CN110688626A - 一种盗版应用的检测方法、装置、电子设备及存储介质 - Google Patents
一种盗版应用的检测方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110688626A CN110688626A CN201810725003.XA CN201810725003A CN110688626A CN 110688626 A CN110688626 A CN 110688626A CN 201810725003 A CN201810725003 A CN 201810725003A CN 110688626 A CN110688626 A CN 110688626A
- Authority
- CN
- China
- Prior art keywords
- application
- detected
- information
- characteristic information
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000006243 chemical reaction Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 14
- 230000000694 effects Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例提供一种盗版应用的检测方法、装置、电子设备及存储介质,其中方法包括:获取待检测应用的AndroidManifest信息;将所述AndroidManifest信息转换为以数值形式表示的特征信息;将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;根据所述比对结果,确定所述待检测应用是否为盗版应用。本发明实施例提高了盗版应用的检测效率。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种盗版应用的检测方法、装置、电子设备及存储介质。
背景技术
在移动互联网时代中,各类应用程序成为人们手机上网的关键入口。但是由于众多应用市场审核能力的良莠不齐和Android平台的开放性,导致应用很容易被反编译、恶意篡改和二次打包,形成盗版应用。盗版应用具有较大的危害性,一方面不法分子对正版应用植入恶意代码和手机病毒,致使用户安装此类应用时,轻则被垃圾信息与广告骚扰,重则导致隐私信息泄露、恶意扣费和资费消耗等危害;另一方面,盗版应用侵犯了正版应用开发者的知识产权,造成开发者广告流量和用户数损失。
目前,常见的盗版应用检测方式主要包括以下两种方式:
第一种方式为通过检测“包名+签名”来判断待检测应用是否为盗版应用,其中判定是否为盗版的依据是待检测应用的包名与正版应用的包名一致但签名不一致,因此如果盗版应用更换了包名,则该技术无法检索到此类盗版应用。
第二种方式为通过反编译待检测应用,获取其smali代码,再与正版应用的smali代码特征库进行比较,通过其相似度判断是否为正版应用所对应的盗版应用。例如将待检测应用的二进制特征文件与正版应用的二进制特征文件进行比较,来检测待检测应用是否为盗版应用。但是该种方式需要对待检测应用进行反编译处理,消耗时间长,且正版应用特征库占用空间较大,尤其在处理文件大小上百兆的应用时,需要提取反编译代码的全部二进制特征,并将反编译的待检测应用二进制特征与正版应用特征库的二进制特征进行全量比较,极大的增加了消耗时间。
综上所述,现有技术在对盗版应用进行检测时,存在检测效率较低的问题。
发明内容
本发明实施例提供一种盗版应用的检测方法、装置、电子设备及存储介质,以解决现有技术中在检测盗版应用时检测效率较低的问题。
针对上述问题,第一方面,本发明实施例提供一种盗版应用的检测方法,所述方法包括:
获取待检测应用的AndroidManifest信息;
将所述AndroidManifest信息转换为以数值形式表示的特征信息;
将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;
根据所述比对结果,确定所述待检测应用是否为盗版应用。
第二方面,本发明实施例提供一种盗版应用的检测装置,所述装置包括:
第一获取模块,用于获取待检测应用的AndroidManifest信息;
转换模块,用于将所述AndroidManifest信息转换为以数值形式表示的特征信息;
第二获取模块,用于将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;
第一确定模块,用于根据所述比对结果,确定所述待检测应用是否为盗版应用。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的盗版应用的检测方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的盗版应用的检测方法的步骤。
本发明实施例提供的盗版应用的检测方法、装置、电子设备及存储介质,通过根据待检测应用的AndroidManifest信息,获取待检测应用的以数值形式表示的特征信息,然后根据待检测应用的特征信息与预先获取的正版应用的特征信息之间的比对结果,确定待检测应用是否为盗版应用,实现了通过AndroidManifest信息转换得到的以数值形式表示的特征信息,对待检测应用是否为盗版应用的检测,简化了待检测应用与正版应用比对时的比对信息,从而减少了比对时长,提高了待检测应用的检测效率和检测准确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1表示本发明实施例中盗版应用的检测方法的步骤流程图;
图2表示本发明实施例中盗版应用的检测装置的模块框图;
图3表示本发明实施例中电子设备的模块框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例中盗版应用的检测方法的步骤流程图,该方法包括如下步骤:
步骤101:获取待检测应用的AndroidManifest信息。
在本步骤中,具体的,在获取待检测应用的AndroidManifest信息时,可以先通过WEB爬虫,定期监测应用网站发布的新的应用样本,获取待检测应用的源数据;然后通过Android SDK的aapt工具,从应用文件中提取AndroidManifest信息。
