[发明专利]大规模快速移动应用APP检测和分析方法

说明书

本发明公开了一种大规模快速移动应用APP检测和分析方法，包括以下步骤：从手机移动应用市场获取移动应用APP；通过使用面向逆向解析码的自然语言处理技术，得到该APP的自然语言特征；通过使用面向DEX的特征图像处理技术，得到该APP的DEX图像特征；通过使用基于模糊Hash的重打包验证技术，判断该APP是否是重打包应用。若判断该APP是恶意应用，将该APP的自然语言特征和DEX图像特征打上MALWARE标签，放入到机器学习模块里的验证模型中；若判断该APP是正常应用，并将该APP的自然语言特征和DEX图像特征打上NORMAL标签，放入到机器学习里的验证模型中。

技术领域

本发明的技术涉及手机移动应用市场上的移动应用监测与类型判断，涉及短时间内大规模移动安卓应用的安全检测与分析，包括代码样本提取与分析、恶意代码分析、匹配与预警、代码检测综合分析评测。

背景技术

当前手机移动应用市场上安卓移动应用数量规模大。各个移动应用市场上每日上线更新的手机应用数目日渐增加，普通的人工检测或者通过特定软件逐个检查上线或更新应用的速度无法适应现在软件更新的速度，导致很多有问题的软件存留在移动应用市场上，对下载这些应用的消费者而言会造成一些不可挽回的损失。

现在国内各个手机移动应用市场对每日更新上线的移动应用的监管力度各不相同，但大多效果并不理想。目前监控手段主要分为人工检测和软件自动检测。例如华为手机应用市场使用的就是人工检测的方式监控每日更新上线的移动应用，这样可以做到对每个在华为手机应用市场上发布的应用的严格检测，保证消费者在通过华为手机应用市场上下载移动应用的安全性，但是却导致该市场每日更新上线应用的数量远远低于其他应用市场的数量。对于软件自动检测而言也有一些问题，软件检测的准确性问题，有很大可能导致漏检、误检等问题，检测效率问题，虽然比人工检测快一些，但漏检和误检会对应用市场造成不好的影响。还有一些移动应用市场甚至没有检测，导致市场上各种类型的移动应用混合在一起，普通消费者在不知情或者错误的情况下有可能下载了含有恶意行为的移动应用导致造成一定的个人损失。

现有技术中，有些解决方案对于每一个要检验分析的应用只有通过实际的使用才能展开分析，而言这种分析并不一定有结果，耗时过长且不具有普遍性。在面对大规模移动应用检测的时候无法及时给出分析结果。不具备时效性。不是一个良好的分析手机移动市场上每日更新应用的手段。

有些方法使用动态检测的方式来检测移动应用的行为，可以较完善的检测出一个app中所有可能的恶意行为，但是耗费时间过长，检测手段是人工方式，没有做到自动化检测，对于移动应用市场而言实用性不高。

也有通过实用app中的特征码作为检测依据，实现一定规模的检测，但是由于是基于特征码检测，所以无法监控未发现特征码的新的恶意app。且检测手法过于单一，面对具有复杂恶意行为的应用有可能发生漏检，误检等情况。对于每日更新大量应用的移动应用市场而言有一定的用处，但是无法做到全面的检测结果。

发明内容

本发明的发明目的在于提供一种可快速高效地实时下载并分析检测，并提高检测的准确性和可信性的大规模快速移动应用检测和分析方法。

本发明解决其技术问题所采用的技术方案是：

提供一种大规模快速移动应用APP检测和分析方法，包括以下步骤：

1)从手机移动应用市场获取移动应用APP；

2)通过使用面向逆向解析码的自然语言处理技术，得到该APP的自然语言特征；

3)通过使用面向DEX的特征图像处理技术，得到该APP的DEX图像特征；

4)通过使用基于模糊Hash的重打包验证技术，判断该APP是否是重打包应用并赋予一个判断结果RC；