CN114612118A - 仿冒app识别系统 - Google Patents

Abstract

本发明涉及一种仿冒app识别系统，实现步骤S1、基于数据库获取预设初始时刻对应的每一app的安装量；步骤S2、将安装量超过预设的第一安装阈值的app划分至头部app候选区，将安装量低于预设的第二安装阈值的app划分至尾部app候选区；步骤S3、基于头部app候选区生成头部目标app集；步骤S4、遍历尾部app候选区，将包名中包含预设分身字符串的尾部候选app从所述尾部app候选区中删除，生成尾部目标app集；步骤S5、遍历尾部目标app集和头部目标app集，将在所述头部目标app集存在相同app名称的尾部目标app确定为仿冒app。本发明能够快速准确地从海量app中的识别出仿冒app。

Description

仿冒app识别系统

技术领域

本发明涉及计算机技术领域，尤其涉及一种仿冒app识别系统。

背景技术

随着移动应用市场的迅速发展，海量app(应用程序)应运而生，各种各样的app给人们的生活带来的极大的便利，但是同时也出现了大量的仿冒app,通过换壳、马甲包等形式伪造一个apk,并设置与正常app相同的app名称，来欺骗用户安装使用，从而来进行非法活动，给用户带来损失。因此，需要及时并准确地识别出仿冒app,减少给用户带来的损失。但是，由于app数量巨大，且每日新增的app数量也很多，为仿冒app的识别带来很大困难。由此可知，如何快速准确地从海量app中的识别出仿冒app成为亟待解决的技术问题。

发明内容

本发明目的在于，提供一种仿冒app识别系统，能够快速准确地从海量app中的识别出仿冒app。

根据本发明第一方面，提供了一种仿冒app识别系统，包括数据库、处理器和存储有计算机程序的存储器，所述数据库用于存储设备上报的app安装记录，并实时动态更新，所述app安装记录包括设备id、app名称、app包名和安装时间字段，每一app的安装包名唯一，当所述处理器执行所述计算机程序时，实现以下步骤：

步骤S1、基于所述数据库获取预设初始时刻对应的每一app的安装量，所述app的安装量为安装过该app的设备id数量；

步骤S2、将安装量超过预设的第一安装阈值的app划分至头部app候选区，将安装量低于预设的第二安装阈值的app划分至尾部app候选区，所述第一安装阈值大于所述第二安装阈值，且二者处于不同的数量级；

步骤S3、遍历所述数据库，获取所述头部app候选区中每一头部候选app的首次安装时间并判断首次安装时间距离所述初始时刻的时间间隔是都大于预设的时间间隔阈值，若大于，则基于所述数据库获取该头部候选app距所述初始时刻预设第一历史时间段内的app安装态势，并判断所述app安装态势是否平稳，若平稳，则将该头部候选app确定为头部目标app,生成头部目标app集；

步骤S4、遍历尾部app候选区，将包名中包含预设分身字符串的尾部候选app从所述尾部app候选区中删除，生成尾部目标app集；

步骤S5、遍历所述尾部目标app集和所述头部目标app集，将在所述头部目标app集存在相同app名称的尾部目标app确定为仿冒app。

本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案，本发明提供的一种仿冒app识别系统可达到相当的技术进步性及实用性，并具有产业上的广泛利用价值，其至少具有下列优点：

本发明通过确定头部目标app集和尾部目标app集能够快速准确识别仿冒app,此外后续通过更新头部目标app集和尾部目标app集，能够保证仿冒app识别的准确性和识别效率。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图,详细说明如下。

附图说明

图1为本发明实施例提供的仿冒app识别系统示意图。

具体实施方式

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例，对依据本发明提出的一种仿冒app识别系统的具体实施方式及其功效，详细说明如后。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时处理可以被终止，但是还可以具有未包括在附图中的附加步骤。处理可以对应于方法、函数、规程、子例程、子程序等等。

本发明实施例提供了一种仿冒app识别系统，如图1所示，包括数据库、处理器和存储有计算机程序的存储器，所述数据库用于存储设备上报的app安装记录，并实时动态更新，所述app安装记录包括设备id、app名称、app包名和安装时间字段，每一app的安装包名唯一，可以作为数据库中识别该app的唯一主键，可以理解的是，所述设备可以物理实现为智能手机、PAD等能够安装app的移动设备,当所述处理器执行所述计算机程序时，实现以下步骤：

