个函数之间的调用顺序确定第二特征向量。具体的,可参见图3实施例中S303~S304中确定第二特征向量的执行方法。
S203:根据第一特征向量和第二特征向量,判断电子设备待显示的第二应用页面是否安全。
若是,则执行S204。
若否,则执行S205。
可选的,可以根据第一特征向量和第二特征向量,确定第三特征向量,并根据第三特征向量判断电子设备待显示的第二应用页面是否安全。
可选的,第三特征向量可以为对第一特征向量和第二特征向量进行拼接处理后得到的。
可选的,第二应用页面包括预设时段电子设备待显示的至少一个应用页面。
可选的,第一应用页面中包括的电子设备已显示的至少一个应用页面的个数可以等于第二应用页面中电子设备待显示的至少一个应用页面的个数。
例如,第一应用页面包括一个应用页面时,第二应用页面中包括一个待显示的应用页面。其中,第二应用页面为用户操作第一应用页面中的一个控件(与第二应用页面对应)时,电子设备待显示的应用页面。
S204:继续运行应用程序,显示第二应用页面。
可选的,当确定第二应用页面安全时,用户可以点击第一应用页面中的一个控件时,可以在电子设备中显示第二应用页面。
S205:停止运行应用程序。
可选的,当确定第二应用页面不安全时,在用户点击第一应用页面中的一个控件、以使电子设备显示第二应用页面时,则电子设备停止运行应用程序。
可选的,在电子设备停止运行应用程序之后,电子设备可以弹出警告信息。其中,所述警告信息用于指示用户第二应用页面不安全。
可选的,用户可以忽略警告信息,使电子设备显示第二应用页面,或者用户可以根据警告信息,使电子设备停止运行应用程序。
在本发明实施例提供的应用程序检测方法中,获取第一应用页面对应的第一特征向量,第一特征向量用于指示第一应用页面中包括的至少一个第一控件、以及至少一个第一控件之间的关联关系,第一应用页面为电子设备已显示的页面,获取第一应用页面对应的第二特征向量,第二特征向量用于指示显示第一应用页面时所调用的至少一个函数、以及至少一个函数之间的调用顺序,根据第一特征向量和所述第二特征向量,判断电子设备待显示的第二应用页面是否安全,若否,则停止运行应用程序。在上述过程中,电子设备在显示第二应用页面之前,预测第二应用页面的安全性,从而避免电子设备在显示第二应用页面时,导致电子设备中的隐私信息的泄漏问题,进而提高电子设备中的隐私信息的安全性。
在上述任意一个实施例的基础上,下面,结合图3,对本发明实施例提供的应用程序检测方法作进一步的详细说明。具体的,请参见图3。
图3为本发明实施例提供的应用程序检测方法的流程示意图二。在图2的基础上,请参见图3,应用程序检测方法包括:
S301:获取第一应用页面中包括的至少一个第一控件、以及至少一个第一控件之间的关联关系。
可选的,第一控件可以包括输入框、复选框、确定按钮、取消按钮、列表等。
需要说明的是,第一应用页面中至少一个第一控件之间的关联关系为预设控件树。
可选的,预设控件树包括至少一个控件节点,一个控件节点中包括一个控件的名称、控件的类型等信息。具体的,请参见图4中对预设控件树的详细说明。
S302:根据第一应用页面中包括的至少一个第一控件、以及至少一个第一控件之间的关联关系,生成第一特征向量。
可选的,根据预设控件树生成第一特征向量。
例如,可以对预设控件树中的至少一个控件节点进行编码,获取控件节点编码结果,根据控件节点编码结果生成第一特征向量。
可选的,可以将控件节点编码结果确定为第一特征向量。
例如,控件节点编码结果为行向量[0,1,2,3,4,5,6,7]时,则第一特征向量为行向量[0,1,2,3,4,5,6,7]。
S303:获取显示第一应用页面时所调用的至少一个函数、以及至少一个函数之间的调用顺序。
需要说明的是,至少一个函数之间的调用顺序为预设函数调用顺序。
S304:根据至少一个函数、以及至少一个函数之间的调用顺序,生成第二特征向量。
可选的,可以根据预设函数调用顺序对至少一个函数进行编码,获取函数编码结果,根据函数编码结果生成第二特征向量。
可选的,可以将函数编码结果确定为第二特征向量。
例如,函数编码结果为行向量[0,1,2,3]时,则第二特征向量为行向量[0,1,2,3]。
S305:根据第一特征向量和第二特征向量,确定第三特征向量。
可选的,对第一特征向量和第二特征向量进行拼接处理,获取拼接向量,根据拼接向量确定第三特征向量。
可选的,可以将拼接向量确定为第三特征向量。
例如,第一特征向量为行向量[0,1,2,3,4,5,6,7],第二特征向量为行向量[0,1,2,3],则第三特征向量可以为行向量[0,1,2,3,4,5,6,7,0,1,2,3]。
S306:获取预测模型,所述预测模型对多组样本学习得到的,每组样本包括样本特征向量和所述样本特征向量对应的样本监测结果。
可选的,样本特征向量可以为一个样本应用程序中每预设时段内至少一个样本页面对应的第三特征向量。
可选的,可以根据S301~S305的执行过程获取每个样本应用页面对应的第三特征向量。
可选的,还可以将一个样本应用程序送入自动化运行模块中,自动化运行模块根据深度优先搜索(Depth First Search,DFS)算法,获取样本应用程序中每个样本应用页面预设控件树和预设函数树,并根据预设控件树和预设函数树生成第三特征向量。
可选的,对每个样本应用页面对应的预设控件树中的节点进行编码,获取每个样本应用页面对应的第一特征向量。对每个样本应用页面对应的预设函数树中的节点进行编码,获取每个样本应用页面对应的第二特征向量。根据每个样本应用页面对应的第一特征向量和第二特征向量,确定每个样本应用页面对应的第三特征向量。
例如,一个样本应用程序包括n个样本应用页面,预设时段为20毫秒,预设时段内包括x个样本应用页面,则多组样本包括n/(2x)个样本特征向量和n/(2x)个样本特征向量对应的样本监测结果。
例如,一个样本应用程序包括20个样本应用页面,预设时段为20毫秒,预设时段内包括2个样本应用页面,则多组样本包括5个样本特征向量和5个样本特征向量对应的样本监测结果。
可选的,样本特征向量对应的样本监测结果可以为“1”、或者“0”,其中,“1”用于指示与样本特征向量对应的应用页面是安全的,“0”用于指示与样本特征向量对应的应用页面是不安全的。
可选的,样本特征向量还可以为多个应用程序中每预设时段内至少一个应用页面对应的第三特征向量。
S307:根据预测模型和第三特征向量,判断第二应用页面是否安全。
可选的,将第三特征向量输入到预测模型中,根据预测模型的输出结果,判断第二应用页面是否安全。
例如,预测模型的输出“1”,可以确定第二应用页面安全,预测模型的输出“0”,可以确定第二应用页面不安全。
S308:继续运行应用程序,显示第二应用页面。
需要说明的是,S308与S204的执行方法相同,具体的,请参见S204中的执行过程,此处,不在赘述S308的执行过程。
S309:停止运行应用程序。
需要说明的是,S309与S205的执行方法相同,具体的,请参见S205中的执行过程,此处,不在赘述S309的执行过程。
在本发明实施例中,通过电子设备已显示的应用页面的预设控件树和预设函数树,预测电子设备未显示的应用页面的安全性,可以实现对应用页面的实时检测。进一步的,根据已显示的应用页面的预设控件树和预设函数树,预测未显示的应用页面的安全性,比单一的应用程序编程接口(Application Programming Interface,API)信息更准确。
另外,通过机器学习的方式获取预测模型,具有预测未知应用页面的安全性的能力,而且通过机器学习方式获取的预测模型具有自我更新的能力,可以使得预测模型的输出结果越来越准确。
图4为本发明实施例提供的一个应用页面对应的预设控件树和预设函数调用顺序的示意图。请参见图4,包括应用页面41、应用界面41对应的预设控件树42、显示应用页面41的和预设函数调用顺序43。
在预设控件树42中,预设控件树42包括7个控件节点,7个控件节点依次编码为“0”、“1”、“2”、“3”、“4”、“5”、“6”,其中,
控件节点“0.com.android.internal.policy.impl.PhoneWindow”为应用页面41对应的控件,其编码为0;
控件节点“1.android.wodget.LinearLayout”为应用页面41中各个控件的线性布局,其编码为1;
控件节点“2.android.view.ViewStub”为应用页面41中图片401对应的控件,其编码为2;
控件节点“3.android.widget.FrameLayout”为应用页面41中部分控件的框架布局;
控件节点“4.android.widget.RelativeLayout”为应用页面41中“音乐列表”402和“详细介绍”403的框架布局。
控件节点“5.android.webkit.WebView”当前时刻没有显示出来的全屏广告控件;
控件节点“6.android.widget.RelativeLayout”为应用页面41中“音乐列表”402和“详细介绍”403。
需要说明的是,控件节点“5.android.webkit.WebView”中包括控件的详细信息420,例如,“‘Parent’:4”指示控件节点5具有4个父节点,“‘class’:‘android.webkit.WebView’”指示控件的名称。
在预设函数调用顺序43中,预设函数调用顺序43包括显示应用页面41时,依次调用的6个函数,6个函数依次编码为“0”、“1”、“2”、“3”、“4”、“5”。
在上述任意一个实施例的基础上,本发明实施例还提供一种应用程序检测装置的结构示意图,具体的,请参见图5。
图5为本发明实施例提供的应用程序检测装置的结构示意图。请参见图5,应用程序检测装置包括:第一获取模块51、第二获取模块52和控制模块53,其中,
所述第一获取模块51用于,获取第一应用页面对应的第一特征向量,所述第一特征向量用于指示所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,所述第一应用页面为所述电子设备已显示的页面;
所述第二获取模块52用于,获取所述第一应用页面对应的第二特征向量,所述第二特征向量用于指示显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
所述控制模块53用于,根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,若否,则停止运行所述应用程序。
本发明实施例提供的应用程序检测装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
在一种可能的实施方式中,所述第一获取模块51具有用于:
获取所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系;
根据所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,生成所述第一特征向量。
在另一种可能的实施方式中,所述第二获取模块52具体用于:
获取显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述至少一个函数、以及所述至少一个函数之间的调用顺序,生成所述第二特征向量。
在另一种可能的实施方式中,所述控制模块53具体用于:
根据所述第一特征向量和所述第二特征向量,确定第三特征向量;
根据所述第三特征向量,判断所述第二应用页面是否安全。
在另一种可能的实施方式中,所述控制模块53还用于:
获取预测模型,所述预测模型对多组样本学习得到的,每组样本包括样本特征向量和所述样本特征向量对应的样本监测结果;
根据所述预测模型和所述第三特征向量,判断所述第二应用页面是否安全。
发明实施例提供的应用程序检测装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
本发明实施例提供一种电子设备,包括:处理器,所述处理器与存储器耦合;
所述存储器用于,存储计算机程序;
所述处理器用于,执行所述存储器中存储的计算机程序,以使得所述电子设备执行上述任意方法实施例所述的方法。
本发明实施例提供一种可读存储介质,包括程序或指令,当所述程序或指令在计算机上运行时,如上述任意方法实施例所述的方法被执行。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例方案的范围。
Claims (10)
1.一种应用程序检测方法,其特征在于,应用于电子设备,所述电子设备包括应用程序,包括:
获取第一应用页面对应的第一特征向量,所述第一特征向量用于指示所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,所述第一应用页面为所述电子设备已显示的页面;
获取所述第一应用页面对应的第二特征向量,所述第二特征向量用于指示显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,若否,则停止运行所述应用程序。
2.根据权利要求1所述的方法,其特征在于,所述获取第一应用页面对应的第一特征向量,包括:
获取所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系;
根据所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,生成所述第一特征向量。
3.根据权利要求1所述的方法,其特征在于,所述获取所述第一应用页面对应的第二特征向量,包括:
获取显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述至少一个函数、以及所述至少一个函数之间的调用顺序,生成所述第二特征向量。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,包括:
根据所述第一特征向量和所述第二特征向量,确定第三特征向量;
根据所述第三特征向量,判断所述第二应用页面是否安全。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第三特征向量,判断所述第二应用页面是否安全,包括:
获取预测模型,所述预测模型对多组样本学习得到的,每组样本包括样本特征向量和所述样本特征向量对应的样本监测结果;
根据所述预测模型和所述第三特征向量,判断所述第二应用页面是否安全。
6.一种应用程序检测装置,其特征在于,应用于电子设备,所述电子设备包括应用程序,所述装置包括:第一获取模块、第二获取模块和控制模块,其中,
所述第一获取模块用于,获取第一应用页面对应的第一特征向量,所述第一特征向量用于指示所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,所述第一应用页面为所述电子设备已显示的页面;
所述第二获取模块用于,获取所述第一应用页面对应的第二特征向量,所述第二特征向量用于指示显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
所述控制模块用于,根据所述第一特征向量和所述第二特征向量,判断所述电子设备待显示的第二应用页面是否安全,若否,则停止运行所述应用程序。
7.根据权利要求6所述的装置,其特征在于,所述第一获取模块具有用于:
获取所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系;
根据所述第一应用页面中包括的至少一个第一控件、以及所述至少一个第一控件之间的关联关系,生成所述第一特征向量。
8.根据权利要求6所述的装置,其特征在于,所述第二获取模块具体用于:
获取显示所述第一应用页面时所调用的至少一个函数、以及所述至少一个函数之间的调用顺序;
根据所述至少一个函数、以及所述至少一个函数之间的调用顺序,生成所述第二特征向量。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述控制模块具体用于:
根据所述第一特征向量和所述第二特征向量,确定第三特征向量;
根据所述第三特征向量,判断所述第二应用页面是否安全。
10.根据权利要求9所述的装置,其特征在于,所述控制模块还用于:
获取预测模型,所述预测模型对多组样本学习得到的,每组样本包括样本特征向量和所述样本特征向量对应的样本监测结果;
根据所述预测模型和所述第三特征向量,判断所述第二应用页面是否安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910427766.0A CN110188536B (zh) | 2019-05-22 | 2019-05-22 | 应用程序检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910427766.0A CN110188536B (zh) | 2019-05-22 | 2019-05-22 | 应用程序检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110188536A true CN110188536A (zh) | 2019-08-30 |
| CN110188536B CN110188536B (zh) | 2021-04-20 |
Family
ID=67717206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910427766.0A Active CN110188536B (zh) | 2019-05-22 | 2019-05-22 | 应用程序检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110188536B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835507A (zh) * | 2005-03-17 | 2006-09-20 | 国际商业机器公司 | 用于用户与web浏览器交互的服务器端处理的方法与系统 |
| CN1979511A (zh) * | 2005-12-09 | 2007-06-13 | 北京书生国际信息技术有限公司 | 一种文档数据安全管理系统和方法 |
| CN102541913A (zh) * | 2010-12-15 | 2012-07-04 | 中国人民解放军国防科学技术大学 | 面向Web的VSM分类器训练、OSSP页面识别及OSS资源提取方法 |
| US8239686B1 (en) * | 2006-04-27 | 2012-08-07 | Vudu, Inc. | Method and system for protecting against the execution of unauthorized software |
| CN102750488A (zh) * | 2012-06-25 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 安全检测的控制方法和装置 |
| CN103973891A (zh) * | 2014-05-09 | 2014-08-06 | 平安付智能技术有限公司 | 用于软件界面的数据安全处理方法 |
| US20170220805A1 (en) * | 2014-09-25 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Determine secure activity of application under test |
| CN108700996A (zh) * | 2016-02-23 | 2018-10-23 | 迈思慧公司 | 用于多输入管理的系统和方法 |
-
2019
- 2019-05-22 CN CN201910427766.0A patent/CN110188536B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835507A (zh) * | 2005-03-17 | 2006-09-20 | 国际商业机器公司 | 用于用户与web浏览器交互的服务器端处理的方法与系统 |
| CN1979511A (zh) * | 2005-12-09 | 2007-06-13 | 北京书生国际信息技术有限公司 | 一种文档数据安全管理系统和方法 |
| US8239686B1 (en) * | 2006-04-27 | 2012-08-07 | Vudu, Inc. | Method and system for protecting against the execution of unauthorized software |
| CN102541913A (zh) * | 2010-12-15 | 2012-07-04 | 中国人民解放军国防科学技术大学 | 面向Web的VSM分类器训练、OSSP页面识别及OSS资源提取方法 |
| CN102750488A (zh) * | 2012-06-25 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 安全检测的控制方法和装置 |
| CN103973891A (zh) * | 2014-05-09 | 2014-08-06 | 平安付智能技术有限公司 | 用于软件界面的数据安全处理方法 |
| US20170220805A1 (en) * | 2014-09-25 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Determine secure activity of application under test |
| CN108700996A (zh) * | 2016-02-23 | 2018-10-23 | 迈思慧公司 | 用于多输入管理的系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王靖瑜,徐明昆,王浩宇,徐国爱: ""Android应用隐私条例与敏感行为一致性检测"", 《CNKI网络出版HTTP://KNS.CNKI.NET/KCMS/DETAIL/11.5602.TP.20171128.0857.010.HTML》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110188536B (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jeon et al. | Dynamic analysis for IoT malware detection with convolution neural network model | |
| CN102402479B (zh) | 用于静态分析的中间表示结构 | |
| CN105913088A (zh) | 一种卡顿识别方法、装置及计算设备 | |
| CN104361285B (zh) | 移动设备应用程序的安全检测方法及装置 | |
| CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
| CN108872762A (zh) | 电子设备漏电检测方法、装置、电子设备及存储介质 | |
| CN111863280A (zh) | 健康检测方法、系统、终端设备及存储介质 | |
| EP3408801A1 (en) | Automatic problem assessment in machine learning system | |
| CN106227743B (zh) | 广告目标群体触达比率评估方法及装置 | |
| CN114494815A (zh) | 神经网络训练方法、目标检测方法、装置、设备和介质 | |
| CN109324956A (zh) | 系统测试方法、设备及计算机可读存储介质 | |
| CN114726581B (zh) | 一种异常检测方法、装置、电子设备及存储介质 | |
| CN108073499A (zh) | 应用程序的测试方法及装置 | |
| CN108415807A (zh) | 一种爬取监控电子设备是否浏览不良信息的方法 | |
| WO2013054248A1 (en) | Generating a predictive data structure | |
| CN110188536A (zh) | 应用程序检测方法及装置 | |
| KR101389706B1 (ko) | 교육훈련시스템 및 그 교육훈련방법 | |
| CN117176417A (zh) | 网络流量异常确定方法、装置、电子设备和可读存储介质 | |
| CN115150100A (zh) | 基于场景的验证码验证方法及装置 | |
| CN116050520A (zh) | 风险处理模型训练方法、风险对象处理方法及相关装置 | |
| CN114419371A (zh) | 图像分类识别模型训练方法、装置及计算机设备 | |
| CN113935847A (zh) | 线上流程的风险处理方法、装置、服务器及介质 | |
| CN109948937B (zh) | 人工智能自学习的安全隐患检测方法、系统、设备及介质 | |
| CN106708605A (zh) | 一种检测资源泄漏的方法及装置 | |
| Al-Aidaroos et al. | Design of the usability measurement tool for multimodal mobile applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |