CN113296831B - 应用标识的提取方法、装置、计算机设备及存储介质 - Google Patents
应用标识的提取方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113296831B CN113296831B CN202110652958.9A CN202110652958A CN113296831B CN 113296831 B CN113296831 B CN 113296831B CN 202110652958 A CN202110652958 A CN 202110652958A CN 113296831 B CN113296831 B CN 113296831B
- Authority
- CN
- China
- Prior art keywords
- application
- application identifier
- extraction
- plug
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种应用标识的提取方法、装置、计算机设备及存储介质。该方法包括:获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有可选的顺序;使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。通过本发明实施例的技术方案,能够在用户输入目标应用安装包后,自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
Description
技术领域
本发明实施例涉及移动安全技术领域,尤其涉及一种应用标识的提取方法、装置、计算机设备及存储介质。
背景技术
通过应用安装包的应用标识可以在相关插件平台中查询、调证到应用安装包发布者的信息,便于人们更好的维护移动通信领域的安全。
现有技术方案主要是通过人工反编译应用安装包样本,并根据特征识别样本中使用的第三方软件开发工具包以及封装打包平台,人工定位应用安装包的应用标识所在位置,并提取应用标识的值。
然而,现有技术费时费力,而且需要专业的分析人员才能实现,技术门槛很高。
发明内容
本发明实施例提供一种应用标识的提取方法、装置、计算机设备及存储介质,以实现自动化的提取目标应用安装包的应用标识。
第一方面,本发明实施例提供了一种应用安装包中的应用标识提取方法,包括:
获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;
获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序;
使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
第二方面,本发明实施例还提供了一种应用安装包中的应用标识提取装置,该装置包括:
插件识别模块,用于获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;
应用标识提取策略获取模块,用于获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序;
应用标识提取模块,用于使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
第三方面,本发明实施例还提供了一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任一实施例所述的应用安装包中的应用标识提取方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明任一实施例所述的应用安装包中的应用标识提取方法。
本发明实施例通过根据插件与应用标识提取策略之间的映射关系,针对应用安装包中的每个插件,按照预设的优先级顺序选择使用一个或者多个应用标识提取算法进行应用标识提取的操作,在实现自动化提取目标应用安装包的应用标识的前提下,保证了应用标签提取过程的有效性和可靠性的折中,也即,保证每个标签的应用标识在最短的时长下,被最准确的提取出来,节省了工作时间并且提高了提取结果的准确性和成功率。
附图说明
图1是本发明实施例一中的一种应用安装包中的应用标识提取方法的流程图;
图2是本发明实施例二中的一种应用安装包中的应用标识提取方法的流程图;
图3是本发明实施例三中的一种应用安装包中的应用标识提取方法的流程图;
图4是本发明实施例四中的一种应用安装包中的应用标识提取方法的流程图;
图5是本发明实施例五中的一种应用安装包中的应用标识提取装置的结构示意图;
图6是本发明实施例六中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种应用安装包中的应用标识提取方法的流程图,本实施例可适用于自动化提取目标应用安装包的应用标识的情况,该方法可以由应用安装包中的应用标识提取装置来执行,该装置可采用硬件和/或软件的方式实现,并一般可集成在具有应用标识提取功能的计算机设备中,如各种终端或者服务器,具体包括如下步骤:
S110、获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件。
其中,目标应用安装包也就是软件安装包,是可自行解压缩文件的集合,其中包括软件安装的所有文件。运行所述目标应用安装包(可执行文件),可以将此软件的所有文件释放到硬盘上,完成修改注册表、修改系统设置或创建快捷方式等工作。安装包文件多为exe(executable,可执行的)格式。本实施例对此不进行限制。
其中,目标插件一般是一种遵循一定规范的应用程序接口编写出来的程序,可以随着目标应用安装包的启动自动执行。