步骤S1、基于所述数据库获取预设初始时刻对应的每一app的安装量，所述app的安装量为安装过该app的设备id数量；

其中，所述预设初始时刻可以设置为系统冷启动的时刻，也可以根据应用需求指定其他时刻为初始时刻。

步骤S2、将安装量超过预设的第一安装阈值的app划分至头部app候选区，将安装量低于预设的第二安装阈值的app划分至尾部app候选区，所述第一安装阈值大于所述第二安装阈值，且二者处于不同的数量级；

需要说明的是，头部app指的是大众app,尾部app指的是小众app，第一安装阈值和第二安装阈值可以基于数据库中全量app中大众app和小众app对应的安装量的分布来确定。作为一种示例，第二安装阈值可设置为10万量级，第一安装阈值可设置为百万量级，可以理解的是，安装量位于第二安装阈值和第一安装阈值中间的通常app既不可能为头部目标app，也不可能为尾部目标app，因此，安装量处于该区域的app可以不予考虑，减少不必要的计算量。

步骤S3、遍历所述数据库，获取所述头部app候选区中每一头部候选app的首次安装时间并判断首次安装时间距离所述初始时刻的时间间隔是都大于预设的时间间隔阈值，若大于，则基于所述数据库获取该头部候选app距所述初始时刻预设第一历史时间段内的app安装态势，并判断所述app安装态势是否平稳，若平稳，则将该头部候选app确定为头部目标app,生成头部目标app集；

步骤S4、遍历尾部app候选区，将包名中包含预设分身字符串的尾部候选app从所述尾部app候选区中删除，生成尾部目标app集；

可以理解的是，头部目标app为可能被仿冒的正常app,尾部目标app为可能是仿冒app的app。有些正常app会存在分身app,分身app的安装量级通常位于尾部app候选区，且分身app的名称与对应的正常app的名称也相同，分身app的包名中通常存在特定的分身字符串，如“dkplugin”。因此可直接基于预设分身字符串将分身app从尾部app候选区中删除，避免产生噪声，减少计算量。

步骤S5、遍历所述尾部目标app集和所述头部目标app集，将在所述头部目标app集存在相同app名称的尾部目标app确定为仿冒app。

本发明实施例通过确定头部目标app集和尾部目标app集能够快速准确识别仿冒app,此外，后续通过更新头部目标app集和尾部目标app集，能够保证仿冒app识别的准确性和识别效率。

作为一种实施例，所述步骤S3中，获取所述头部app候选区中每一头部候选app的首次安装时间包括：

步骤S31、基于每一头部候选app的安装包名检索所述数据库，将最早上报的该头部候选app对应的安装记录所对应的安装时间确定为该头部候选app的首次安装时间。

作为一种实施例，所述app安装态势可以直接基于app安装量来描绘，为了进一步提高app安装态势描绘的准确性，作为另一种实施例，可以将app安装和app卸载结合来描述app安装态势描绘的准确性，具体的，所述数据库中还包括设备上报的app卸载记录，所述app卸载记录包括设备id、app名称、app包名和卸载时间字段，当所述处理器执行所述计算机程序时，实现以下步骤：

步骤S011、获取app在初始时刻以及每一周期时刻对应的安装存量，所述安装存量＝上一周期的安装存量+本周期的安装量-本周期的卸载量；

步骤S012、基于所述初始时刻，以及每一周期时刻对应的安装存量拟合app安装存量变化曲线。

基于上述实施例，在所述步骤S3中，基于所述数据库获取该头部候选app距所述初始时刻预设第一历史时间段内的app安装态势，并判断所述app安装态势是否平稳，包括：

步骤S311、基于所述初始时刻，以及所述初始时刻前M个预设周期时刻在头部候选app的安装存量变化曲线对应的曲线段，获取对应的第一曲线的倾斜角；

步骤S312、判断所述第一曲线的倾斜角是否小于预设的第一倾斜角阈值，若小于，则判断所述app安装态势平稳。

作为一种实施例，第一倾斜角设置为30°。

数据库中每天都可能新增大量的app,因此作为一种实施例，从所述初始时刻开始，对于所述数据库新增的app安装记录，执行以下步骤：

步骤S6、判断新增的安装记录对应的app包名是否为新增app包名，若是，则将该app的名称与当前头部目标app集进行匹配，若所述当前头部目标app集中存在与该app相同的头部目标app，则将该新增app确定为仿冒app。

