WO2016197710A1

WO2016197710A1 - 移动终端软件假界面识别方法及装置

Info

Publication number: WO2016197710A1
Application number: PCT/CN2016/079922
Authority: WO
Inventors: 张冬明
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-11-27
Filing date: 2016-04-21
Publication date: 2016-12-15
Also published as: CN106815522A

Abstract

一种移动终端软件假界面识别方法及装置。该方法包括：获取软件的UI截图，提取UI截图的图像特征信息以及UI截图上的软件附加信息；将UI截图的图像特征信息与图像特征库进行特征匹配，图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将UI截图的软件附加信息与附加特征库进行特征匹配，附加特征库包括：除图像特征信息之外的软件附加信息；如果匹配不成功则确定UI截图为疑似伪装的假界面。

Description

移动终端软件假界面识别方法及装置

技术领域

本文涉及但不限于涉及移动通讯领域，特别是涉及一种移动终端软件假界面识别方法及装置。

背景技术

手机在用户的生活中扮演者越来越重要的角色，用户会在手机中安装各种各样的软件，在使用手机软件时，经常会遇到伪装界面的钓鱼软件，这些钓鱼软件的界面做的和原版软件界面非常逼真，非常容易让用户信以为真，从而被诈骗钱财或泄露个人隐私。在智能手机和移动互联网飞速发展的今天，各类媒体上披露的类似的被钓鱼诈骗的案例非常多，从技术上对钓鱼界面进行识别具有重要意义。

在相关技术中，防钓鱼技术主要针对钓鱼网站的URL地址信息的安全性进行比对，以及是否有木马进行判断。也就是说，相关技术中的防钓鱼主要是解决网站中是否有木马、是否有病毒，网址是否安全等问题，但对手机软件运行时的界面进行防钓鱼鉴别并未涉及。因此，目前急需一种对假界面进行鉴别，并对用户进行预警提醒，从而解决智能手机中伪装软件的欺诈问题的技术方案。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种移动终端软件假界面识别方法及装置，可以缓解终端上伪装软件欺诈的情况。

本发明实施例采用如下技术方案。

一种移动终端软件假界面识别方法，包括：

获取软件的UI截图，提取所述UI截图的图像特征信息以及所述UI截图上的软件附加信息；

将所述UI截图的图像特征信息与所述图像特征库进行特征匹配，所述图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将所述UI截图的软件附加信息与所述附加特征库进行特征匹配，所述附加特征库包括：除所述图像特征信息之外的软件附加信息；如果匹配不成功则确定所述UI截图为疑似伪装的假界面。

可选地，所述获取软件的UI截图前还包括：建立所述图像特征库和附加特征库。

可选地，所述的方法还包括：

在所述UI截图的图像特征信息与所述图像特征库匹配失败的情况下，根据用户的选择，将所述UI截图的图像特征信息添加到所述图像特征库，并将所述UI截图的软件附加信息添加到所述附加特征库。

可选地，所述获取软件的UI截图包括：

在软件被启动运行时、软件运行过程中界面切换时、或包含敏感控件元素的界面被打开时，自动对相关界面进行截图，获取所述UI截图；或者，

根据用户的调用，对用户当前显示的应用界面进行截图，获取所述UI截图。

可选地，所述图像特征库包括：信任图像特征库、以及伪装图像特征库；所述附加特征库包括：信任附加特征库、以及伪装附加特征库；

所述将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

将所述UI截图的图像特征信息与所述伪装图像特征库进行特征匹配，如果匹配失败，则将所述UI截图的图像特征信息与所述信任图像特征库继续进行特征匹配；

所述将UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

将所述UI截图的软件附加信息与所述伪装附加特征库进行特征匹配，如果匹配失败，则将所述UI截图的软件附加信息与所述信任附加特征库继续进行特征匹配。

可选地，所述图像特征库中的图像特征信息为：包括统计特征和原始像素特征的多层次特征向量集，所述统计特征包括：对图像的预定特征进行计算所得到的数值统计值，所述原始像素特征包括：原始图像像素数据或经过图像大小调整和抽样处理的归一化像素数据；

所述附加特征库中的软件附加信息为：包括简单信息、和原始数据特征的多层次特征向量集，其中，所述简单信息包括：软件基本信息，所述原始数据特征包括：软件深度信息；

将所述UI截图的图像特征信息中的统计特征与所述图像特征库中的统计特征进行匹配，在统计特征的匹配度小于第一预定阈值的情况下，确认特征匹配失败，在统计特征的匹配度大于或等于第一预定阈值的情况下，对所述UI截图的图像特征信息中的原始像素特征与所述所述图像特征库中的原始像素特征进行相关计算、和匹配，如果原始像素特征的匹配度大于或等于第二预定阈值，则确认特征匹配成功，如果原始像素特征的匹配度小于第二预定阈值则确认特征匹配失败；

将所述UI截图的软件附加信息中的简单信息与所述附加特征库中的简单信息进行匹配，在简单信息的匹配度小于第三预定阈值的情况下，确认特征匹配失败，在简单信息的匹配度大于或等于第三预定阈值的情况下，将所述UI截图的软件附加信息中的原始数据特征与所述附加特征库中的原始数据特征进行匹配进行相关计算、和匹配，如果原始数据特征的匹配度大于或等于第四预定阈值，则确认特征匹配成功，如果原始数据特征的匹配度小于第四预定阈值则确认特征匹配失败。

可选地，所述的方法还包括：

获取用户反馈的UI的图像特征信息和软件附加信息，并对所述图像特征库和所述附加特征库进行更新。

一种移动终端软件假界面识别装置，包括：

提取模块，设置成获取软件的UI截图，提取所述UI截图的图像特征信息以及所述UI截图上的软件附加信息；

匹配模块，设置成将所述UI截图的图像特征信息与所述图像特征库进行特征匹配，所述图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将所述UI截图的软件附加信息与所述附加特征库进行特征匹配，所述附加特征库包括：除所述图像特征信息之外的软件附加信息；如果匹配不成功则确定所述UI截图为疑似伪装的假界面。

可选地，所述的装置还包括：建立模块，设置成建立图像特征库和附加特征库。

可选地，所述的装置还包括：

添加模块，设置成在所述UI截图的图像特征信息与所述图像特征库匹配失败的情况下，根据用户的选择，将所述UI截图的图像特征信息添加到所述图像特征库，并将所述UI截图的软件附加信息添加到所述附加特征库，如果用户不添加则结束操作。

可选地，所述提取模块获取软件的UI截图包括：

所述提取模块在软件被启动运行时、软件运行过程中界面切换时、或包含敏感控件元素的界面被打开时，自动对相关界面进行截图，获取所述UI截图；或者，

所述提取模块根据用户的调用，对用户当前显示的应用界面进行截图，获取所述UI截图。

所述匹配模块将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

所述匹配模块将所述UI截图的图像特征信息与所述伪装图像特征库进行特征匹配，如果匹配失败，则将所述UI截图的图像特征信息与所述信任图像特征库继续进行特征匹配；

所述匹配模块将所述UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

所述匹配模块将所述UI截图的软件附加信息与所述伪装附加特征库进行特征匹配，如果匹配失败，则将所述UI截图的软件附加信息与所述信任附加特征库继续进行特征匹配。

可选地，所述图像特征库中的图像特征信息为：包括统计特征和原始像素特征的多层次特征向量集，所述统计特征包括：对图像的预定特征进行计算所得到的数值统计值，所述原始像素特征包括原始图像像素数据或经过图像大小调整和抽样处理的归一化像素数据；

所述附加特征库中的软件附加信息为：包括简单信息、和原始数据特征的多层次特征向量集，所述简单信息包括：软件基本信息，所述原始数据特征包括：软件深度信息；

可选地，所述的装置还包括：

更新模块，设置成获取用户反馈的UI的图像特征信息和软件附加信息，并对所述图像特征库和所述附加特征库进行更新。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述方法。

本发明实施例的有益效果如下：

通过建立图像特征库以及包含图像特征外其他信息的附加特征库与软件相关界面的截图进行对比来判断是否为疑似假界面，可以缓解相关技术中智能手机上伪装软件欺诈的问题，能够快速的对钓鱼软件进行识别，提高了终端的安全性。

