本申请实施例公开了一种恶意应用安装的检测方法和装置,其中方法包括:扫描终端设备中已安装的应用的唯一标识;在标识数据库中查找是否存在所扫描的唯一标识,所述标识数据库用于保存每一个经应用安装管理器安装的应用的唯一标识;如果否,确定所扫描的唯一标识对应的应用是恶意安装的。如此技术方案,其不依赖于应用签名者信息,其检测可靠性高,能够满足用户需求。
【技术实现步骤摘要】
【专利摘要】本申请实施例公开了一种恶意应用安装的检测方法和装置,其中方法包括:扫描终端设备中已安装的应用的唯一标识;在标识数据库中查找是否存在所扫描的唯一标识,所述标识数据库用于保存每一个经应用安装管理器安装的应用的唯一标识;如果否,确定所扫描的唯一标识对应的应用是恶意安装的。如此技术方案,其不依赖于应用签名者信息,其检测可靠性高,能够满足用户需求。【专利说明】一种恶意应用安装的检测方法和装置
本申请涉及电子设备
,更具体的说是涉及一种恶意应用安装的检测方法和装置。
技术介绍
随着电子设备技术的快速发展,越来越多的终端设备应用到人们生活的各个领域中。比如手机、智能手机、对讲机、笔记本、计算机等等,人们在使用这些终端设备时,会在终端设备中安装各种不同类型的应用,以满足实际生活娱乐需求。比如可以安装支付应用、游戏应用、办公应用等类型的应用。但由于应用商店多种多样,比如操作系统开发商主导的移动应用商店、移动运营商主导的移动应用商店、终端制造商主导的移动应用商店,而应用商店对应用的安全性标准均不相同,很多恶意应用会在用户安装合法应用的过程中以静默安装的手段或者以其他恶意安装手段非法安装至终端设备中。恶意应用可能会窃取用户个人信息严重时可能会造成用户财产安全,恶意应用也可能会影响其他合法应用的正常使用。因此,用户在使用终端设备时需要检测应用是否为恶意安装,及时卸载该恶意安装的应用避免造成损害。现有技术恶意应用安装的检测技术方案是:首先获取应用的开发者信息,再在云端数据库中保存的开发者行为记录中,查看该开发者是否有过恶意行为记录判断当前应用是否可信,如果否,则认为该应用是恶意安装的应用。该技术方案依赖云端数据库和应用的开发者,开发者信息可以被随意伪造,且云端数据库中无法保存所有的开发者行为记录,因此,该技术方案检测恶意应用安装的可靠性较低,无法满足用户实际需求。
技术实现思路
有鉴于此,本申请提供的一种恶意应用安装的检测方法和装置,通过在合法应用安装过程中将该应用的唯一标识保存在标识数据库中,扫描终端已安装的应用的唯一标识,分析所扫描的唯一标识是否是标识数据库中的唯一标识,如果不是,则可以断定该应用不是合法安装的应用,而是恶意安装的应用。通过这种检测方式能够准确地检测出每一个恶意安装应用,其检测可靠性高,能满足用户实际需求。为实现上述目的,本申请提供如下技术方案:第一方面,本专利技术提供了一种恶意应用安装的检测方法,所述方法包括:扫描终端设备中已安装的应用的唯一标识;在标识数据库中查找是否存在所扫描的唯一标识,所述标识数据库用于保存每一个经应用安装管理器安装的应用的唯一标识;如果否,确定所扫描的唯一标识对应的应用是恶意安装的。可选的,所述扫描终端设备中已安装的应用的唯一标识,包括:扫描终端设备中已安装的应用的签名信息;则在数据库中查找是否存在所扫描的唯一标识,所述数据库用于保存每一个经应用安装管理器安装的应用的唯一标识,具体为:在数据库中查找是否存在所扫描的签名信息,所述数据库用于保存每一个经应用安装管理器安装的应用的签名信息;则所述确定所扫描的唯一标识对应的应用是恶意安装的,具体为:确定所扫描的签名信息对应的应用是恶意安装的。可选的,所述标识数据库是通过以下方式建立的:在合法应用安装应用时,所述应用安装管理器获取该合法应用的唯一标识,将获取的唯一标识保存至数据库,该数据库作为标识数据库。可选的,在所述扫描终端设备中已安装的应用的唯一标识之前,所述方法还包括:设置扫描周期;则所述扫描终端设备中安装的应用的唯一标识,具体为按照所设置的扫描周期自动周期性扫描终端设备中安装的应用的唯一标识。可选的,在所述确定所扫描的唯一标识对应的应用是恶意安装的之后,所述方法还包括:向用户发送告警信息,以告知用户卸载该恶意安装的应用。第二方面,本专利技术提供了一种恶意应用安装的检测装置,所述装置包括:扫描单元,用于扫描终端设备中已安装的应用的唯一标识;查找单元,用于在标识数据库中查找是否存在所扫描的唯一标识,如果否,触发确定单元;所述标识数据库用于保存每一个经应用安装管理器安装的应用的唯一标识;所述确定单元,用于确定所扫描的唯一标识对应的应用是恶意安装的。可选的,所述扫描单元具体用于扫描终端设备中已安装的应用的签名信息;则所述查找单元具体用于在数据库中查找是否存在所扫描的签名信息,所述数据库用于保存每一个经应用安装管理器安装的应用的签名信息;则所述确定单元具体用于确定所扫描的签名信息对应的应用是恶意安装的。可选的,所述查找单元使用的标签数据库是通过建立单元建立的;所述建立单元,用于在合法应用安装应用时,所述应用安装管理器获取该合法应用的唯一标识,将获取的唯一标识保存至数据库,该数据库作为标识数据库。可选的,所述装置还包括:设置单元,用于设置扫描周期;则所述扫描单元具体用于按照所设置的扫描周期自动周期性扫描终端设备中安装的应用的唯一标识。可选的,所述装置还包括:告警单元,用于向用户发送告警信息,以告知用户卸载该恶意安装的应用。本申请提供的一种恶意应用安装的检测方法和装置,通过扫描终端设备中已安装的应用的唯一标识;在标识数据库中查找是否存在所扫描的唯一标识,由于标识数据库中保存每一个经应用安装管理器安装的应用的唯一标识;当标识数据库中不存在所扫描的唯一标识时,则确定所查找的唯一标识对应的应用是恶意安装的,这种检测方式能够准确地检测出终端设备中的恶意安装应用,其不依赖于开发者的信息,其可靠性高能够满足用户实际需求。【专利附图】【附图说明】为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例恶意应用安装的检测方法实施例1的流程图;图2为本申请实施例恶意应用安装的检测方法实施例2的流程图;图3为本申请实施例恶意应用安装的检测装置实施例1的结构图。【具体实施方式】下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1,图1为本申请实施例恶意应用安装的检测方法实施例1的流程图;本实施例提供的技术方案包括以下步骤:步骤101,扫描终端设备中已安装的应用的唯一标识。终端设备可以是手机、平板电脑、笔记本电脑、计算机、智能手机等具有安装软件功能的设备。应用提供者发布每一款应用时都提供该应用的唯一标识,唯一标识顾名思义只能唯一标识对应的应用。唯一标识中可以包含该应用的名称、编号、发布时间等与该应用有关的信息。唯一标识可以是数据、字母、图像或其组合形式,也可以是二维码等其他形式。同一类型应用的不同版本其唯一标识也彼此不同,比如支付宝应用的不同版本的唯一标识均不相同。在实际应用场景中,用户可以从任意应用商店下载应用并将其安装在终端设备中,也可以从其他地方获取应用并将其安装在终端设备中,这些合法应用的安装过程一定是本文档来自技高网...
【技术保护点】
一种恶意应用安装的检测方法,其特征在于,所述方法包括:扫描终端设备中已安装的应用的唯一标识;在标识数据库中查找是否存在所扫描的唯一标识,所述标识数据库用于保存每一个经应用安装管理器安装的应用的唯一标识;如果否,确定所扫描的唯一标识对应的应用是恶意安装的。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴亨,吴安华,
申请(专利权)人:中科创达软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。