具体的,某一社交软件中包含有登录功能及支付功能,则该社交软件即为所述目标应用安装包,社交软件中的登录功能及支付功能即为应用安装包中所引用的插件。本实施例对此不进行限制。
S120、获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序。
其中,应用标识可以是指用以标识目标应用安装包中各目标插件的相关信息。例如,目标应用安装包中目标插件的ID(IDentity,身份标识号码)等。本实施例对此不进行限制。所述应用标识提取策略可以是同一类型插件的应用标识提取算法的集合。所述应用标识提取算法是根据传统人工对不同插件进行应用标识提取的规则,分类整理所得,该算法持续更新,保证提取结果的准确性和成功率。本实施例对此不进行限制。
其中,优先级顺序一般是根据各应用标识提取算法对同一类型的插件进行应用标识提取后,将各应用标识提取算法的成功率及准确率综合比较得出的。例如,若应用标识提取算法A和应用标识提取算法B均对同一插件a进行应用标识提取,最终,应用标识提取算法A的成功率为90%,应用标识提取算法B的成功率为80%;应用标识提取算法A的准确率为80%,应用标识提取算法B的准确率为60%。应用标识提取算法A的成功率及准确率与应用标识提取算法B相比都高,则应用标识提取算法A的优先级顺序比应用标识提取算法B的高。本实施例对此不进行限制。
S130、使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
在一个具体的例子中,具有应用标识提取功能的终端或者服务器获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件。并获取与每个目标插件分别对应的应用标识提取策略,再使用各目标插件对应的应用标识提取策略,提取目标应用安装包中的各目标插件的应用标识,最终得到与各目标插件分别对应的应用标识提取结果。
本发明实施例通过采用应用标识提取算法获取各应用标识提取结果,解决了现有技术中人工提取应用标识费时费力的问题,实现自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
实施例二
图2是本发明实施例二中的一种应用安装包中的应用标识提取方法的流程图,本实施例以上述实施例为基础进行细化,具体对识别目标应用安装包中所引用的至少一个目标插件进行了细化,具体包括:对所述应用安装包进行解析,获取至少一个解析文件;调用应用服务引擎对各所述解析文件进行识别,并接收所述应用服务引擎反馈的,各所述解析文件中包括的至少一个目标插件。
如图2所示,该方法包括以下具体步骤:
S210、获取待处理的目标应用安装包。
S220、对所述应用安装包进行解析,获取至少一个解析文件。
其中,解析可以是指对应用安装包进行深入分析或拆解分析的步骤,例如,拆解分析应用安装包中所含的各个插件。解析文件一般包含对应用安装包进行深入分析或拆解分析后所得的内容,即包含应用安装包中的各个插件。
典型的,可以通过使用各种应用安装包的解压缩工具,对该应用安装包进行解压缩处理,得到解压缩后的一个或者多个解析文件。
S230、调用应用服务引擎对各所述解析文件进行识别,并接收所述应用服务引擎反馈的,各所述解析文件中包括的至少一个目标插件。
其中,应用服务可以定义为一段独立的对解析文件进行识别的逻辑程序,当多个应用服务组合在一起时就可以完成对不同类型的解析文件进行识别。应用服务引擎具体负责以合适的方式进行应用服务的定义、管理和调用。应用服务通过解析文件的类型来指派给具体的应用服务引擎。每个应用服务引擎通过相应解析文件的类型来调用解析文件。
具体的,具有应用标识提取功能的终端或者服务器对待处理的应用安装包进行解析,并获取至少一个解析文件。再通过调用应用服务引擎对各解析文件进行识别,获得至少一个目标插件。最后应用服务引擎将获得的目标插件反馈至具有应用标识提取功能的终端或者服务器进行下一步的处理。
S240、获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序。
可选的,所述应用安装包为适配Android操作系统的应用安装包;应用标识提取算法包括下述至少一项:基于Android Manifest文件的提取算法、基于xml文件的提取算法、基于json文件的提取算法、基于文件路径的提取算法,以及基于string字符串的提取算法。
其中,各提取算法的实现需要依靠预先设计的应用标识特征库,该应用标识特征库一般是将传统人工提取应用标识的规则,分类整理,作为自动化提取应用标识的特征库文件。
基于Android Manifest文件的提取算法一般是通过应用服务引擎提取各目标插件中AndroidManifest文件的application:mete-name字段,再根据特征库内预置的关键字匹配出应用标识。
基于xml文件的提取算法一般先解析目标插件中的xml文件,再根据特征库内预置的关键字匹配出应用标识;如果xml文件解析失败,则通过文本正则匹配方式提取应用标识。
基于json文件的提取算法一般先解析目标插件中的json文件,再根据特征库内预置的关键字匹配出应用标识;如果json文件解析失败,则通过文本正则匹配方式提取应用标识。
基于文件路径的提取算法一般根据特征库预置的文件路径,过滤出关键子路径,提取应用标识。
基于string字符串的提取算法一般根据特征库预置的字符串位置坐标提取子串,作为应用标识。
采用上述技术方案的好处在于可以根据插件的不同类型,采取不同的应用标识提取算法对目标插件进行应用标识提取。解决了单一应用标识提取算法对目标插件进行应用标识提取时,可能会出现的成功率或准确率不高的问题。