在阅读并理解了附图和详细描述后，可以明白其它方面。

附图概述

图1是本发明实施例的移动终端软件假界面识别方法的流程图；

图2是本发明实施例的移动终端软件假界面识别方法一种可选方案的流程图；

图3是本发明实施例的移动终端软件假界面识别方法的例子的流程图；

图4是本发明实施例的移动终端软件假界面识别装置的结构示意图；

图5是本发明实施例的移动终端软件假界面识别装置一种可选方案的结构示意图。

本发明的实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

为了解决相关技术中智能手机上伪装软件欺诈的问题，本发明实施例提供了一种移动终端软件假界面识别方法及装置。

方法实施例

本发明实施例提供了一种移动终端软件假界面识别方法，图1是本发明实施例的移动终端软件假界面识别方法的流程图，如图1所示，根据本发明实施例的移动终端软件假界面识别方法包括如下步骤102～103：

步骤102，获取软件的UI截图，提取UI截图的图像特征信息以及UI截图上的软件附加信息；

步骤103，将UI截图的图像特征信息与图像特征库进行特征匹配，所述图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将UI截图的软件附加信息与附加特征库进行特征匹配，，所述附加特征库包括：除所述图像特征信息之外的软件附加信息；如果匹配不成功则确定所述UI截图为疑似伪装的假界面。

可选地，如果UI截图的软件附加信息与附加特征库匹配成功，则可以确定UI截图是正规界面。

本实施例的一种可选方案如图2所示，在步骤102前还可以包括：

步骤101，建立图像特征库和附加特征库。

可选地，图像特征库中的图像特征信息为：包括统计特征和原始像素特征的多层次特征向量集，所述统计特征包括：对图像的预定特征进行计算所得到的数值统计值，原始像素特征包括原始图像像素数据或经过图像大小调整和抽样处理的归一化像素数据；

附加特征库中的软件附加信息为：包括简单信息、和原始数据特征的多层次特征向量集，所述简单信息包括：软件基本信息，原始数据特征包括：软件深度信息。

可选地，在本发明实施例中，图像特征库包括：信任图像特征库、以及伪装图像特征库；附加特征库包括：信任附加特征库、以及伪装附加特征库。信任图像特征库中保存着信任软件的图像特征，伪装图像特征库中保存着伪装软件的图像特征，信任附加特征库保存着信任软件的附加特征，伪装附加特征库保存着伪装软件的附加特征。

需要说明的是，在本发明实施例中，上述软件可以为任何软件，为了更好的保护用户的隐私，上述软件也可以为涉及用户隐私或理财类等常用高风险智能手机软件。

可选地，所述获取软件的UI截图包括：

在软件被启动运行时、软件运行过程中界面切换时、或包含敏感控件元素的界面被打开时，自动对相关界面进行截图，获取UI截图；或者，根据用户的调用，对用户当前显示的应用界面进行截图，获取UI截图。

在执行完步骤103之后，如果确定所述UI截图为疑似伪装的假界面，还可以对用户进行盗版软件的提醒。

可选地，所述方法还包括：

在UI截图的图像特征信息与图像特征库匹配失败的情况下，根据用户的选择，将UI截图的图像特征信息添加到图像特征库，并将UI截图的软件附加信息添加到附加特征库，如果用户不添加则可以结束操作。

可选地，在步骤103中，将UI截图的图像特征信息与图像特征库进行特征匹配包括：将UI截图的图像特征信息与伪装图像特征库进行特征匹配，如果匹配失败，则将UI截图的图像特征信息与信任图像特征库继续进行特征匹配；

在步骤103中，将UI截图的软件附加信息与附加特征库进行特征匹配包括：将UI截图的软件附加信息与伪装附加特征库进行特征匹配，如果匹配失败，则将UI截图的软件附加信息与信任附加特征库继续进行特征匹配。

可选地，在步骤103中，所述将UI截图的图像特征信息与图像特征库进行特征匹配包括：

将UI截图的图像特征信息中的统计特征与图像特征库中的统计特征进行匹配，在统计特征的匹配度小于第一预定阈值的情况下，确认特征匹配失败，在统计特征的匹配度大于或等于第一预定阈值的情况下，对所述UI截图的图像特征信息中的原始像素特征与所述所述图像特征库中的原始像素特征进行相关计算、和匹配，如果原始像素特征的匹配度大于或等于第二预定阈值，则确认特征匹配成功，如果原始像素特征的匹配度小于第二预定阈值则确认特征匹配失败；

