[发明专利]应用安全性检测方法和装置有效
申请号: | 201610677718.3 | 申请日: | 2016-08-16 |
公开(公告)号: | CN107766726B | 公开(公告)日: | 2019-11-15 |
发明(设计)人: | 王鸿学 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 11138 北京三高永信知识产权代理有限责任公司 | 代理人: | 朱雅男<国际申请>=<国际公布>=<进入 |
地址: | 518000广东省深圳市*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 应用 安全性 检测 方法 装置 | ||
本发明公开了一种应用安全性检测方法及装置,所述方法包括:提取待检测应用的第一特征信息和第二特征信息,计算待检测应用的第一特征信息和白名单应用的第一特征信息的相似度;检测相似度是否达到预定阈值;若相似度达到预定阈值,则检测待检测应用的第二特征信息和白名单应用的第二特征信息是否一致;若两者不一致,则确认待检测应用为存在安全风险的应用。本发明解决了现有技术无法有效识别假冒应用的问题,达到了先对应用程序的视觉特征信息进行识别,根据视觉特征信息确定出疑似假冒应用时,再对疑似假冒应用的安装包特征信息进行进一步的检测,最终能够准确地识别出假冒应用的效果。
技术领域
本发明涉及计算机技术领域,特别涉及一种应用安全性检测方法和装置。
背景技术
在应用市场上存在种类繁多的应用,用户在无法识别的情况下,很容易安装存在安全风险的应用。常见的存在安全风险的应用包括:被破解的官方应用、被重打包的官方应用和高仿官方应用的假冒应用,因此需要一种应用安全性检测方法来识别这些存在安全风险的应用。
现有技术中,服务器通过预先收集白名单应用的应用安装包的安装包包名和签名来构建白名单库。其中,签名是应用开发者的身份标识。示意性的白名单库包括:“白名单应用1:安装包包名1+签名1”、“白名单应用2:安装包包名2+签名2”。当获取到待检测应用的应用安装包后,服务器提取待检测应用的“安装包包名+签名”。服务器检测待检测应用的“安装包包名+签名”是否存在于白名单库中;若存在于白名单库中,则确定待检测应用不存在安全风险;若不存在于白名单库中,则确定待检测应用存在安全风险。比如,待检测应用具有“安装包包名1+签名3”,与白名单库中的“安装包包名1+签名1”不一致,则确定待检测应用不属于白名单应用。
在实现本发明实施例的过程中,发现现有技术至少存在以下问题:
由于签名难以伪造,所以上述方法能够识别出被破解的官方应用和被重打包的官方应用,但是无法有效识别高仿官方应用的假冒应用。假冒应用可以与白名单应用1具有完全相同的应用名称图标,但是假冒应用具有另外一套“安装包包名4+签名4”,由于“安装包包名4+签名4”也可能被收录于白名单库中,此时无法对假冒应用进行识别。
发明内容
为了解决现有技术无法有效识别假冒应用的问题,本发明实施例提供了一种应用安全性检测方法及装置。所述技术方案如下:
根据本发明实施例的第一方面,提供一种应用安全性检测方法,所述方法包括:
提取待检测应用的第一特征信息和第二特征信息,所述第一特征信息是应用程序的视觉特征信息,所述第二特征信息是应用程序的安装包特征信息;
计算所述待检测应用的所述第一特征信息和白名单应用的所述第一特征信息的相似度;
检测所述相似度是否达到预定阈值;
若所述相似度达到预定阈值,则检测所述待检测应用的所述第二特征信息和所述白名单应用的所述第二特征信息是否一致;
若两者的所述第二特征信息不一致,则确认所述待检测应用为存在安全风险的应用。
根据本发明实施例的第二方面,提供一种应用安全性检测装置,所述装置包括:
第一提取模块,用于提取待检测应用的第一特征信息和第二特征信息,所述第一特征信息是应用程序的视觉特征信息,所述第二特征信息是应用程序的安装包特征信息;
相似计算模块,用于计算所述待检测应用的所述第一特征信息和白名单应用的所述第一特征信息的相似度;
第一检测模块,用于检测所述相似度是否达到预定阈值;
第二检测模块,用于若所述相似度达到预定阈值,则检测所述待检测应用的所述第二特征信息和所述白名单应用的所述第二特征信息是否一致;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610677718.3/2.html,转载请声明来源钻瓜专利网。