可以理解的是，新增app的安装量通常为尾部候选app，也不可能为头部目标app，因此对于新识别的新增app可以直接采用步骤S6识别是否为仿冒app,提高了仿冒app识别的效率。需要说明的是，新增app中也可以先进行过滤分身app操作后再当前头部目标app集进行匹配，提高仿冒app识别的准确性。

由于已有app的相关特征不断的更新，或者不断有新增的app,为了进一步提高仿冒app识别的准确性和及时性，因此，可以定时更新头部目标app集和尾部目标app集。作为一种实施例，从所述初始时刻开始，每间隔预设的周期，执行以下步骤：

步骤S01、获取当前周期内每一新增的app的安装量，并与所述第一安装阈值和所述第二安装阈值对比，若高于所述第一安装阈值，则将该新增的app划分至所述头部app候选区，若低于所述第二安装阈值则划分至所述尾部app候选区，将当前周期被划分至所述尾部app候选区的新增app确定为待选新增app；

步骤S02、获取当前周期内每一待选新增app的app安装增长率，并判断是否高于预设的安装增长率阈值，若高于，则将该待选新增app划分至所述头部app候选区，否则，判断该待选新增app对应的app包名中是否包含预设分身字符串，若不包括，则将该待选新增app更新至所述尾部目标app集中；

作为一种示例，预设周期可以设定为一周，需要说明的是，在当前周期内，由于待选新增app首次出现的时间不同，因此在当前周期对应的存在时间也有差别，每一待选新增app的app安装增长率是基于该待选新增app在本周期内的存在时间来确定的。基于步骤S01到步骤S02能够定期准确地更新头部app候选区和尾部目标app集。

步骤S03、判断当前头部app候选区中是否存在首次安装时间距离当前时刻的时间间隔大于所述时间间隔阈值且app安装态势平稳的头部候选app，若存在，则将该头部候选app更新至所述头部目标app集中。

通过步骤S03能够将头部app候选区中满足头部目标app的头部候选app更新至所述头部目标app集，提高头部目标app集的准确性和可靠性。

由于app的数量庞大，且尾部目标app集和头部目标app集也需要不断更新，因此需要设置一个合理的算法机制，来减少计算量，并保证仿冒app的识别准确性。作为一种实施例，当前周期最终确定的尾部目标app集包括第一尾部目标app子集和第二尾部app子集，所述第一尾部目标app子集为当前周期原始尾部目标app集，所述第二尾部app子集为当前周期新增尾部目标app集；当前周期最终确定的头部目标app集包括第一头部目标app子集和第二头部app子集，所述第一头部目标app子集为当前周期原始头部目标app集，所述第二头部app子集为当前周期新增头部目标app集；所述步骤S03之后还包括：

步骤S04、遍历所述第二头部app子集和所述当前周期最终确定的尾部目标app集，将所述当前周期最终确定的尾部目标app集中与所述第二头部app子集存在相同app名称的尾部目标app确定为仿冒app；

步骤S05、遍历所述第二尾部app子集和所述第一头部目标app子集，将所述第二尾部app子集中与所述第一头部目标app子集存在相同app名称的尾部目标app确定为仿冒app。

除了定时将符合条件的头部目标app和尾部目标app加入对应的集合中以外，随着各个app特征的变化，有可能出现部分头部目标app和尾部目标app也不再符合预设条件，如果继续留在头部目标app集和尾部目标app集中，由于app数量庞大，势必会增加很多不必要的计算量，从而降低仿冒app的识别效率，因此，作为一种实施例，从所述初始时刻开始，每间隔预设的周期，还执行以下步骤：