步骤102:将AndroidManifest信息转换为以数值形式表示的特征信息。
在本步骤中,具体的,在获取到待检测应用的AndroidManifest信息之后,可以将AndroidManifest信息转换为以数值形式表示的特征信息。
这样通过将AndroidManifest信息转换为以数值形式表示的特征信息,避免了由于直接提取到的AndroidManifest信息是XML树形结构,导致的直接全文作为比对信息与正版应用的全文进行比对时,比对效率较低的问题,并且避免了在AndroidManifest信息中插入恶意代码对应的活动时,导致匹配度大幅下降的问题,提高了AndroidManifest信息比对的效率和准确度。
步骤103:将待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果。
在本步骤中,具体的,在将待检测应用的特征信息与预先获取的正版应用的特征信息进行比对之前,需要获取正版应用的特征信息,然后将待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果。
当然,在获取正版应用的特征信息时,同样需要先获取正版应用的AndroidManifest信息,然后将正版应用的AndroidManifest信息转换为以数值形式表示的特征信息。这样使得能够大幅降低正版应用特征库的文件大小,从而减小正版应用特征库所占空间。
此外,具体的,在此需要说明的是,正版应用为查询得到的作为待检测应用比对参照的应用。
这样,通过将待检测应用的以数值形式表示的特征信息与正版应用的以数值形式表示的特征信息进行比对,避免了在依据包名和签名进行盗版应用检测时,已篡改包名的盗版应用无法得到检测的问题,并且避免了对需要进行比对的待检测应用和正版应用的反编译过程,减少了需要比对的特征数据,进而提高了待检测应用的检测效率和准确率。
步骤104:根据比对结果,确定待检测应用是否为盗版应用。
在本步骤中,具体的,在得到待检测应用的特征信息与正版应用的特征信息之间的比对结果时,可以根据比对结果,确定待检测应用是否为盗版应用,实现了直接通过AndroidManifest信息转换得到的以数值形式表示的特征信息,确定待检测应用是否为盗版应用,简化了待检测应用与正版应用比对时的比对信息,从而减少了比对时长和正版应用特征库的占用空间,提高了待检测应用的检测效率和检测准确率。
这样,本发明实施例通过将获取到的待检测应用的AndroidManifest信息转换为以数值形式表示的特征信息,并将待检测应用的以数值形式表示的特征信息与预先获取的正版应用的以数值形式表示的特征信息进行比对,然后根据比对结果,确定待检测应用是否为盗版应用,实现了通过AndroidManifest信息转换得到的以数值形式表示的特征信息,对待检测应用是否为盗版应用的检测,简化了待检测应用与正版应用比对时的比对信息,从而减少了比对时长和正版应用特征库的占用空间,并且提高了待检测应用的检测效率和检测准确率。
进一步地,在将AndroidManifest信息转换为以数值形式表示的特征信息时,可以先将所述AndroidManifest信息转换为具有XML树形结构的文本行;然后将所述文本行中的每一行文本转换为数值,并将所述每一行文本转换得到的数值确定为所述待检测应用的特征信息。
具体的,在将所述文本行中的每一行文本转换为数值时,可以运用散列函数(HASH)将每一行文本转换为数值,从而生成以数值集合表示的特征信息。
当然,在此需要说明的是,在将正版应用的AndroidManifest信息转换为以数值形式表示的特征信息时,同样需要将正版应用的AndroidManifest信息转换为具有XML树形结构的文本行;然后将文本行中的每一行文本转换为数值,并将每一行文本转换得到的数值确定为正版应用的特征信息,从而实现了正版应用特征信息库的建立。
这样,通过以上方式将AndroidManifest信息转换为以数值形式表示的特征信息,实现了AndroidManifest信息与以数值形式表示的特征信息之间的转换,从而实现了能够将以数值形式表示的特征信息作为待检测应用与正版应用之间的比对信息,减少了待检测应用与正版应用比对时的比对数据,从而减少了比对时长和正版应用特征库的占用空间,并且提高了待检测应用的检测效率和检测准确率。
此外,进一步地,在将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果时,可以计算所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度;然后将所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度记录为比对结果。
这样,通过将所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度作为比对结果,增加了根据比对结果确定待检测应用是否为盗版应用时的准确性。
其中,在计算所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度时,可以先获取所述待检测应用的特征信息与所述正版应用的特征信息之间的交集以及所述待检测应用的特征信息与所述正版应用的特征信息之间的并集;然后计算所述交集与所述并集的商值,并将所述商值确定为所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度。这样简化了待检测应用的特征信息与所述正版应用的特征信息之间的相似度的计算过程,进而提高了待检测应用与正版应用之间的比对效率。
另外,进一步地,在根据所述比对结果,确定所述待检测应用是否为盗版应用时,可以当所述比对结果指示所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度大于或等于预设阈值时,将所述待检测应用确定为疑似盗版应用。
这样,通过在比对结果指示待检测应用的特征信息与正版应用的特征信息之间的相似度大于或等于预设阈值时,将待检测应用确定为疑似盗版应用,避免了直接将待检测应用确定为盗版应用时降低检测准确率的问题,提高了盗版应用检测的准确度。
其中,在将所述待检测应用确定为疑似盗版应用之后,可以获取所述待检测应用的签名信息;然后将所述待检测应用的签名信息与预先获取的所述正版应用的签名信息进行比较;当比较得到所述待检测应用的签名信息与所述正版应用的签名信息不一致时,确定所述待检测应用为盗版应用。
具体的,在获取待检测应用的签名信息时,可以通过JAVA的keytool工具,获取待检测应用的签名信息。
当然,在将所述待检测应用的签名信息与预先获取的所述正版应用的签名信息进行比较之前,需要先获取正版应用的签名信息,此时同样可以通过JAVA的keytool工具,获取正版应用的签名信息,建立正版应用的签名信息库。
这样,在确定待检测应用为疑似盗版应用之后,将待检测应用的签名信息与正版应用的签名信息进行比较,并在待检测应用的签名信息与正版应用的签名信息不一致时,将待检测应用确定为盗版应用,实现了待检测应用的特征信息和签名信息的双重检测过程,提高了盗版应用检测的准确率。
本发明实施例通过将获取到的待检测应用的AndroidManifest信息转换为以数值形式表示的特征信息,并将待检测应用的以数值形式表示的特征信息与预先获取的正版应用的以数值形式表示的特征信息进行比对,然后根据比对结果,确定待检测应用是否为盗版应用,实现了通过AndroidManifest信息转换得到的以数值形式表示的特征信息,对待检测应用是否为盗版应用的检测,简化了待检测应用与正版应用比对时的比对信息,从而减少了比对时长和正版应用特征库的占用空间,并且提高了待检测应用的检测效率和检测准确率。
如图2所示,为本发明实施例中盗版应用的检测装置的模块框图,该装置包括:
第一获取模块201,用于获取待检测应用的AndroidManifest信息;
转换模块202,用于将所述AndroidManifest信息转换为以数值形式表示的特征信息;
第二获取模块203,用于将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;
第一确定模块204,用于根据所述比对结果,确定所述待检测应用是否为盗版应用。
本实施例提供的盗版应用的检测装置,通过第一获取模块201获取待检测应用的AndroidManifest信息,然后通过转换模块202将AndroidManifest信息转换为以数值形式表示的特征信息,再通过第二获取模块203将待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果,最后通过第一确定模块204根据比对结果,确定待检测应用是否为盗版应用,实现了通过AndroidManifest信息转换得到的以数值形式表示的特征信息,对待检测应用是否为盗版应用的检测,简化了待检测应用与正版应用比对时的比对信息,从而减少了比对时长和正版应用特征库的占用空间,并且提高了待检测应用的检测效率和检测准确率。
可选地,所述转换模块202包括:
第一转换单元,用于将所述AndroidManifest信息转换为具有XML树形结构的文本行;
第二转换单元,用于将所述文本行中的每一行文本转换为数值,并将所述每一行文本转换得到的数值确定为所述待检测应用的特征信息。
可选地,第二获取模块203包括:
计算单元,用于计算所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度;
记录单元,用于将所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度记录为比对结果。
可选地,所述计算单元包括:
获取子单元,用于获取所述待检测应用的特征信息与所述正版应用的特征信息之间的交集以及所述待检测应用的特征信息与所述正版应用的特征信息之间的并集;
确定子单元,用于计算所述交集与所述并集的商值,并将所述商值确定为所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度。
可选地,所述第一确定模块204用于,当所述比对结果指示所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度大于或等于预设阈值时,将所述待检测应用确定为疑似盗版应用。
可选地,所述装置还包括:
第三获取模块,用于获取所述待检测应用的签名信息;
比较模块,用于将所述待检测应用的签名信息与预先获取的所述正版应用的签名信息进行比较;
第二确定模块,用于当比较得到所述待检测应用的签名信息与所述正版应用的签名信息不一致时,确定所述待检测应用为盗版应用。
本实施例提供的盗版应用的检测装置,通过将获取到的待检测应用的AndroidManifest信息转换为以数值形式表示的特征信息,并将待检测应用的以数值形式表示的特征信息与预先获取的正版应用的以数值形式表示的特征信息进行比对,然后根据比对结果,确定待检测应用是否为盗版应用,实现了通过AndroidManifest信息转换得到的以数值形式表示的特征信息,对待检测应用是否为盗版应用的检测,简化了待检测应用与正版应用比对时的比对信息,从而减少了比对时长和正版应用特征库的占用空间,并且提高了待检测应用的检测效率和检测准确率。
在此需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块,并能达到相同的技术效果,在此不在进行赘述。
在本发明的又一实施例中,提供了一种电子设备,如图3所示,所述电子设备包括存储器(memory)301、处理器(processor)302以及存储在存储器301上并可在处理器302上运行的计算机程序。其中,所述存储器301、处理器302通过总线303完成相互间的通信。所述处理器302用于调用所述存储器301中的程序指令,以执行如下方法:获取待检测应用的AndroidManifest信息;将所述AndroidManifest信息转换为以数值形式表示的特征信息;将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;根据所述比对结果,确定所述待检测应用是否为盗版应用。
本发明实施例提供的电子设备,可执行盗版应用的检测方法中的具体步骤,并能够达到相同的技术效果,在此不再对此进行具体介绍。
此外,上述的存储器301中的程序指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的又一实施例中,提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以执行如下方法:获取待检测应用的AndroidManifest信息;将所述AndroidManifest信息转换为以数值形式表示的特征信息;将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;根据所述比对结果,确定所述待检测应用是否为盗版应用。
本发明实施例提供的非暂态计算机可读存储介质,可执行盗版应用的检测方法中的具体步骤,并能够达到相同的技术效果,在此不再对此进行具体介绍。
在本发明的又一实施例中,提供了一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时以执行如下方法:获取待检测应用的AndroidManifest信息;将所述AndroidManifest信息转换为以数值形式表示的特征信息;将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;根据所述比对结果,确定所述待检测应用是否为盗版应用。
本发明实施例提供的计算机程序产品,可执行盗版应用的检测方法中的具体步骤,并能够达到相同的技术效果,在此不再对此进行具体介绍。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种盗版应用的检测方法,其特征在于,所述方法包括:
获取待检测应用的AndroidManifest信息;
将所述AndroidManifest信息转换为以数值形式表示的特征信息;
将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;
根据所述比对结果,确定所述待检测应用是否为盗版应用。
2.根据权利要求1所述的方法,其特征在于,所述将所述AndroidManifest信息转换为以数值形式表示的特征信息,包括:
将所述AndroidManifest信息转换为具有XML树形结构的文本行;
将所述文本行中的每一行文本转换为数值,并将所述每一行文本转换得到的数值确定为所述待检测应用的特征信息。
3.根据权利要求1所述的方法,其特征在于,所述将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果,包括:
计算所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度;
将所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度记录为比对结果。
4.根据权利要求3所述的方法,其特征在于,所述计算所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度,包括:
获取所述待检测应用的特征信息与所述正版应用的特征信息之间的交集以及所述待检测应用的特征信息与所述正版应用的特征信息之间的并集;
计算所述交集与所述并集的商值,并将所述商值确定为所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度。
5.根据权利要求1所述的方法,其特征在于,所述根据所述比对结果,确定所述待检测应用是否为盗版应用,包括:
当所述比对结果指示所述待检测应用的特征信息与所述正版应用的特征信息之间的相似度大于或等于预设阈值时,将所述待检测应用确定为疑似盗版应用。
6.根据权利要求5所述的方法,其特征在于,所述将所述待检测应用确定为疑似盗版应用之后,所述方法还包括:
获取所述待检测应用的签名信息;
将所述待检测应用的签名信息与预先获取的所述正版应用的签名信息进行比较;
当比较得到所述待检测应用的签名信息与所述正版应用的签名信息不一致时,确定所述待检测应用为盗版应用。
7.一种盗版应用的检测装置,其特征在于,所述装置包括:
第一获取模块,用于获取待检测应用的AndroidManifest信息;
转换模块,用于将所述AndroidManifest信息转换为以数值形式表示的特征信息;
第二获取模块,用于将所述待检测应用的特征信息与预先获取的正版应用的特征信息进行比对,得到比对结果;
第一确定模块,用于根据所述比对结果,确定所述待检测应用是否为盗版应用。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的盗版应用的检测方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6中任一项所述的盗版应用的检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810725003.XA CN110688626A (zh) | 2018-07-04 | 2018-07-04 | 一种盗版应用的检测方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810725003.XA CN110688626A (zh) | 2018-07-04 | 2018-07-04 | 一种盗版应用的检测方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110688626A true CN110688626A (zh) | 2020-01-14 |
Family
ID=69107288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810725003.XA Pending CN110688626A (zh) | 2018-07-04 | 2018-07-04 | 一种盗版应用的检测方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110688626A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112348104A (zh) * | 2020-11-17 | 2021-02-09 | 百度在线网络技术(北京)有限公司 | 仿冒程序的识别方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779257A (zh) * | 2012-06-28 | 2012-11-14 | 奇智软件(北京)有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN104951675A (zh) * | 2014-03-31 | 2015-09-30 | 北京金山网络科技有限公司 | 一种识别盗版应用的方法及系统 |