所述将UI截图的软件附加信息与附加特征库进行特征匹配包括：

将UI截图的软件附加信息中的简单信息与附加特征库中的简单信息进行匹配，在简单信息的匹配度小于第三预定阈值的情况下，确认特征匹配失败，在简单信息的匹配度大于或等于第三预定阈值的情况下，将所述UI截图的软件附加信息中的原始数据特征与所述附加特征库中的原始数据特征进行匹配进行相关计算、和匹配，如果原始数据特征的匹配度大于或等于第四预定阈值，则确认特征匹配成功，如果原始数据特征的匹配度小于第四预定阈值确认特征匹配失败。

可选地，所述方法还可以包括：获取用户反馈的软件用户界面UI的图像特征信息和软件附加信息，并对图像特征库和附加特征库进行更新，从而不断完善图像特征库和附加特征库；可以但不限于通过互联网获取用户反馈。

本发明实施例的一个例子中，预先对涉及用户隐私或理财类等常用高风险智能手机软件建立图像特征库以及包含图像特征外其他信息的附加特征库。当某个软件被启动运行时、运行过程中界面切换时或包含敏感控件元素的界面被打开时等场景，对其相关界面进行截图，并对截图提取图像特征信息。对截图的图像特征信息与预先建立的图像特征库的信息进行比对，若匹配则疑似正规界面或钓鱼假界面，再通过附加特征库进行辨别，若匹配则说明是正版软件界面不作处理，若图像特征匹配但附加特征不匹配，则说明很可能是钓鱼的假界面，此时提示用户当前界面疑似钓鱼假界面。

此外，图像特征库和附加特征库可以预先建立部分样本，在运行过程中，图像特征库和附加特征库可在用户使用过程中可根据用户的操作和判断进一步完善和扩充。

可选地，在特征匹配时，对图像特征及附加特征进行提取时可建立多层次特征向量集，其中一些初步的统计值或直接的简单特征用于特征提取时进行快速比对粗选，而对一些原始抽样数据特征，将特征库中的原始数据与应用软件的相关数据相关计算，进行深度特征匹配。这种多层次特征向量特征匹配方式可显著提高防钓鱼界面识别的计算效率。

以下结合附图，本发明实施例的一个例子进行详细说明。

图3是本发明实施例的移动终端软件假界面识别方法的例子的流程图，如图3所示，包括如下步骤1～4：

步骤1，预先对涉及用户隐私或理财类等常用高风险智能手机软件建立包含一定样本数的UI界面图像特征库和图像信息外的附加特征库。图像特征库包含的信息能区分图像的常用的图像特征信息，包括但不限于归一化的图像亮度、色彩、纹理、边缘、焦点、线条、直方图、灰度图等。图像信息外的附加特征库包含的软件附加信息包括但不限于软件名称、版本信息、签名信息、文件字节码抽样特征等其它能附加信息。

对于图像特征库样本的图像特征信息，一种典型的实施方式是建立包含统计特征和原始像素特征的多层次特征向量集。统计特征是指对图像的某些特征进行计算，得到直接、简单的数值统计值，例如多个颜色分量在多个个区间段的分布比率、图像特定局部空间位置或全域像素灰度值的均值、方差等；原始像素特征是指对图像进行特定的归一化、抽样等简单处理后直接存储相关像素数据。统计特征用于后续特征比对时与应用软件截图进行快速比对粗步筛选，而原始像素特征用于后续特征比对时与应用软件截图进行相关计算深度匹配。

对于图像信息外的附加特征库，一种典型的实施方式可采用类似上面图像特征库的方式，建立包含简单信息、和原始数据特征的多层次特征向量集。简单信息包括软件名称、版本信息、文件大小等粗略信息，原始数据特征包括签名文件、字节码抽样信息的数据。简单信息用于应用软件进行快速比，原始数据特征用于与应用软件进行相关计算深度匹配。

