[发明专利]一种仿冒移动应用的检测方法，系统及相关产品

权利要求书

1.仿冒移动应用的检测方法，其特征在于，包括：

静态和/或动态分析获取到的待判断的移动应用程序包，获取移动应用程序包多维度的静态和/或动态属性信息；

判断移动应用程序包的多维度的静态和/或动态属性信息与正版应用信息库中存储的对应的正版移动应用信息是否相似，若相似则进行仿冒分析判定；

依据构建的仿冒移动应用判定规则库中的判定规则，将获取到的移动应用程序包多维度的静态和/或动态属性信息与正版应用信息库中对应的正版移动应用程序包信息进行仿冒分析判断。

2.根据权利要求1所述的仿冒移动应用的检测方法，其特征在于，所述检测方法包括正版应用信息库构建步骤，包括：

定期自动收集、更新正版应用信息，以及收集正版应用官方下载链接及第三方应用市场官方链接信息；

对收集到的正版应用信息进行静态分析，提取正版应用多个维度信息，构建正版应用信息库；

对正版应用程序进行动态分析，提取正版应用程序后台访问的域名，并对正版应用程序的界面进行截图和存储。

3.根据权利要求1所述的仿冒移动应用的检测方法，其特征在于，所述仿冒移动应用判定规则库包括类似正版应用信息规则集合和区别正版应用信息规则集合，所述类似正版应用信息规则集合中具有至少一条正版应用信息类似判断规则；所述区别正版应用信息规则集合中具有至少一条正版应用信息区别判断规则。

4.根据权利要求3所述的仿冒移动应用的检测方法，其特征在于，所述仿冒移动应用判定规则库还包括仿冒应用特征集合。

5.根据权利要求1所述的仿冒移动应用的检测方法，其特征在于，所述检测方法进行移动应用程序包信息相似判断时，从获取到的移动应用程序包的静态属性信息中提取应用名、包名、图标，三个维度的静态属性信息，并将其与从构建的正版应用信息库中获取的对应正版移动应用程序包信息进行对比，只要任意一个维度静态属性信息与正版应用信息库中存储的对应的正版移动应用信息相似，则认定两者相似。

6.根据权利要求1所述的仿冒移动应用的检测方法，其特征在于，所述检测方法进行仿冒分析判断时，若获取到的移动应用程序包多维度的静态和/或动态属性信息与正版应用信息库中对应的正版移动应用程序包信息之间分别满足类似正版应用信息规则集合中的至少一条判断规则和区别正版应用信息规则集合中的至少一条判断规则，则认定待判断的移动应用程序包为仿冒移动应用程序。

7.根据权利要求1所述的仿冒移动应用的检测方法，其特征在于，所述检测方法基于获取到的移动应用程序包多维度的静态和/或动态属性信息与正版应用信息库中对应的正版移动应用程序包信息之间同时满足类似正版应用信息规则集合和区别正版应用信息规则集合中相应判断规则的数量对待判断的移动应用程序包的仿冒程度进行定量评估。

8.仿冒移动应用的检测系统，其特征在于，包括：

正版应用信息库，所述正版应用信息库中存储有正版应用程序的多维度的静态和/或动态属性信息；

仿冒移动应用判定规则库，所述仿冒移动应用判定规则库中存储有多种仿冒移动应用检测判定规则；

仿冒移动应用分析判定模块，所述仿冒移动应用分析判定模块静态和/或动态分析获取到的待判断的移动应用程序包，获取移动应用程序包多维度的静态和/或动态属性信息，并从获取到的移动应用程序包的静态属性信息中提取应用名、包名、图标，三个维度的静态属性信息，并将其与从正版应用信息库中获取的对应正版移动应用程序包信息进行对比，只要任意一个维度静态属性信息与正版应用信息库中存储的对应的正版移动应用信息相似，则进行从仿冒移动应用判定规则库中读取判定规则执行分析判定。

9.根据权利要求8所述的仿冒移动应用的检测系统，其特征在于，所述检测系统还包括正版应用信息收集模块和数据采集策略管理模块，所述数据采集策略管理模块提供数据采集策略，所述正版应用信息收集模块根据所述数据采集策略管理模块提供的数据采集策略自动收集正版应用信息，并基于收集到的正版应用信息更新系统的正版应用信息库。