[发明专利]一种Android应用程序的安全检测方法有效
| 申请号: | 201811568544.2 | 申请日: | 2018-12-06 |
| 公开(公告)号: | CN109800575B | 公开(公告)日: | 2023-06-20 |
| 发明(设计)人: | 黄晓强;夏婷;朱永强;张彤彤 | 申请(专利权)人: | 成都网安科技发展有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F18/22 |
| 代理公司: | 成都极刻智慧知识产权代理事务所(普通合伙) 51310 | 代理人: | 张红平 |
| 地址: | 610092 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 android 应用程序 安全 检测 方法 | ||
1.一种Android应用程序的安全检测方法,其特征在于,包括以下步骤:
通过解包和反编译提取Android应用程序安装包(AndroidPackage,简称APK)的特征信息,所述特征信息是存在所述APK中的用于做安全检测的特征信息,其中包括签名权限信息、目录信息、文件信息、内容信息和时间戳信息;
将待检测APK与预设的标准APK库中的多个目标应用作关于所述APK特征信息的相似性检测;
将根据预设排序规则得到的相似度序列与预设的安全阈值做比较,判断待检测APK是否是安全应用;
其中,将待检测APK与预设的标准APK库中的多个目标应用做关于所述APK特征信息的相似性检测,具体检测过程为:
待检测APK与标准APK库中的目标应用按照预设得分规则分别从签名权限信息、目录信息、文件信息和内容信息四个维度作相似性检测,并根据预设统计算法利用检测结果得到待检测APK与该目标应用的相似度;
其中,所述预设得分规则具体为:
所述预设得分规则包括签名权限得分规则、目录信息得分规则、文件信息得分规则和内容信息得分规则;
其中,所述签名权限信息得分规则具体为:
设应用程序A和B,A和B做签名权限信息的相似性检测时的得分公式为:
其中,
其中,y1为签名信息做相似性检测的第一参数,y2为权限信息做相似性检测的第二参数,其中y1+y2=1,且均大于0;T1为签名权限信息做相似性检测的预设满分值;为权限信息做相似性检测后的得分,y21为权限信息中危险权限做相似性检测的第三参数,n1和m1分别为从应用程序A和B中提取的危险权限总个数,s1为应用程序A和B包含相同的危险权限个数;y22为权限信息中普通权限做相似性检测的第四参数,n2和m2分别为从应用程序A和B中;
提取的普通权限总个数,s2为应用程序A和B包含相同的普通权限个数,其中n1、m1、n2、m2均为正整数,s1、s2可为0,也可为正整数,其中y21+y22=1,且均大于0;
其中,所述目录信息得分规则具体为:
设应用程序A和B,A和B做目录信息相似性检测时的得分公式为:
其中,i为当前相似性检测的目录层数(i为正整数),当检测根目录时i=1,下层目录i=2,依次类推;p为待检测APK的目录结构总层数(p为正整数);T2为目录信息做相似性检测的预设满分值;ni为应用程序A中第i层的目录个数,si为应用程序A和B在第i层做相似性检测时具有相同目录信息的个数,此时ni和si需要满足,当应用程序A和B在第i-1(i≠1)层做目录信息检测时,若Ae与Bf的目录信息相同,则Ae与Bf目录下所有层数的目录不再做相似性检测,且当统计第i层到第p层的ni和si值时,Ae与Bf目录下所有层数的目录不参与统计,ni、si≥0;
其中,所述文件信息得分规则具体为:
设应用程序A和B,A和B做文件信息相似性检测时的得分公式为:
其中
其中,y1为解压文件信息做相似性检测时的第一参数,y2为源码文件信息做相似性检测时的第二参数,其中y1+y2=1,且0<y1≤1,0≤y2<1;T3为文件信息做相似性检测的预设满分值;n1和m1分别为应用程序A和B中包含解压文件的个数,s1为应用程序A和B包含相同解压文件的个数;z为协调因子,取值为0或1;为源码文件信息做相似性检测后的得分,其中n2和m2分别为应用程序A和B中包含源码文件的个数,s2为应用程序A和B包含相同源码文件的个数,其中n1、m1、n2、m2均为正整数,s1、s2可为0,也可为正整数;
其中,所述内容信息得分规则具体为:
设应用程序A和B,A和B做内容信息的相似性检测时的得分公式为:
其中,y1为代码内容信息做相似性检测时的第一参数,y2为文本内容信息做相似性检测时的第二参数,i表示应用程序A和B的代码文件中共同包含的关键字的序号,每个关键字只有一个序号;p表示应用程序A和B的代码文件中共同包含的关键字总个数,统计p时消除重复的关键字;n表示应用程序A的代码文件中包含关键字的总个数,统计n时不消除重复的关键字;ni表示序号为i的关键字在应用程序A的代码文件中出现的总次数,统计ni时不消除重复的关键字;fi表示序号为i的关键字在应用程序B的代码文件中出现的总次数,统计fi时不消除重复的关键字;m表示应用程序B的代码文件的文件总数;mi表示序号为i的关键字在应用程序B的所有代码文件中出现的文件数;i表示应用程序A和B的xml文件中共同包含的关键字的序号,每个关键字只有一个序号;q表示应用程序A和B的xml文件中共同包含的关键字总个数,统计q时消除重复的关键字;e表示应用程序A的xml文件中包含关键字的总个数,统计e时不消除重复的关键字;ej表示序号为j的关键字在应用程序A的xml文件中出现的总次数,统计ej时不消除重复的关键字;gj表示序号为j的关键字在应用程序B的xml文件中出现的总次数,统计gj时不消除重复的关键字;h表示应用程序B的xml文件的文件总数;hj表示序号为j的关键字在应用程序B的所有xml文件中出现的文件数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都网安科技发展有限公司,未经成都网安科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811568544.2/1.html,转载请声明来源钻瓜专利网。