S250、使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
本发明实施例的技术方案通过对应用安装包进行解析,并利用应用服务引擎对获取的解析文件进行插件识别,解决了现有技术中依靠人工提取应用安装包中的插件的问题,为后续的应用标识提取提供了有效的基础。
实施例三
图3是本发明实施例三中的一种应用安装包中的应用标识提取方法的流程图,本实施例以上述实施例为基础进行追加,具体是对在获取与每个目标插件分别对应的应用标识提取策略之前进行了追加,具体包括:收集多个应用安装包,并获取每个应用安装包中包括的至少一个插件;分别使用应用标识提取算法库中的每个应用标识提取算法,执行在各应用安装包中提取各插件的应用标识的操作,获取各应用安装包中的各插件在每个应用标识提取算法下的应用标识提取结果;将各应用安装包中相同插件的应用标识提取结果进行归并处理,并统计得到每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率;根据统计结果,生成与每个插件分别对应的应用标识提取策略。
如图3所示,该方法包括以下具体步骤:
S310、收集多个应用安装包,并获取每个应用安装包中包括的至少一个插件。
S320、分别使用应用标识提取算法库中的每个应用标识提取算法,执行在各应用安装包中提取各插件的应用标识的操作,获取各应用安装包中的各插件在每个应用标识提取算法下的应用标识提取结果。
其中,应用标识提取算法库可以由对不同插件进行应用标识提取的所有应用标识提取算法组成。应用标识提取结果即代表插件中的相关应用标识,例如某一社交软件中包含有登录功能及支付功能,该登录功能插件及支付功能插件的ID即可作为应用标识提取结果。本实施例对此不进行限制。
S330、将各应用安装包中相同插件的应用标识提取结果进行归并处理,并统计得到每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率。
其中,归并处理可以是指将各不同应用安装包中相同插件的应用标识提取结果进行合并整理。
具体的,具有应用标识提取功能的终端或者服务器首先获取收集到的应用安装包中的所有插件,再分别使用应用标识提取算法库中的各个应用标识提取算法对所有插件的应用标识进行一一提取,最后对每个插件在每个应用标识提取算法下的应用标识提取结果分别进行成功率和准确率的统计。
S340、根据统计结果,生成与每个插件分别对应的应用标识提取策略。
可选的,生成与每个插件分别对应的应用标识提取策略,包括:根据每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率,计算得到每个插件下每个应用标识提取算法的算法得分;根据每个插件下每个应用标识提取算法的算法得分,以及预设的得分选择阈值,筛选得到与每个插件分别对应的目标应用标识提取算法;根据与每个插件分别对应的目标应用标识提取算法,生成与每个插件分别对应的应用标识提取策略。
其中,算法得分可以是体现成功率和准确率对应用标识提取结果的影响的数值。例如,假设某个应用标识提取算法的成功率为参数x、准确率为参数y,另有数值A代表该应用标识提取算法的成功率对应用标识提取结果的影响大小,数值B代表该应用标识提取算法的准确率对应用标识提取结果的影响大小,则可将数学式(Ax+By)作为该应用标识提取算法的算法得分。本实施例对此不进行限制。
其中,预设的得分选择阈值一般用于对应用标识提取算法的筛选,可以为统一设定的某个值,也可以是根据不同应用标识类型所变化的值。例如,当应用标识提取算法的算法得分大于或等于该预设的得分选择阈值时,证明对某插件可以使用该应用标识提取算法。本实施例对此不进行限制。
具体的,具有应用标识提取功能的终端或者服务器根据每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率,计算得到每个插件下每个应用标识提取算法的算法得分,将得到的算法得分与预设的得分选择阈值进行比较,如果得到的算法得分大于或等于预设的得分选择阈值,则可以得到与每个插件分别对应的目标应用标识提取算法。将所有同一插件类型下的满足上述条件的目标应用标识提取算法进行集合,即生成与每个插件分别对应的应用标识提取策略。
上述技术方案的好处在于,通过计算每个插件分别对应的目标应用标识提取算法的算法得分,筛选出与每个插件分别对应的目标应用标识提取算法,进而生成与每个插件分别对应的应用标识提取策略。为自动化提取目标应用安装包的应用标识提供有效的算法基础,节省了工作时间。
S350、获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件。
S360、获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序。
S370、使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
本发明实施例的技术方案通过将应用标识提取算法库中的各应用标识提取算法进行筛选,生成与每个插件分别对应的应用标识提取策略。为自动化提取目标应用安装包的应用标识提供有效的算法基础。节省了应用标识提取工作的时间。
实施例四
图4是本发明实施例四中的一种应用安装包中的应用标识提取方法的流程图,本实施例以上述实施例为基础进行细化,具体是对使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果进行了细化。如图4所示,该方法包括以下具体步骤:
S410、获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件。
S420、在各目标插件中,获取当前处理插件,获取与当前处理插件对应的当前处理应用标识提取策略。