步骤2，当监控到应用软件界面被打开运行时，对该软件的UI界面进行截图，并提取截图的图像特征信息以及界面本身的其它附加信息。图像特征信息和附加信息提取的参数类型完全参照步骤1所述的相关特征信息。由于手机应用软件通常包含多个界面，在界面切换也可重新截图，按步骤3启动新的图像特征匹配。此外，也可自动检测系软件界面控件属性，只对包含有密码输入框、付款字符等敏感属性的界面才启动截图和图像特征匹配。对于同一软件运行过程中可能涉及界面的切换的重新截图等场景，如之前已对相同界面进行过特征截图和识别，则直接根据上一次鉴别结果得到判断结论，而不需要重新截图和识别。

步骤3，对截图的图像特征信息与图像特征库的图像特征信息进行图像特征匹配，如匹配成功，界面本身可能是正规软件，也可能是钓鱼假界面，则执行步骤4；若匹配不成功，则图像特征库本身不包含该界面匹配的图像特征信息，此时如用户选择手动添加进特征库，则将该界面提取到的图像特征信息添加进图像特征库，还可以将该软件的软件附加信息添加进附加信息库，从而进一步完善库信息，如用户不添加，则结束本次监控。

对于图像特征的匹配，典型实施方式是基于步骤1的多层次特征向量集的方式，先对统计特征等简单信息进行快速匹配用于初选，在初选满足匹配相似度的前提下，再对软件截图的原始像素特征与图像特征库每个样本的原始像素特征进行相关计算，进而精确的计算出相似度。统计特征只是对图像自身进行计算得到一个数值统计结果，图像特征库中的数据在与应用软件截图进行比对是只是直接的数值比较即可，而原始像素特征在匹配时需要与应用软件截图的相关特征进行相关计算，例如双方直接的像素差、方差、相关系数、PSNR、品质因数等。

步骤4，对界面涉及的软件附加信息与附加信息库进行匹配，若匹配成功，说明该界面是正规界面，结束监控；如果匹配不成功，则该界面为疑似伪装的假界面，对用户进行伪装假界面/钓鱼界面的提醒。对于同一软件运行过程中可能涉及界面的切换的重新截图的场景，如之前已经进行过附加信息识别，则直接根据上一次鉴别结果得到判断结论，而不需要重新识别。

对于附加信息的匹配，典型实施方式是基于步骤1的多层次特征向量集的方式，先对简单信息进行快速匹配用于初选，在初选满足匹配相似度的前提下，再对软件的原始数据特征与特征库每个样本的原始数据特征进行相关计算，进而精确的计算出相似度。

在本发明实施例中，图像特征库和附加信息库可通过联网的方式并结合海量的用户反馈操作进行不断的更新和完善。图像特征库和附加特征库本身也可再区分为信任特征库和伪装(恶意)特征库，在进行识别时，对恶意特征库可提高优先顺序进行先期比对以加快匹配速度。

此外，本发明实施例是在监控到手机应用软件启动运行后自动进行截图检测的，在实际实施时也可以特定的UI展现方式，例如以悬浮窗按钮、手机系统控件、系统特定按键响应、语音指令等方式让用户显示的对应用界面进行防伪装鉴别，而不启用自动特征鉴别功能，这样检测效率更高，对于多界面切换的应用来说也不存在冗余截图的问题。

综上所述，本发明实施例以界面截图的图像特征为主要的识别依据，并结合界面外的其他附加信息进一步判断界面是否为疑似假界面。本发明实施例的技术方案至少部分解决了目前经常出现的钓鱼假界面，非法获取用户诸如银行卡密码、个人身份隐私数据等问题。基于本发明实施例的安全类软件具有重要的实用价值和广阔的应用前景。

本发明实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述方法。

装置实施例

根据本发明的实施例，提供了一种移动终端软件假界面识别装置，图4是本发明实施例的移动终端软件假界面识别装置的结构示意图，如图4所示，根据本发明实施例的移动终端软件假界面识别装置包括：提取模块32以及匹配模块34。

所述提取模块32设置成获取软件的UI截图，提取UI截图的图像特征信息以及UI截图上的软件附加信息；

所述匹配模块34设置成将UI截图的图像特征信息与图像特征库进行特征匹配，图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将UI截图的软件附加信息与附加特征库进行特征匹配，附加特征库包括：除图像特征信息之外的软件附加信息；如果匹配不成功则确定所述UI截图为疑似伪装的假界面。