步骤S10、遍历当前尾部目标app集，获取距当前时刻之前预设第二时间段内每一尾部目标app的安装量曲线，并将所述安装量曲线划分为第一曲线段和第二曲线段；

步骤S20、获取第一曲线段的振幅衰减斜率和第二曲线段对应的安装量总和，所述所述振幅衰减斜率小于预设的振幅衰减斜率阈值，且所述第二曲线段对应的安装量总和小于预设的安装量阈值，则将该尾部目标app从当前尾部目标app集中删除。

通过步骤S10-步骤S20可以确定出已经消亡的尾部目标app,从而提升仿冒app的识别效率和准确性。

作为一种实施例，从所述初始时刻开始，每间隔预设的周期，还执行以下步骤：

步骤S100、遍历当前头部目标app集，基于所述数据库获取每一头部目标app距离当前时刻预设第二历史时间段内的app安装态势，并判断所述app安装态势是否平稳，若不平稳，则将该头部目标app从所述目标app集中删除。

所述步骤S100包括：

步骤S101、基于当前时刻，以及所述当前时刻前N个预设周期时刻在所述安装存量变化曲线对应的曲线段获取对应的第二曲线的倾斜角；

步骤S312、判断所述第二曲线的倾斜角是否大于预设的第二倾斜角阈值，若大于，则判断所述app安装态势不平稳。

作为一种实施例，第二倾斜角阈值为45°。

通过步骤S100，可以将当前头部目标app集中不符合条件的头部目标app从当前头部目标app集中删除，提高头部目标app集的准确性。可以理解的是，当前剔除的头部目标app，可以遍历当前尾部目标app集，将已被确认为当前剔除的头部目标app对应的仿冒app的尾部目标app更新为非仿冒尾部目标app。本发明通过定时更新头部目标app集和尾部目标app集，提高了仿冒app识别的效率和准确性。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明,任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims (10)

1.一种仿冒app识别系统，其特征在于，

包括数据库、处理器和存储有计算机程序的存储器，所述数据库用于存储设备上报的app安装记录，并实时动态更新，所述app安装记录包括设备id、app名称、app包名和安装时间字段，每一app的安装包名唯一，当所述处理器执行所述计算机程序时，实现以下步骤：

步骤S1、基于所述数据库获取预设初始时刻对应的每一app的安装量，所述app的安装量为安装过该app的设备id数量；

步骤S2、将安装量超过预设的第一安装阈值的app划分至头部app候选区，将安装量低于预设的第二安装阈值的app划分至尾部app候选区，所述第一安装阈值大于所述第二安装阈值，且二者处于不同的数量级；

步骤S3、遍历所述数据库，获取所述头部app候选区中每一头部候选app的首次安装时间并判断首次安装时间距离所述初始时刻的时间间隔是都大于预设的时间间隔阈值，若大于，则基于所述数据库获取该头部候选app距所述初始时刻预设第一历史时间段内的app安装态势，并判断所述app安装态势是否平稳，若平稳，则将该头部候选app确定为头部目标app,生成头部目标app集；

步骤S4、遍历尾部app候选区，将包名中包含预设分身字符串的尾部候选app从所述尾部app候选区中删除，生成尾部目标app集；

步骤S5、遍历所述尾部目标app集和所述头部目标app集，将在所述头部目标app集存在相同app名称的尾部目标app确定为仿冒app。

2.根据权利要求1所述的系统，其特征在于，

优选的，所述步骤S3中，获取所述头部app候选区中每一头部候选app的首次安装时间包括：

步骤S31、基于每一头部候选app的安装包名检索所述数据库，将最早上报的该头部候选app对应的安装记录所对应的安装时间确定为该头部候选app的首次安装时间。

3.根据权利要求1所述的系统，其特征在于，

优选的，所述数据库中还包括设备上报的app卸载记录，所述app卸载记录包括设备id、app名称、app包名和卸载时间字段，当所述处理器执行所述计算机程序时，实现以下步骤：