S430、判断所述当前处理应用标识提取策略中包括的应用标识提取算法是否唯一。
S440、若是,则使用唯一的应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,获取匹配的应用标识提取结果。
S450、若否,则按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法。
其中,应用标识提取策略中记录的优先级顺序是依据应用标识提取算法的算法得分而得,一般情况下,应用标识提取算法的算法得分越高则其在应用标识提取策略中的优先级顺序越高。本实施例对此不进行限制。
S460、使用当前处理应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,并判断使用当前处理应用标识提取算法是否能够成功识别到当前处理插件的应用标识。
S470、若是,则获取与所述当前处理应用标识提取算法匹配的应用标识提取结果。
S480、否则,判断是否存在其他的可识别当前目标应用标识的应用标识提取算法。
若是,则返回执行按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法的操作,直至完成对当前处理应用标识提取策略中全部应用标识提取算法的处理。
若否,则提取失败。
可选的,在获取与各目标插件分别对应的应用标识提取结果之后,还包括:
如果确定与异常目标插件对应的应用标识提取结果为提取失败,则调用应用服务引擎对所述目标应用安装包进行沙箱运行,并将所述异常目标插件的标识信息提供给所述应用服务引擎;获取所述应用服务引擎反馈的,针对所述异常目标插件的应用标识提取结果;其中,所述应用服务引擎,用于在所述目标应用安装包的沙箱运行过程中,实时监控运行日志中是否包含与所述异常目标插件匹配的目标函数,并在监控到所述目标函数时,从所述目标函数中提取所述异常目标插件的应用标识。
其中,异常目标插件可以是指所有应用标识提取算法均无法对其进行应用标识提取的插件。
其中,沙箱是计算机安全领域中的一种安全机制,为运行中的程序提供隔离环境,并且沙箱中的所有改动对操作系统不会造成任何损失。沙箱运行即在沙箱中对目标应用安装包进行实验。
其中,目标函数可以是包含异常目标插件的应用标识的函数,即用设计变量来表示包含异常目标插件的应用标识的一种形式。
上述技术方案的好处在于,若所有的应用标识提取算法均无法提取某个插件的标识信息,则可利用上述技术方案对异常目标插件进行实时监控,并在监控到该插件相关的目标函数时,从目标函数中提取异常目标插件的应用标识。为自动化提取目标应用安装包的应用标识提供更加完整的技术方案。
本发明实施例的技术方案通过对与目标插件对应的应用标识提取策略中包括的应用标识提取算法的唯一性进行判断,以及对当前处理应用标识提取算法的成功与否进行判断。完善了应用标识提取方法的流程,为自动化提取目标应用安装包的应用标识提供有效的算法基础,节省了应用标识提取工作的时间。
实施例五
图5是本发明实施例五中的一种应用安装包中的应用标识提取装置的结构示意图,该装置可以执行上述各实施例中涉及到的应用安装包中的应用标识提取方法。该装置可采用软件和/或硬件的方式实现,如图5所示,所述应用标识提取装置具体包括:插件识别模块510、应用标识提取策略获取模块520和应用标识提取模块530。
其中,插件识别模块510,用于获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;
应用标识提取策略获取模块520,用于获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序;
应用标识提取模块530,用于使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
本发明实施例通过采用应用标识提取算法获取各应用标识提取结果,解决了现有技术中人工提取应用标识费时费力的问题,实现自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
可选的,插件识别模块510可以包括:
应用安装包解析单元,用于对所述应用安装包进行解析,获取至少一个解析文件;
目标插件获取单元,用于调用应用服务引擎对各所述解析文件进行识别,并接收所述应用服务引擎反馈的,各所述解析文件中包括的至少一个目标插件。
可选的,所述应用标识提取装置还包括应用标识提取策略生成模块,具体用于在获取与每个目标插件分别对应的应用标识提取策略之前,收集多个应用安装包,并获取每个应用安装包中包括的至少一个插件;分别使用应用标识提取算法库中的每个应用标识提取算法,执行在各应用安装包中提取各插件的应用标识的操作,获取各应用安装包中的各插件在每个应用标识提取算法下的应用标识提取结果;将各应用安装包中相同插件的应用标识提取结果进行归并处理,并统计得到每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率;根据统计结果,生成与每个插件分别对应的应用标识提取策略。
可选的,应用标识提取策略生成模块可以包括:
算法得分计算单元,用于根据每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率,计算得到每个插件下每个应用标识提取算法的算法得分;
目标应用标识提取算法筛选单元,用于根据每个插件下每个应用标识提取算法的算法得分,以及预设的得分选择阈值,筛选得到与每个插件分别对应的目标应用标识提取算法;
应用标识提取策略生成单元,用于根据与每个插件分别对应的目标应用标识提取算法,生成与每个插件分别对应的应用标识提取策略。
