[发明专利]应用安全性检测方法和装置有效
| 申请号: | 201610677718.3 | 申请日: | 2016-08-16 |
| 公开(公告)号: | CN107766726B | 公开(公告)日: | 2019-11-15 |
| 发明(设计)人: | 王鸿学 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 11138 北京三高永信知识产权代理有限责任公司 | 代理人: | 朱雅男<国际申请>=<国际公布>=<进入 |
| 地址: | 518000广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用安全性检测方法及装置,所述方法包括:提取待检测应用的第一特征信息和第二特征信息,计算待检测应用的第一特征信息和白名单应用的第一特征信息的相似度;检测相似度是否达到预定阈值;若相似度达到预定阈值,则检测待检测应用的第二特征信息和白名单应用的第二特征信息是否一致;若两者不一致,则确认待检测应用为存在安全风险的应用。本发明解决了现有技术无法有效识别假冒应用的问题,达到了先对应用程序的视觉特征信息进行识别,根据视觉特征信息确定出疑似假冒应用时,再对疑似假冒应用的安装包特征信息进行进一步的检测,最终能够准确地识别出假冒应用的效果。 | ||
| 搜索关键词: | 应用 安全性 检测 方法 装置 | ||
【主权项】:
1.一种应用安全性检测方法,其特征在于,所述方法包括:/n收集至少一个白名单应用;提取所述白名单应用的第一特征信息和第二特征信息,所述第一特征信息是应用程序的视觉特征信息,所述第二特征信息是应用程序的安装包特征信息,所述第一特征信息包括:应用名称、应用图标和图形用户界面的界面元素;所述第二特征信息包括应用程序的安装包名称和签名;根据所述白名单应用的所述第一特征信息和所述第二特征信息建立白名单库,所述白名单库包括与所述白名单应用所对应的所述第一特征信息和所述第二特征信息;/n提取待检测应用的第一特征信息和第二特征信息;/n对于所述白名单库中的任一个白名单应用,获取所述第一特征信息包含的每种特征信息对应的相似度值和权值,当所述第一特征信息包括所述应用名称时,所述应用名称对应的第一相似度值的获取方式为:获取所述待检测应用的应用名称和所述白名单应用的应用名称之间相同的字符数,基于所述相同的字符数和目标字符数,确定所述第一相似度值,所述目标字符数为:两个应用名称的字符平均值,或,字符数少的应用名称包含的字符数,或,字符数多的应用名称包含的字符数;当所述第一特征信息包括所述界面元素时,所述界面元素对应的第二相似度获取方式为:通过图像相似度算法获取所述第二相似度值;/n基于所述每种特征信息对应的相似度值和权值,计算所述待检测应用和所述白名单应用在所述第一特征信息上的相似度;/n检测所述相似度是否达到预定阈值;/n若所述相似度达到预定阈值,则检测所述待检测应用的所述安装包名称和所述白名单应用的所述安装包名称是否一致,以及所述待检测应用的所述签名和所述白名单应用的所述签名是否一致;若所述安装包名称和所述签名中存在至少一项特征信息不一致,则确认所述待检测应用为存在安全风险的应用;/n若所述相似度未达到所述预定阈值,且所述待检测应用的所述安装包名称与所述白名单应用的所述安装包名称不一致,且所述待检测应用的所述签名与所述白名单应用的所述签名不一致,且所述白名单应用是所述白名单库中的最后一个白名单应用,则确定所述待检测应用为可信任应用。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610677718.3/,转载请声明来源钻瓜专利网。
