[发明专利]应用程序文件的开发者识别方法、装置、设备及存储介质

说明书

本申请公开了一种应用程序文件的开发者识别方法、装置、设备及存储介质，属于互联网技术领域。所述方法包括：获取待识别的应用程序文件；在第一数据库中查询与所述应用程序文件匹配的开发者信息，所述第一数据库用于存储应用程序文件与开发者信息之间的对应关系；当未查询到与所述应用程序文件匹配的开发者信息时，运行所述应用程序文件；模拟用户操作处于运行状态的所述应用程序文件，获取所述应用程序文件在运行过程中产生的网络流量信息；基于所述网络流量信息，获取所述应用程序文件的开发者信息。本申请通过对网络流量信息进行分析，来辅助识别应用程序文件的开发者，该种识别方式较为精准。

技术领域

本申请涉及互联网技术领域，特别涉及一种应用程序文件的开发者识别方法、装置、设备及存储介质。

背景技术

随着智能移动终端的普及和移动网络技术的快速发展，应用市场中各种各样的应用程序文件层出不穷，这极大地方便了人们的日常工作和生活。然而，在为人们带来极大便利的同时，还存在诸多安全隐患。比如，一些不法分子会通过制作应用程序文件来提供色情、赌博等非法服务、或以投资理财名义进行非法集资、或通过窃取短信内容等来损害用户权益，由于这类恶意应用程序文件会对用户的信息安全和财产安全造成极大隐患，因此很有必要对应用程序文件的开发者进行识别，以净化应用市场。

相关技术在对应用程序文件的开发者进行识别时，主要采取以下两种方式：第一种、依靠人工搜集方式进行开发者识别。第二种、基于主动提交的证书辅助进行开发者识别。比如，有些应用市场在收录应用时，会要求应用提交者提供营业执照等辅助资质来证明其身份。

针对第一种方式，不但耗时耗力，而且还存在因为人工搜集不全或不准而导致的开发者信息缺失或错误的情况。针对第二种方式，一方面恶意攻击者可以仿制证书或者盗用其他开发者的证书，另一方面有些证书可由开发者自行生成，并没有权威的数字证书签名机构认证，因此该种方式也无法确保获取到的开发者信息的准确性，甚至还存在通过证书无法获取开发者信息的情况。

发明内容

本申请实施例提供了一种应用程序文件的开发者识别方法、装置、设备及存储介质，解决了相关技术存在的开发者信息缺失或错误，获取到的开发者信息不准确等问题。所述技术方案如下：

一方面，提供了一种应用程序文件的开发者识别方法，所述方法包括：

获取待识别的应用程序文件；

在第一数据库中查询与所述应用程序文件匹配的开发者信息，所述第一数据库用于存储应用程序文件与开发者信息之间的对应关系；

当未查询到与所述应用程序文件匹配的开发者信息时，运行所述应用程序文件；

模拟用户操作处于运行状态的所述应用程序文件，获取所述应用程序文件在运行过程中产生的网络流量信息；

基于所述网络流量信息，获取所述应用程序文件的开发者信息。

另一方面，提供了一种应用程序文件的开发者识别装置，所述装置包括：

第一获取模块，用于获取待识别的应用程序文件；

查询模块，用于在第一数据库中查询与所述应用程序文件匹配的开发者信息，所述第一数据库用于存储应用程序文件与开发者信息之间的对应关系；

第一处理模块，用于当未查询到与所述应用程序文件匹配的开发者信息时，运行所述应用程序文件；

所述第一处理模块，还用于模拟用户操作处于运行状态的所述应用程序文件；

第二获取模块，用于获取所述应用程序文件在运行过程中产生的网络流量信息；

识别模块，用于基于所述网络流量信息，获取所述应用程序文件的开发者信息。