可选的,应用标识提取模块530具体可以用于在各目标插件中,获取当前处理插件,获取与当前处理插件对应的当前处理应用标识提取策略;判断所述当前处理应用标识提取策略中包括的应用标识提取算法是否唯一;若是,则使用唯一的应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,获取匹配的应用标识提取结果;若否,则按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法;使用当前处理应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,并判断使用当前处理应用标识提取算法是否能够成功识别到当前处理插件的应用标识;若是,则获取与所述当前处理应用标识提取算法匹配的应用标识提取结果;否则,返回执行按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法的操作,直至完成对当前处理应用标识提取策略中全部应用标识提取算法的处理。
可选的,所述应用安装包为适配Android操作系统的应用安装包;应用标识提取算法包括下述至少一项:基于AndroidManifest文件的提取算法、基于xml文件的提取算法、基于json文件的提取算法、基于文件路径的提取算法,以及基于string字符串的提取算法。
可选的,所述应用标识提取装置还包括应用标识动态提取模块,具体用于在获取与各目标插件分别对应的应用标识提取结果之后,如果确定与异常目标插件对应的应用标识提取结果为提取失败,则调用应用服务引擎对所述目标应用安装包进行沙箱运行,并将所述异常目标插件的标识信息提供给所述应用服务引擎;获取所述应用服务引擎反馈的,针对所述异常目标插件的应用标识提取结果;其中,所述应用服务引擎,用于在所述目标应用安装包的沙箱运行过程中,实时监控运行日志中是否包含与所述异常目标插件匹配的目标函数,并在监控到所述目标函数时,从所述目标函数中提取所述异常目标插件的应用标识。
本发明实施例所提供的应用标识提取装置可执行本发明任意实施例所提供的应用标识提取方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6为本发明实施例六提供的一种计算机设备的结构示意图,如图6所示,该计算机设备包括处理器610、存储器620、输入装置630和输出装置640;计算机设备中处理器610的数量可以是一个或多个,图6中以一个处理器610为例;计算机设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器620作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的应用标识提取方法对应的程序指令/模块(例如,应用标识提取装置中的插件识别模块510、应用标识提取策略获取模块520和应用标识提取模块530)。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的应用标识提取方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
实施例七
本发明实施例七还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种应用标识提取方法,该方法包括:
获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;
获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序;
使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的应用标识提取方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述应用标识提取装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种应用安装包中的应用标识提取方法,其特征在于,包括:
获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;
获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序;
使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果;
其中,在获取与每个目标插件分别对应的应用标识提取策略之前,所述方法还包括:
收集多个应用安装包,并获取每个应用安装包中包括的至少一个插件;
分别使用应用标识提取算法库中的每个应用标识提取算法,执行在各应用安装包中提取各插件的应用标识的操作,获取各应用安装包中的各插件在每个应用标识提取算法下的应用标识提取结果;
将各应用安装包中相同插件的应用标识提取结果进行归并处理,并统计得到每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率;
根据统计结果,生成与每个插件分别对应的应用标识提取策略;
其中,使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果,包括:
在各目标插件中,获取当前处理插件,获取与当前处理插件对应的当前处理应用标识提取策略;
判断所述当前处理应用标识提取策略中包括的应用标识提取算法是否唯一;
若是,则使用唯一的应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,获取匹配的应用标识提取结果;
若否,则按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法;