本实施例的一种可选方案如图5所示，所述装置还可以包括：

建立模块30，设置成建立图像特征库和附加特征库。

可选地，所述图像特征库包括：信任图像特征库、以及伪装图像特征库；附加特征库包括：信任附加特征库、以及伪装附加特征库。

可选地，所述图像特征库中的图像特征信息为：包括统计特征和原始像素特征的多层次特征向量集，其中，统计特征包括：对图像的预定特征进行计算所得到的数值统计值，原始像素特征包括原始图像像素数据或经过图像大小调整和抽样处理的归一化像素数据；所述附加特征库中的软件附加信息为：包括简单信息、和原始数据特征的多层次特征向量集，其中，简单信息包括：软件基本信息，原始数据特征包括：软件深度信息。

可选地，所述提取模块32获取软件的UI截图包括：

所述提取模块32在软件被启动运行时、软件运行过程中界面切换时、或包含敏感控件元素的界面被打开时，自动对相关界面进行截图，获取UI截图；或者，所述提取模块根据用户的调用，对用户当前显示的应用界面进行截图，获取UI截图。

可选地，所述匹配模块34还可以设置成在确定UI截图为疑似伪装的假界面后，对用户进行盗版软件的提醒。

可选地，所述匹配模块34将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

所述匹配模块34将UI截图的图像特征信息与伪装图像特征库进行特征匹配，如果匹配失败，则将UI截图的图像特征信息与信任图像特征库继续进行特征匹配；

所述匹配模块34将UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

将UI截图的软件附加信息与伪装附加特征库进行特征匹配，如果匹配失败，则将UI截图的软件附加信息与信任附加特征库继续进行特征匹配。

所述匹配模块34将UI截图的图像特征信息中的统计特征与图像特征库中的统计特征进行匹配，在统计特征的匹配度小于第一预定阈值的情况下，确认特征匹配失败，在统计特征的匹配度大于或等于第一预定阈值的情况下，对所述UI截图的图像特征信息中的原始像素特征与所述所述图像特征库中的原始像素特征进行相关计算、和匹配，如果原始像素特征的匹配度大于或等于第二预定阈值，则确认特征匹配成功，如果原始像素特征的匹配度小于第二预定阈值则确认特征匹配失败。

可选地，所述匹配模块34将UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

所述匹配模块34将UI截图的软件附加信息中的简单信息与附加特征库中的简单信息进行匹配，在简单信息的匹配度小于第三预定阈值的情况下，确认特征匹配失败，在简单信息的匹配度大于或等于第三预定阈值的情况下，将所述UI截图的软件附加信息中的原始数据特征与所述附加特征库中的原始数据特征进行匹配进行相关计算、和匹配，如果原始数据特征的匹配度大于或等于第四预定阈值，则确认特征匹配成功，如果原始数据特征的匹配度小于第四预定阈值则确认特征匹配失败。

可选地，上述装置还可以包括：

添加模块，设置成在UI截图的图像特征信息与图像特征库匹配失败的情况下，根据用户的选择，将UI截图的图像特征信息添加到图像特征库，并将UI截图的软件附加信息添加到附加特征库，如果用户不添加则可以结束操作。

可选地，上述装置还可以包括：

更新模块，设置成获取用户反馈的软件用户界面UI的图像特征信息和软件附加信息，并对图像特征库和附加特征库进行更新，从而不断完善图像特征库和附加特征库；所述更新模块可以但不限于通过互联网获取用户反馈。

本发明实施例每个模块的处理细节可以参照方法实施例的相关描述进行理解，在此不再赘述。

本发明实施例的技术方案通过将图像特征库以及包含图像特征外其他信息的附加特征库与软件相关界面的截图进行对比，来判断是否为疑似假界面，缓解了现有技术中智能手机上伪装软件欺诈的问题，能够快速的对钓鱼软件进行识别，提高了用户手机的安全性。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。多种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明实施例的内容，并且上面对特定语言所做的描述是为了披露本发明实施例的实施方式。

本领域那些技术人员可以理解，可以对实施例中的客户端中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个客户端中。可以把实施例中的模块组合成一个模块，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者客户端的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

