[发明专利]获取异常应用安装包的方法、装置及电子设备有效
| 申请号: | 202010360938.X | 申请日: | 2020-04-30 |
| 公开(公告)号: | CN113591079B | 公开(公告)日: | 2023-08-15 |
| 发明(设计)人: | 张欢 | 申请(专利权)人: | 中移互联网有限公司;中国移动通信集团有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 徐晨影;许振新 |
| 地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 获取 异常 应用 安装 方法 装置 电子设备 | ||
本申请公开了一种获取异常应用安装包的方法、装置及电子设备,以能够快速、准确地获取异常应用安装包。所述方法包括:基于网络爬虫从不同渠道爬取内置有指定软件开发工具包SDK的应用安装包;基于所述应用安装包的特征信息判断所述应用安装包是否异常;在所述应用安装包异常时获取所述应用安装包的异常类型;若特征信息库中未存储所述异常类型对应的应用安装包的特征信息,则存储所述应用安装包。
技术领域
本申请涉及通信技术领域,尤其涉及一种获取异常应用安装包的方法、装置及电子设备。
背景技术
目前,客户端通常通过引入第三方的软件开发工具包(Software DevelopmentKit,软件开发工具包)来实现某一特定功能,例如,为了实现应用内计费,通常引入移动网络运营商开发的计费SDK。
实际应用中,为了保证SDK的特定功能正常,通常需要对SDK的安全性进行分析。目前,通常是通过人工采集SDK所在客户端的威胁事件并对威胁事件进行分析来判断SDK所在客户端的使用环境是否安全,以此来分析SDK的安全性。然而,该方式只能识别客户端的使用环境是否安全,而无法识别客户端自身的应用安装包是否异常。
发明内容
本申请实施例的目的是提供一种获取异常应用安装包的方法、装置及电子设备,以能够快速、准确地获取异常应用安装包。
为了解决上述技术问题,本申请实施例采用下述技术方案:
第一方面,本申请实施例提供了一种获取异常应用安装包的方法,应用于服务端,所述方法包括:
基于网络爬虫从不同渠道爬取内置有指定软件开发工具包SDK的应用安装包;
基于所述应用安装包的特征信息判断所述应用安装包是否异常;
在所述应用安装包异常时获取所述应用安装包的异常类型;
若特征信息库中未存储所述异常类型对应的应用安装包的特征信息,则存储所述应用安装包。
可选地,所述基于所述应用安装包的特征信息判断所述应用安装包是否异常,包括:
若所述应用安装包内置的所述指定SDK的指纹信息完整,则获取所述应用安装包的第一类特征信息,所述第一类特征信息包括整包指纹信息和内置的所述指定SDK的资源文件信息;
若所述应用安装包的第一类特征信息与所述正常应用安装包的所述第一类特征信息不一致,则确定所述应用安装包异常。
可选地,所述基于所述应用安装包的特征信息判断所述应用安装包是否异常,包括:
若所述应用安装包内置的指定SDK已做加固处理,则获取所述应用安装包的第二类特征信息,所述第二类特征信息包括配置文件信息和内置的指定SDK的版本信息;
获取内置有相同版本的指定SDK的正常应用安装包的配置文件信息;
若所述应用安装包的配置文件信息与所述正常应用安装包的配置文件信息不一致,则确定所述应用安装包异常。
可选地,所述方法还包括:
若所述特征信息库中未存储所述异常类型对应的应用安装包的特征信息,则基于应用安装包的特征信息及异常类型更新所述特征信息库。
第二方面,本申请实施例还提供了一种获取异常应用安装包的方法,应用于服务端,所述方法包括:
接收客户端发送的异常类型,所述异常类型是所述客户端通过内置的指定软件开发工具包SDK对所述客户端的应用安装包的特征信息进行校验得到的;
若特征信息库中未存储所述异常类型对应的应用安装包的特征信息,则向所述客户端发送提包请求,所述提包请求用于请求获取所述客户端的应用安装包;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移互联网有限公司;中国移动通信集团有限公司,未经中移互联网有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010360938.X/2.html,转载请声明来源钻瓜专利网。