使用当前处理应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,并判断使用当前处理应用标识提取算法是否能够成功识别到当前处理插件的应用标识;
若是,则获取与所述当前处理应用标识提取算法匹配的应用标识提取结果;
否则,返回执行按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法的操作,直至完成对当前处理应用标识提取策略中全部应用标识提取算法的处理。
2.根据权利要求1所述的方法,其特征在于,识别目标应用安装包中所引用的至少一个目标插件,包括:
对所述应用安装包进行解析,获取至少一个解析文件;
调用应用服务引擎对各所述解析文件进行识别,并接收所述应用服务引擎反馈的,各所述解析文件中包括的至少一个目标插件。
3.根据权利要求1所述的方法,其特征在于,根据统计结果,生成与每个插件分别对应的应用标识提取策略,包括:
根据每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率,计算得到每个插件下每个应用标识提取算法的算法得分;
根据每个插件下每个应用标识提取算法的算法得分,以及预设的得分选择阈值,筛选得到与每个插件分别对应的目标应用标识提取算法;
根据与每个插件分别对应的目标应用标识提取算法,生成与每个插件分别对应的应用标识提取策略。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述应用安装包为适配Android操作系统的应用安装包;
应用标识提取算法包括下述至少一项:基于AndroidManifest文件的提取算法、基于xml文件的提取算法、基于json文件的提取算法、基于文件路径的提取算法,以及基于string字符串的提取算法。
5.根据权利要求1-3任一项所述的方法,其特征在于,在获取与各目标插件分别对应的应用标识提取结果之后,还包括:
如果确定与异常目标插件对应的应用标识提取结果为提取失败,则调用应用服务引擎对所述目标应用安装包进行沙箱运行,并将所述异常目标插件的标识信息提供给所述应用服务引擎;
获取所述应用服务引擎反馈的,针对所述异常目标插件的应用标识提取结果;
其中,所述应用服务引擎,用于在所述目标应用安装包的沙箱运行过程中,实时监控运行日志中是否包含与所述异常目标插件匹配的目标函数,并在监控到所述目标函数时,从所述目标函数中提取所述异常目标插件的应用标识。
6.一种应用安装包中的应用标识提取装置,其特征在于,包括:
插件识别模块,用于获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;
应用标识提取策略获取模块,用于获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有优先级顺序;
应用标识提取模块,用于使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果;
其中,所述装置还包括应用标识提取策略生成模块,具体用于:
收集多个应用安装包,并获取每个应用安装包中包括的至少一个插件;
分别使用应用标识提取算法库中的每个应用标识提取算法,执行在各应用安装包中提取各插件的应用标识的操作,获取各应用安装包中的各插件在每个应用标识提取算法下的应用标识提取结果;
将各应用安装包中相同插件的应用标识提取结果进行归并处理,并统计得到每个插件在每个应用标识提取算法下的应用标识提取成功率和应用标识提取准确率;
根据统计结果,生成与每个插件分别对应的应用标识提取策略;
其中,所述应用标识提取模块,具体用于:
在各目标插件中,获取当前处理插件,获取与当前处理插件对应的当前处理应用标识提取策略;
判断所述当前处理应用标识提取策略中包括的应用标识提取算法是否唯一;
若是,则使用唯一的应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,获取匹配的应用标识提取结果;
若否,则按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法;
使用当前处理应用标识提取算法,执行在目标应用安装包中提取当前处理插件的应用标识的操作,并判断使用当前处理应用标识提取算法是否能够成功识别到当前处理插件的应用标识;
若是,则获取与所述当前处理应用标识提取算法匹配的应用标识提取结果;
否则,返回执行按照当前处理应用标识提取策略中记录的优先级顺序,依次从所述当前处理应用标识提取策略中获取一个当前处理应用标识提取算法的操作,直至完成对当前处理应用标识提取策略中全部应用标识提取算法的处理。
7.一种计算机设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的应用安装包中的应用标识提取方法。
8.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5中任一所述的应用安装包中的应用标识提取方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110652958.9A CN113296831B (zh) | 2021-06-11 | 2021-06-11 | 应用标识的提取方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110652958.9A CN113296831B (zh) | 2021-06-11 | 2021-06-11 | 应用标识的提取方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113296831A CN113296831A (zh) | 2021-08-24 |