本发明的每个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的加载有排序网址的客户端中的一些或者全部部件的一些或者全部功能。本发明实施例还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明实施例的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明实施例可以借助于包括有不同元件的硬件以及借助于适当编程的计算机来实现。在列举了一个或多个装置的单元权利要求中，这些装置中的一个或多个可以是通过同一个硬件项来体现。单词“第一”、“第二”、以及“第三”等的使用不表示任何顺序。可将这些单词解释为名称。

工业实用性

本发明实施例通过建立图像特征库以及包含图像特征外其他信息的附加特征库与软件相关界面的截图进行对比来判断是否为疑似假界面，可以缓解相关技术中智能手机上伪装软件欺诈的问题，能够快速的对钓鱼软件进行识别，提高了终端的安全性。

Claims

一种移动终端软件假界面识别方法，包括：

获取软件的UI截图，提取所述UI截图的图像特征信息以及所述UI截图上的软件附加信息；

将所述UI截图的图像特征信息与所述图像特征库进行特征匹配，所述图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将所述UI截图的软件附加信息与所述附加特征库进行特征匹配，所述附加特征库包括：除所述图像特征信息之外的软件附加信息；如果匹配不成功则确定所述UI截图为疑似伪装的假界面。
如权利要求1所述的方法，其中，所述获取软件的UI截图前还包括：建立所述图像特征库和附加特征库。
如权利要求1所述的方法，还包括：

在所述UI截图的图像特征信息与所述图像特征库匹配失败的情况下，根据用户的选择，将所述UI截图的图像特征信息添加到所述图像特征库，并将所述UI截图的软件附加信息添加到所述附加特征库。
如权利要求1所述的方法，其中，所述获取软件的UI截图包括：

在软件被启动运行时、软件运行过程中界面切换时、或包含敏感控件元素的界面被打开时，自动对相关界面进行截图，获取所述UI截图；或者，

根据用户的调用，对用户当前显示的应用界面进行截图，获取所述UI截图。
如权利要求1所述的方法，其中，所述图像特征库包括：信任图像特征库、以及伪装图像特征库；所述附加特征库包括：信任附加特征库、以及伪装附加特征库；

所述将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

将所述UI截图的图像特征信息与所述伪装图像特征库进行特征匹配，如果匹配失败，则将所述UI截图的图像特征信息与所述信任图像特征库继续进行特征匹配；

所述将UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

将所述UI截图的软件附加信息与所述伪装附加特征库进行特征匹配，如果匹配失败，则将所述UI截图的软件附加信息与所述信任附加特征库继续进行特征匹配。
如权利要求1或5所述的方法，其中，所述图像特征库中的图像特征信息为：包括统计特征和原始像素特征的多层次特征向量集，所述统计特征包括：对图像的预定特征进行计算所得到的数值统计值，所述原始像素特征包括：原始图像像素数据或经过图像大小调整和抽样处理的归一化像素数据；

所述附加特征库中的软件附加信息为：包括简单信息、和原始数据特征的多层次特征向量集，其中，所述简单信息包括：软件基本信息，所述原始数据特征包括：软件深度信息；

所述将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

将所述UI截图的图像特征信息中的统计特征与所述图像特征库中的统计特征进行匹配，在统计特征的匹配度小于第一预定阈值的情况下，确认特征匹配失败，在统计特征的匹配度大于或等于第一预定阈值的情况下，对所述UI截图的图像特征信息中的原始像素特征与所述所述图像特征库中的原始像素特征进行相关计算、和匹配，如果原始像素特征的匹配度大于或等于第二预定阈值，则确认特征匹配成功，如果原始像素特征的匹配度小于第二预定阈值则确认特征匹配失败；

所述将UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

将所述UI截图的软件附加信息中的简单信息与所述附加特征库中的简单信息进行匹配，在简单信息的匹配度小于第三预定阈值的情况下，确认特征匹配失败，在简单信息的匹配度大于或等于第三预定阈值的情况下，将所述UI截图的软件附加信息中的原始数据特征与所述附加特征库中的原始数据特征进行匹配进行相关计算、和匹配，如果原始数据特征的匹配度大于或等于第四预定阈值，则确认特征匹配成功，如果原始数据特征的匹配度小于第四预定阈值则确认特征匹配失败。
如权利要求1所述的方法，还包括：

