[发明专利]伪造攻击的应用界面检测方法及装置

权利要求书

1.一种伪造攻击的应用界面的检测方法，其特征在于，包括：

在设备运行过程中，获取待检测类型应用界面截图；

计算待检测类型应用界面截图的特征值；

根据待检测类型应用界面截图的特征值，及预先存储的所有类型的目标应用界面与特征值的关系，确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果；所述目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面；

接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果；

在设备运行过程中，获取待检测类型应用界面截图之前，还包括：在设备运行过程中，获取当前应用展示界面；所述当前应用展示界面为包含用户输入的编辑控件的界面；确定所述当前应用展示界面的界面标识符；所述界面标识符为每一应用界面的唯一标识；根据当前应用展示界面的界面标识符，以及预先存储在黑名单中的界面标识符和白名单中的界面标识符，控制当前应用展示界面及确定当前应用展示界面是否为所述待检测类型应用界面；所述黑名单用于存储伪造攻击的应用界面的界面信息，伪造攻击的应用界面的界面信息包括伪造攻击的应用界面的界面标识符；所述白名单用于存储正常应用界面的界面信息，正常应用界面的界面信息包括正常应用界面的界面标识符；

根据当前应用展示界面的界面标识符，以及预先存储在黑名单中的界面标识符和白名单中的界面标识符，控制当前应用展示界面及确定当前应用展示界面是否为所述待检测类型应用界面，包括：在确定当前应用展示界面的界面标识符与黑名单中的任一伪造攻击的应用界面的界面标识符一致时，控制终止当前应用展示界面的展示；在确定当前应用展示界面的界面标识符与白名单中的任一正常应用界面的界面标识符一致时，控制继续展示当前应用展示界面；在确定当前应用展示界面的界面标识符与黑名单中的任一伪造攻击的应用界面的界面标识符，以及与白名单中的任一正常应用界面的界面标识符均不一致时，将当前应用展示界面确定为所述待检测类型应用界面，控制继续展示所述待检测类型应用界面；

在确定当前应用展示界面的界面标识符与黑名单中的任一伪造攻击的应用界面的界面标识符一致时，控制终止当前应用展示界面的展示，包括：将当前应用展示界面所属应用包名与黑名单中的伪造攻击的应用界面所属应用包名进行比对；在存在应用包名一致的情况下，将当前应用展示界面的界面标识符与伪造攻击的应用界面的界面标识符进行比对；在确定当前应用展示界面的界面标识符与黑名单中的任一伪造攻击的应用界面的界面标识符一致时，控制终止当前应用展示界面的展示；

在确定当前应用展示界面的界面标识符与白名单中的任一正常应用界面的界面标识符一致时，控制继续展示当前应用展示界面，包括：将当前应用展示界面所属应用包名与白名单中的正常应用界面所属应用包名进行比对；在存在应用包名一致的情况下，将当前应用展示界面的界面标识符与正常应用界面的界面标识符进行比对；在确定当前应用展示界面的界面标识符与白名单中的任一正常应用界面的界面标识符一致时，控制继续展示当前应用展示界面；

在确定当前应用展示界面的界面标识符与黑名单中的任一伪造攻击的应用界面的界面标识符，以及与白名单中的任一正常应用界面的界面标识符均不一致时，将当前应用展示界面确定为所述待检测类型应用界面，控制继续展示所述待检测类型应用界面，包括：在确定当前应用展示界面所属应用包名及界面标识符与黑名单中的任一伪造攻击的应用界面的所属应用包名及界面标识符，以及与白名单中的任一正常应用界面的所属应用包名及界面标识符均不一致时，将当前应用展示界面确定为所述待检测类型应用界面，控制继续展示所述待检测类型应用界面。

2.如权利要求1所述的伪造攻击的应用界面的检测方法，其特征在于，还包括：接收用户根据最终检测结果输入的处理操作指令；所述处理操作指令包括：

将确定为正常应用界面的界面信息存储在所述白名单中；存储在所述白名单中的界面信息包括：正常应用界面的界面标识符；

将确定为伪造攻击的应用界面的界面信息存储在黑名单中；存储在所述黑名单中的界面信息包括：伪造攻击的应用界面的界面标识符；

将确定为目标应用界面的界面信息存储在所述所有类型的目标应用界面与特征值的关系中；存储在所述关系中的界面信息包括：目标应用界面截图的特征值。