CN113296831B true CN113296831B (zh) | 2023-08-25 |
Family
ID=77327966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110652958.9A Active CN113296831B (zh) | 2021-06-11 | 2021-06-11 | 应用标识的提取方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113296831B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571809A (zh) * | 2009-05-14 | 2009-11-04 | 阿里巴巴集团控股有限公司 | 一种插件注册的实现方法及其装置 |
AU2016100249A4 (en) * | 2016-03-10 | 2016-06-09 | Veritec Pty Ltd | A method to codify application packaging rules and dependencies for the purposes of automating the creation of Microsoft App-V bubbles using a software engine |
CN106775626A (zh) * | 2016-11-14 | 2017-05-31 | 北京小米移动软件有限公司 | 通知消息处理方法及装置 |
CN107426432A (zh) * | 2017-07-31 | 2017-12-01 | 广东欧珀移动通信有限公司 | 资源配置方法及相关产品 |
CN108073447A (zh) * | 2016-11-15 | 2018-05-25 | 平安科技(深圳)有限公司 | 基于多应用下的异步保险任务处理方法和装置 |
CN108494836A (zh) * | 2018-03-09 | 2018-09-04 | 上海星视度科技有限公司 | 信息推送方法、装置以及设备 |
CN109408132A (zh) * | 2017-08-15 | 2019-03-01 | 腾讯科技(深圳)有限公司 | 一种配置文件处理方法及服务器、用户终端、存储介质 |
CN109918193A (zh) * | 2019-01-11 | 2019-06-21 | 维沃移动通信有限公司 | 一种资源分配方法及终端设备 |
CN110032310A (zh) * | 2019-04-16 | 2019-07-19 | 罗福来 | 一种应用程序图标的显示方法、装置及设备 |
CN110688096A (zh) * | 2019-09-10 | 2020-01-14 | 平安普惠企业管理有限公司 | 包含插件的应用程序的构建方法、装置、介质及电子设备 |
CN111274204A (zh) * | 2019-12-20 | 2020-06-12 | 上海淇玥信息技术有限公司 | 终端识别方法、生成移动设备标识组合码的方法及其装置、终端、网络侧设备和存储介质 |
WO2020228564A1 (zh) * | 2019-05-16 | 2020-11-19 | 阿里巴巴集团控股有限公司 | 一种应用服务方法与装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10372465B2 (en) * | 2016-12-23 | 2019-08-06 | Oracle International Corporation | System and method for controlling batch jobs with plugins |
-
2021
- 2021-06-11 CN CN202110652958.9A patent/CN113296831B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571809A (zh) * | 2009-05-14 | 2009-11-04 | 阿里巴巴集团控股有限公司 | 一种插件注册的实现方法及其装置 |
AU2016100249A4 (en) * | 2016-03-10 | 2016-06-09 | Veritec Pty Ltd | A method to codify application packaging rules and dependencies for the purposes of automating the creation of Microsoft App-V bubbles using a software engine |
CN106775626A (zh) * | 2016-11-14 | 2017-05-31 | 北京小米移动软件有限公司 | 通知消息处理方法及装置 |
CN108073447A (zh) * | 2016-11-15 | 2018-05-25 | 平安科技(深圳)有限公司 | 基于多应用下的异步保险任务处理方法和装置 |
CN107426432A (zh) * | 2017-07-31 | 2017-12-01 | 广东欧珀移动通信有限公司 | 资源配置方法及相关产品 |
CN109408132A (zh) * | 2017-08-15 | 2019-03-01 | 腾讯科技(深圳)有限公司 | 一种配置文件处理方法及服务器、用户终端、存储介质 |
CN108494836A (zh) * | 2018-03-09 | 2018-09-04 | 上海星视度科技有限公司 | 信息推送方法、装置以及设备 |
CN109918193A (zh) * | 2019-01-11 | 2019-06-21 | 维沃移动通信有限公司 | 一种资源分配方法及终端设备 |
CN110032310A (zh) * | 2019-04-16 | 2019-07-19 | 罗福来 | 一种应用程序图标的显示方法、装置及设备 |
WO2020228564A1 (zh) * | 2019-05-16 | 2020-11-19 | 阿里巴巴集团控股有限公司 | 一种应用服务方法与装置 |
CN110688096A (zh) * | 2019-09-10 | 2020-01-14 | 平安普惠企业管理有限公司 | 包含插件的应用程序的构建方法、装置、介质及电子设备 |
CN111274204A (zh) * | 2019-12-20 | 2020-06-12 | 上海淇玥信息技术有限公司 | 终端识别方法、生成移动设备标识组合码的方法及其装置、终端、网络侧设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
基于SVM-KNN的Android应用安全检测研究;龚明明;《中国优秀硕士学位论文全文数据库 (信息科技辑)》;I138-172 * |
Also Published As
Publication number | Publication date |
---|---|
CN113296831A (zh) | 2021-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180046800A1 (en) | Device for detecting malware infected terminal, system for detecting malware infected terminal, method for detecting malware infected terminal, and program for detecting malware infected terminal | |
US10282542B2 (en) | Information processing apparatus, information processing method, and computer readable medium | |
US20170149830A1 (en) | Apparatus and method for automatically generating detection rule | |
CN111866016B (zh) | 日志的分析方法及系统 | |
US11647032B2 (en) | Apparatus and method for classifying attack groups | |
CN111831275B (zh) | 一种编排微场景剧本的方法、服务器、介质及计算机设备 | |
US20170277887A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
US10819717B2 (en) | Malware infected terminal detecting apparatus, malware infected terminal detecting method, and malware infected terminal detecting program | |
CN113114690B (zh) | 威胁事件识别方法、装置、设备及存储介质 | |
CN109450869B (zh) | 一种基于用户反馈的业务安全防护方法 | |
CN108234426B (zh) | Apt攻击告警方法和apt攻击告警装置 | |
CN107911232B (zh) | 一种确定业务操作规则的方法及装置 | |
CN108446571A (zh) | 一种大数据脱敏方法 | |
CN104980421A (zh) | 一种批量请求处理方法及系统 | |
CN110442582B (zh) | 场景检测方法、装置、设备和介质 | |
CN112732693B (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
CN104636661A (zh) | 一种分析Android应用程序的方法和系统 | |
CN113296831B (zh) | 应用标识的提取方法、装置、计算机设备及存储介质 | |
CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
CN106060025A (zh) | 应用程序的自动分类方法和装置 | |
CN112688947B (zh) | 基于互联网的网络通信信息智能监测方法及系统 | |
US20190156024A1 (en) | Method and apparatus for automatically classifying malignant code on basis of malignant behavior information | |
CN112181816B (zh) | 一种基于场景的接口测试方法、装置、计算机设备及介质 | |
CN115296849A (zh) | 关联告警方法及系统、存储介质和电子设备 | |
US11868473B2 (en) | Method for constructing behavioural software signatures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |