本发明专利技术实施例公开了一种盗版应用检测方法和装置、系统,其中,方法包括:从白名单数据库中查询当前应用的相关应用,包括应用特征信息中任意一项相同或相近的应用、和开发者相同的应用,应用特征信息包括应用的名称、包名与功能;白名单数据库中存储有一条以上正版应用信息,每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息;分别将当前应用与各相关应用进行比较,获取当前应用与各相关应用之间的相似度,得到一个以上相似度值;比较一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值;若最大相似度值大于预设最小相似度阈值,判定当前应用为正版应用。本发明专利技术实施例可以实现对盗版应用的检测。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤其是一种盗版应用检测方法和装置、系统。
技术介绍
Android(安卓)系统目前已经逐渐发展成为移动终端上最普及应用的操作系统,同时,基于Android系统的应用数目也十分巨大。与其他移动终端操作系统相比,安卓系统为应用开发者提供了更多的功能接口,其中很多系统底层接口,提高了系统的可扩展性,但同时也为恶意应用提供了便利。安卓系统应用的分发渠道众多,目前,市面上基于安卓系统的应用破解盗版现象严重,对一个破解者而言,他只需简单几个步骤,分分钟就可以将一款应用进行篡改并二次打包。这些盗版的应用常常悄无声息的出现在一些非正规的电子市场或者推广渠道,有的甚至会出现在一些权威的大型电子市场。盗版应用通过嵌入广告、拦截支付、植入后门等恶意手段,正版应用软件经常面临着病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等风险,不仅会侵蚀正版开发者的直接经济利益,还会对其声誉造成极其恶劣的影响。在实现本专利技术的过程中,专利技术人通过行业调查报告了解到,目前,平均每个应用有几十个盗版,游戏类应用的盗版情况更是泛滥成灾,其中模拟辅助类应用的平均盗版样本数最多,动作冒险、体育竞速类应用平均盗版签名数最多,盗版情况严重程度令人咋舌。然而,目前尚不存在检测盗版应用的有效方法。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:提供一种盗版应用检测方法和装置、系统,以实现对盗版应用的检测。根据本专利技术实施例的一个方面,提供的一种盗版应用检测方法,包括:从白名单数据库中查询当前应用的相关应用;所述相关应用包括应用特征信息中任意一项相同或相近的应用、和开发者相同的应用,所述应用特征信息包括应用的名称、包名与功能;所述白名单数据库中存储有一条以上正版应用信息,每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息;分别将当前应用与各相关应用进行比较,获取当前应用与各相关应用之间的相似度,得到一个以上相似度值;比较所述一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值;若最大相似度值大于预设最小相似度阈值,判定当前应用为正版应用。在基于上述方法的另一个实施例中,所述白名单数据库中的正版应用信息由认证机构和/或正版应用开发者提供。在基于上述方法的另一个实施例中,还包括:分别针对白名单数据库中的各组相关应用,将同组相关应用中的各相关应用进行比较,获取同组相关应用中各相关应用之间的相似度值;根据同组相关应用中各相关应用之间的相似度值设置最小相似度阈值,并在白名单数据库中记录该组相关应用的最小相似度阈值;比较所述一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值包括:从白名单数据库中获取当前应用的相关应用对应的最小相似度阈值,并比较所述一个以上相似度值中的最大相似度值是否大于所述相关应用对应的最小相似度阈值。在基于上述方法的另一个实施例中,将两个相关应用进行比较,获取两个相关应用之间的相似度包括:对两个相关应用的源代码进行比较,获取两个相关应用的源代码之间的相似度;或者对两个相关应用的源代码中的核心代码进行比较,获取两个相关应用的核心代码之间的相似度;或者对两个相关应用的源代码进行切片,选择两个相关应用的对应切片,分别通过消息摘要算法第五版MD5对选择的两个对应切片进行计算,获得两个对应切片的MD5值,比较两个对应切片的MD5值之间的相似度。在基于上述方法的另一个实施例中,还包括:查询黑名单数据库中是否存在与当前应用一致的签名;所述黑名单数据库中存储有一个以上的盗版签名、以及使用每个盗版签名的盗版应用的包名;若黑名单数据库中存在与当前应用一致的盗版签名,判定当前应用为盗版应用,在黑名单数据库中使用所述一致的盗版签名的盗版应用的包名中记录当前应用的包名。在基于上述方法的另一个实施例中,还包括:若所述最大相似度值不大于预设最小相似度阈值、且黑名单数据库中不存在与当前应用一致的盗版签名,将当前应用与特征数据库中的恶意特征进行比较,获取当前应用与恶意特征之间的相似度值;识别特征数据库中是否存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征;若特征数据库中存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征,判定当前应用为盗版应用。在基于上述方法的另一个实施例中,还包括:将当前应用与特征数据库中的恶意特征进行比较,获取当前应用与恶意特征之间的相似度值;识别特征数据库中是否存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征;若特征数据库中存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征,判定当前应用为盗版应用。在基于上述方法的另一个实施例中,还包括:在黑名单数据库中记录盗版应用的盗版签名、以及使用该盗版签名的盗版应用的包名。根据本专利技术实施例的另一个方面,提供的一种盗版应用检测装置,包括:查询单元,用于从白名单数据库中查询当前应用的相关应用;所述相关应用包括应用特征信息中任意一项相同或相近的应用、和开发者相同的应用,所述应用特征信息包括应用的名称、包名与功能;所述白名单数据库中存储有一条以上正版应用信息,每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息;第一比较单元,用于分别将当前应用与各相关应用进行比较,获取当前应用与各相关应用之间的相似度,得到一个以上相似度值;第二比较单元,用于比较所述一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值;判断单元,用于根据第二比较单元的比较结果,若最大相似度值大于预设最小相似度阈值,判定当前应用为正版应用。根据本专利技术实施例的一个方面,提供的一种盗版应用检测系统,包括本专利技术上述实施例的盗版应用检测装置。基于本专利技术上述实施例提供的盗版应用检测方法和装置、系统,由于正版的关联应用之间,例如在代码、插件等方面,存在着一定的相似度,预先通过白名单数据库中存储正版应用信息,进行盗版应用检测时,通过比较当前应用与白名单数据库中相关应用之间的相似度来判断当前应用是否为正版应用,从而实现了对盗版应用的有效检测与识别。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。【附图说明】构成说明书的一部分的附图描述了本专利技术的实施例,并且连同描述一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为本专利技术盗版应用检测方法一个实施例的流程图。图2为本专利技术盗版应用检测方法另一个实施例的流程图。图3为本专利技术盗版应用检测方法又一个实施例的流程图。图4为本专利技术盗版应用检测装置一个实施例的结构示意图。图5为本专利技术盗版应用检测装置另一个实施例的结构示意图。图6为本专利技术盗版应用检测装置又一个实施例的结构示意图。图7为本专利技术盗版应用检测装置再一个实施例的结构示意图。图8为本专利技术盗版应用检测系统一个实施例的结构示意图。【具体实施方式】现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人本文档来自技高网...
【技术保护点】
一种盗版应用检测方法,其特征在于,包括:从白名单数据库中查询当前应用的相关应用;所述相关应用包括应用特征信息中任意一项相同或相近的应用、和开发者相同的应用,所述应用特征信息包括应用的名称、包名与功能;所述白名单数据库中存储有一条以上正版应用信息,每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息;分别将当前应用与各相关应用进行比较,获取当前应用与各相关应用之间的相似度,得到一个以上相似度值;比较所述一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值;若最大相似度值大于预设最小相似度阈值,判定当前应用为正版应用。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯成蹊,吴磊,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。