应用程序的安全性检测方法和装置制造方法及图纸

本发明专利技术实施例提供一种应用程序的安全性检测方法和装置。该方法包括：从待检测的应用程序中获取程序特征，程序特征至少包括：代码结构特征和/或文件结构特征；将程序特征与标准程序特征进行匹配，根据匹配结果确定应用程序的安全性。本方案通过从待检测应用程序中获取程序特征，能够得到包括代码结构特征和/或文件结构特征在内的重要特征，并通过将程序特征与标准程序特征进行匹配，能够根据匹配成功、匹配失败、或特征重合度等匹配结果确定待检测的应用程序的安全性，通过匹配程序特征，能够检测代码是否被更改，或是否增加恶意代码，以及文件是否被替换等，因此通过代码结构特征和/或文件结构特征能够从根本上检测待检测应用程序是否为盗版。

【技术实现步骤摘要】

本专利技术实施例涉及软件安全技术，尤其涉及一种应用程序的安全性检测方法和装置。
技术介绍
以安卓(Andorid)应用程序为例，Andorid平台是目前世界上较流行的一种以Linux为基础的开放源码操作系统，主要应用于手机、平板电脑等移动终端。Android平台由操作系统、中间件、用户界面和应用软件组成，Android应用程序即指Android平台下的应用软件。Android应用程序的开放性使应用程序本身获得了快速的发展，但由于Android操作系统本身缺乏严格的审核机制和有效的应用认证机制，带来了各种隐患，其中一大隐患就是盗版应用程序的泛滥。盗版应用程序会带来各种各样的问题：大量的“去广告”版使得开发者蒙受经济损失，让正版应用程序开发者无法从开发应用中获利；更为严重的是，大量的恶意程序伪装成正版应用诱骗用户下载，并在其中植入了恶意代码，可以盗取用户的隐私信息或感染其手机，使用户遭受巨大经济损失。因此，对应用程序进行安全检测的技术应运而生。现有的应用程序的安全性检本文档来自技高网...

【技术保护点】
一种应用程序的安全性检测方法，其特征在于，包括：从待检测的应用程序中获取程序特征，所述程序特征至少包括：代码结构特征和/或文件结构特征；将所述程序特征与标准程序特征进行匹配，根据匹配结果确定所述待检测的应用程序的安全性。

【技术特征摘要】
1.一种应用程序的安全性检测方法，其特征在于，包括：
从待检测的应用程序中获取程序特征，所述程序特征至少包括：代码结构
特征和/或文件结构特征；
将所述程序特征与标准程序特征进行匹配，根据匹配结果确定所述待检测
的应用程序的安全性。
2.根据权利要求1所述的方法，其特征在于：所述代码结构特征或文件结
构特征包括程序的单元属性集合，则将所述程序特征与标准程序特征进行匹配，
包括：
将所述单元属性集合与标准程序中对应的单元属性集合进行匹配，将集合
中单元的重合度作为匹配结果。
3.根据权利要求2所述的方法，其特征在于：
所述单元为代码类或文件；
所述单元属性集合为所述应用程序中全部单元的属性集合或全部单元属性
集合的设定子集合；
所述单元属性为唯一标识所述单元的属性。
4.根据权利要求3所述的方法，其特征在于：
所述单元为代码类时，所述代码类属性包括类名称、类代码和类代码哈希
值的至少一项；
所述单元为文件时，所述文件属性包括文件名称和/或文件名称哈希值。
5.根据权利要求1所述的方法，其特征在于，从待检测的应用程序中获取
程序特征，包括：
从客户端接收从待检测的应用程序中获取程序特征，其中，所述程序特征
为所述客户端基于设定摘要算法计算的摘要数据；
则将所述程序特征与标准程序特征进行匹配包括：
基于所述设定摘要算法将所述程序特征进行还原，并与标准程序特征进行
匹配；或
将所述程序特征与标准程序特征进行匹配，其中，所述标准程序特征为基
于设定摘要算法计算的摘要数据。
6.根据权利要求1-5任一所述的方法，其特征在于，在从待检测的应用程
序中获取程序特征之前，还包括：
将所述待检测的应用程序的安全证书在预设正版安装证书列表中进行匹
配；
如果没有匹配到所述安全证书，则触发执行从待检测的应用程序中获取程
序特征的操作。
7.一种应用...

【专利技术属性】
技术研发人员：包沉浮，夏良钊，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京;11