获取用户反馈的UI的图像特征信息和软件附加信息，并对所述图像特征库和所述附加特征库进行更新。
一种移动终端软件假界面识别装置，包括：

提取模块，设置成获取软件的UI截图，提取所述UI截图的图像特征信息以及所述UI截图上的软件附加信息；

匹配模块，设置成将所述UI截图的图像特征信息与所述图像特征库进行特征匹配，所述图像特征库中包括：软件用户界面UI的图像特征信息；在匹配成功的情况下，将所述UI截图的软件附加信息与所述附加特征库进行特征匹配，所述附加特征库包括：除所述图像特征信息之外的软件附加信息；如果匹配不成功则确定所述UI截图为疑似伪装的假界面。
如权利要求8所述的装置，还包括：建立模块，设置成建立图像特征库和附加特征库。
如权利要求8所述的装置，还包括：

添加模块，设置成在所述UI截图的图像特征信息与所述图像特征库匹配失败的情况下，根据用户的选择，将所述UI截图的图像特征信息添加到所述图像特征库，并将所述UI截图的软件附加信息添加到所述附加特征库，如果用户不添加则结束操作。
如权利要求8所述的装置，其中，所述提取模块获取软件的UI截图包括：

所述提取模块在软件被启动运行时、软件运行过程中界面切换时、或包含敏感控件元素的界面被打开时，自动对相关界面进行截图，获取所述UI截图；或者，

所述提取模块根据用户的调用，对用户当前显示的应用界面进行截图，获取所述UI截图。
如权利要求8所述的装置，其中，所述图像特征库包括：信任图像特征库、以及伪装图像特征库；所述附加特征库包括：信任附加特征库、以及伪装附加特征库；

所述匹配模块将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

所述匹配模块将所述UI截图的图像特征信息与所述伪装图像特征库进行特征匹配，如果匹配失败，则将所述UI截图的图像特征信息与所述信任图像特征库继续进行特征匹配；

所述匹配模块将所述UI截图的软件附加信息与所述附加特征库进行特征匹配包括：

所述匹配模块将所述UI截图的软件附加信息与所述伪装附加特征库进行特征匹配，如果匹配失败，则将所述UI截图的软件附加信息与所述信任附加特征库继续进行特征匹配。
如权利要求8或12所述的装置，其中，所述图像特征库中的图像特征信息为：包括统计特征和原始像素特征的多层次特征向量集，所述统计特征包括：对图像的预定特征进行计算所得到的数值统计值，所述原始像素特征包括原始图像像素数据或经过图像大小调整和抽样处理的归一化像素数据；

所述附加特征库中的软件附加信息为：包括简单信息、和原始数据特征的多层次特征向量集，所述简单信息包括：软件基本信息，所述原始数据特征包括：软件深度信息；

所述匹配模块将UI截图的图像特征信息与所述图像特征库进行特征匹配包括：

将所述UI截图的图像特征信息中的统计特征与所述图像特征库中的统计特征进行匹配，在统计特征的匹配度小于第一预定阈值的情况下，确认特征匹配失败，在统计特征的匹配度大于或等于第一预定阈值的情况下，对所述UI截图的图像特征信息中的原始像素特征与所述所述图像特征库中的原始像素特征进行相关计算、和匹配，如果原始像素特征的匹配度大于或等于第二预定阈值，则确认特征匹配成功，如果原始像素特征的匹配度小于第二预定阈值则确认特征匹配失败；

将所述UI截图的软件附加信息中的简单信息与所述附加特征库中的简单信息进行匹配，在简单信息的匹配度小于第三预定阈值的情况下，确认特征匹配失败，在简单信息的匹配度大于或等于第三预定阈值的情况下，将所述UI截图的软件附加信息中的原始数据特征与所述附加特征库中的原始数据特征进行匹配进行相关计算、和匹配，如果原始数据特征的匹配度大于或等于第四预定阈值，则确认特征匹配成功，如果原始数据特征的匹配度小于第四预定阈值则确认特征匹配失败。
如权利要求8所述的装置，还包括：

更新模块，设置成获取用户反馈的UI的图像特征信息和软件附加信息，并对所述图像特征库和所述附加特征库进行更新。