步骤S011、获取app在初始时刻以及每一周期时刻对应的安装存量，所述安装存量＝上一周期的安装存量+本周期的安装量-本周期的卸载量；

步骤S012、基于所述初始时刻，以及每一周期时刻对应的安装存量拟合app安装存量变化曲线。

4.根据权利要求3所述的系统，其特征在于，

所述步骤S3中，基于所述数据库获取该头部候选app距所述初始时刻预设第一历史时间段内的app安装态势，并判断所述app安装态势是否平稳，包括：

步骤S311、基于所述初始时刻，以及所述初始时刻前M个预设周期时刻在头部候选app的安装存量变化曲线对应的曲线段，获取对应的第一曲线的倾斜角；

步骤S312、判断所述第一曲线的倾斜角是否小于预设的第一倾斜角阈值，若小于，则判断所述app安装态势平稳。

5.根据权利要求1所述的系统，其特征在于，

从所述初始时刻开始，对于所述数据库新增的app安装记录，执行以下步骤：

步骤S6、判断新增的安装记录对应的app包名是否为新增app包名，若是，则将该app的名称与当前头部目标app集进行匹配，若所述当前头部目标app集中存在与该app相同的头部目标app，则将该新增app确定为仿冒app。

6.根据权利要求1或5所述的系统，其特征在于，

从所述初始时刻开始，每间隔预设的周期，执行以下步骤：

步骤S01、获取当前周期内每一新增的app的安装量，并与所述第一安装阈值和所述第二安装阈值对比，若高于所述第一安装阈值，则将该新增的app划分至所述头部app候选区，若低于所述第二安装阈值则划分至所述尾部app候选区，将当前周期被划分至所述尾部app候选区的新增app确定为待选新增app；

步骤S02、获取当前周期内每一待选新增app的app安装增长率，并判断是否高于预设的安装增长率阈值，若高于，则将该待选新增app划分至所述头部app候选区，否则，判断该待选新增app对应的app包名中是否包含预设分身字符串，若不包括，则将该待选新增app更新至所述尾部目标app集中；

步骤S03、判断当前头部app候选区中是否存在首次安装时间距离当前时刻的时间间隔大于所述时间间隔阈值且app安装态势平稳的头部候选app，若存在，则将该头部候选app更新至所述头部目标app集中。

7.根据权利要求6所述的系统，其特征在于，

当前周期最终确定的尾部目标app集包括第一尾部目标app子集和第二尾部app子集，所述第一尾部目标app子集为当前周期原始尾部目标app集，所述第二尾部app子集为当前周期新增尾部目标app集；当前周期最终确定的头部目标app集包括第一头部目标app子集和第二头部app子集，所述第一头部目标app子集为当前周期原始头部目标app集，所述第二头部app子集为当前周期新增头部目标app集；所述步骤S03之后还包括：

步骤S04、遍历所述第二头部app子集和所述当前周期最终确定的尾部目标app集，将所述当前周期最终确定的尾部目标app集中与所述第二头部app子集存在相同app名称的尾部目标app确定为仿冒app；

步骤S05、遍历所述第二尾部app子集和所述第一头部目标app子集，将所述第二尾部app子集中与所述第一头部目标app子集存在相同app名称的尾部目标app确定为仿冒app。

8.根据权利要求1所述的系统，其特征在于，

从所述初始时刻开始，每间隔预设的周期，还执行以下步骤：

步骤S10、遍历当前尾部目标app集，获取距当前时刻之前预设第二时间段内每一尾部目标app的安装量曲线，并将所述安装量曲线划分为第一曲线段和第二曲线段；

步骤S20、获取第一曲线段的振幅衰减斜率和第二曲线段对应的安装量总和，所述所述振幅衰减斜率小于预设的振幅衰减斜率阈值，且所述第二曲线段对应的安装量总和小于预设的安装量阈值，则将该尾部目标app从当前尾部目标app集中删除。

9.根据权利要求3所述的系统，其特征在于，

从所述初始时刻开始，每间隔预设的周期，还执行以下步骤：

步骤S100、遍历当前头部目标app集，基于所述数据库获取每一头部目标app距离当前时刻预设第二历史时间段内的app安装态势，并判断所述app安装态势是否平稳，若不平稳，则将该头部目标app从所述目标app集中删除。

10.根据权利要求9所述的系统，其特征在于，

所述步骤S100包括：

步骤S101、基于当前时刻，以及所述当前时刻前N个预设周期时刻在所述安装存量变化曲线对应的曲线段获取对应的第二曲线的倾斜角；

步骤S312、判断所述第二曲线的倾斜角是否大于预设的第二倾斜角阈值，若大于，则判断所述app安装态势不平稳。

Images