| CN105488361A (zh) * | 2015-11-20 | 2016-04-13 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
| CN105913348A (zh) * | 2016-04-12 | 2016-08-31 | 北京奇虎科技有限公司 | 版权登记方法及系统 |
-
2018
- 2018-07-04 CN CN201810725003.XA patent/CN110688626A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779257A (zh) * | 2012-06-28 | 2012-11-14 | 奇智软件(北京)有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN104951675A (zh) * | 2014-03-31 | 2015-09-30 | 北京金山网络科技有限公司 | 一种识别盗版应用的方法及系统 |
| CN105488361A (zh) * | 2015-11-20 | 2016-04-13 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
| CN105913348A (zh) * | 2016-04-12 | 2016-08-31 | 北京奇虎科技有限公司 | 版权登记方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 董国伟等: "一种基于特征匹配的Android应用漏洞分析框架", 《万方数据库》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112348104A (zh) * | 2020-11-17 | 2021-02-09 | 百度在线网络技术(北京)有限公司 | 仿冒程序的识别方法、装置、设备及存储介质 |
| CN112348104B (zh) * | 2020-11-17 | 2023-08-18 | 百度在线网络技术(北京)有限公司 | 仿冒程序的识别方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9953162B2 (en) | Rapid malware inspection of mobile applications | |
| KR101720686B1 (ko) | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 | |
| US20130042306A1 (en) | Determining machine behavior | |
| US10986103B2 (en) | Signal tokens indicative of malware | |
| CN103839005A (zh) | 移动操作系统的恶意软件检测方法和恶意软件检测系统 | |
| Tahir et al. | The browsers strike back: Countering cryptojacking and parasitic miners on the web | |
| CN105389508A (zh) | 一种安卓重打包应用的检测方法及装置 | |
| US20150278852A1 (en) | System And Method For Identifying Online Advertisement Laundering And Online Advertisement Injection | |
| US10387889B1 (en) | Brand recognition and protection in mobile applications | |
| US20180285565A1 (en) | Malware detection in applications based on presence of computer generated strings | |
| CN105653949A (zh) | 一种恶意程序检测方法及装置 | |
| CN113190838A (zh) | 一种基于表达式的web攻击行为检测方法及系统 | |
| CN104080058A (zh) | 信息处理方法及装置 | |
| Geng et al. | RRPhish: Anti-phishing via mining brand resources request | |
| Faruki et al. | Droidolytics: robust feature signature for repackaged android apps on official and third party android markets | |
| CN107180194B (zh) | 基于视觉分析系统进行漏洞检测的方法及装置 | |
| CN107103243B (zh) | 漏洞的检测方法及装置 | |
| CN109145589B (zh) | 应用程序获取方法及装置 | |
| CN109088872B (zh) | 带使用期限的云平台的使用方法、装置、电子设备及介质 | |
| CN103390129B (zh) | 检测统一资源定位符安全性的方法和装置 | |
| JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
| CN110688626A (zh) | 一种盗版应用的检测方法、装置、电子设备及存储介质 | |
| US8677495B1 (en) | Dynamic trap for detecting malicious applications in computing devices | |
| CN112613893A (zh) | 一种用户恶意注册识别方法、系统、设备及介质 | |
| CN111382394A (zh) | 一种图片的侵权监控方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200114 |
|
| RJ01 | Rejection of invention patent application after publication |