[发明专利]一种应用程序的识别方法及系统

权利要求书

1.一种应用程序的识别方法，其特征在于，包括：

将应用程序包中的代码与预设的接口特征信息进行匹配；

若匹配成功，则判定应用程序为目标应用程序；

其中，所述将应用程序包中的代码与预设的接口特征信息进行匹配，具体包括：

将疑似山寨应用程序包中代码与预设的接口特征信息进行匹配，以便对所述疑似山寨应用程序盗用知名APP产品的数据接口进行识别；所述接口特征信息为预设的包含知名APP产品域名信息或者IP地址的接口程序；

所述将疑似山寨应用程序包中代码与预设的接口特征信息进行匹配，具体为：

遍历疑似山寨应用程序的应用程序包中的代码；

所述若匹配成功，则判定应用程序为目标应用程序，具体包括：

若所述疑似山寨应用程序包中代码与预设的接口特征信息相匹配，则确定所述疑似山寨应用程序为山寨应用程序。

2.根据权利要求1所述的应用程序的识别方法，其特征在于，还包括：

当应用程序包中的代码与预设的接口特征信息不匹配时，运行所述应用程序并模拟指定操作；

基于所述指定操作抓取接口调用信息；

将抓取到的接口调用信息与预设的接口特征信息进行匹配，若匹配成功，则判定所述应用程序为目标应用程序。

3.根据权利要求1或2所述的应用程序的识别方法，其特征在于，所述接口特征信息，包含：指定的域名信息或者指定的IP地址。

4.根据权利要求2所述的应用程序的识别方法，其特征在于，基于所述指定操作抓取接口调用信息，包括：通过调用hook系统关键函数监控指定操作并获取所述应用程序调用的接口信息。

5.根据权利要求2所述的应用程序的识别方法，其特征在于，运行所述应用程序并模拟指定操作，包括：在具有hook系统关键函数的终端上运行应用程序，并通过所述终端模拟指定的触发事件。

6.根据权利要求5所述的应用程序的识别方法，其特征在于，所述触发事件包括：点击或者滑动。

7.根据权利要求1或2所述的应用程序的识别方法，其特征在于，还包括：根据预设的多个关键词匹配并下载应用程序包。

8.根据权利要求2所述的应用程序的识别方法，其特征在于，还包括：监控接口调用信息，当接口调用信息包含预设的接口特征信息时抓取该接口调用信息，并基于该接口调用信息确定应用程序为目标应用程序。

9.根据权利要求8所述的应用程序的识别方法，其特征在于，监控接口调用信息，包括：监控预先设定的指定接口的接口调用信息，或者，监控应用程序中所有接口的接口调用信息直到出现预设的接口特征信息。

10.一种应用程序的识别系统，包括：

服务器，用于将应用程序包中的代码与预设的接口特征信息进行匹配，以便对疑似山寨应用程序盗用知名APP产品的数据接口进行识别；若匹配成功，则判定应用程序为目标应用程序；

其中，所述将应用程序包中的代码与预设的接口特征信息进行匹配，具体包括：

将疑似山寨应用程序包中代码与预设的接口特征信息进行匹配；所述接口特征信息为预设的包含知名APP产品域名信息或者IP地址的接口程序；

所述将疑似山寨应用程序包中代码与预设的接口特征信息进行匹配，具体为：

遍历疑似山寨应用程序的应用程序包中的代码；

所述若匹配成功，则判定应用程序为目标应用程序，具体包括：

若所述疑似山寨应用程序包中代码与预设的接口特征信息相匹配，则确定所述疑似山寨应用程序为山寨应用程序。

11.根据权利要求10所述的应用程序的识别系统，其特征在于，还包括：

第一终端，当所述应用程序包中的代码与预设的接口特征信息不匹配时，运行所述应用程序并模拟指定操作；

第二终端，基于应用程序的指定操作抓取接口调用信息，并发送抓取到的信息至服务器。