The invention relates to a detection method and device for an application installation package. The method comprises: acquiring the application to detect the application installation package; from the test installation application to be extracted the package installation package property identification and certificate; according to the application attribute identifies the application the detection of the acquisition and the installation package from the corresponding the relationship between the intrinsic attribute of identification and authentication certificate to be examined in the installation package corresponds to the natural property certificate; the application of judging whether the detected package certificate and the certificate is consistent, if consistent, is a certified application installation package, if inconsistent, is not certified application installation package; the output of test results. Method and device for detecting the application installation package, high detection accuracy, improve the installation package is not recognized safety certification rate of application, and short detection time.
【技术实现步骤摘要】
应用程序安装包的检测方法和装置
本专利技术涉及数据安全领域,特别是涉及一种应用程序安装包的检测方法和装置。
技术介绍
随着网络技术的发展,越来越多的用户通过网络从事社会活动,例如,通过网络获取新闻信息、物品信息、交流等。为此,产生了提供各种各样服务的应用程序,而各种应用程序的安装包有的经过安全认证,有的未经过安全认证,为了区分应用程序的安装包哪些经过安全认证,哪些未经过安全认证,通常是通过人工判别开发者的身份,来确定该应用程序的安装包是否未经过安全认证,然而这种判别方式,很容易被开发者绕过,会存在大量漏判的情况,识别率较低。
技术实现思路
基于此,有必要针对传统的人工识别应用程序安装包是否未经过安全认证,识别率低的问题,提供一种应用程序安装包的检测方法,能提高对应用程序安装包是否未经过安全认证的识别率。此外,还有必要提供一种应用程序安装包的检测装置,能提高对应用程序安装包是否未经过安全认证的识别率。一种应用程序安装包的检测方法,包括:获取待检测的应用程序安装包;从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书;根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书;判断所述待检测的应用程序安装包的证书与所述认证证书是否一致,若一致,则所述待检测的应用程序安装包为经过认证的应用程序安装包,若不一致,则所述待检测的应用程序安装包为未经过认证的应用程序安装包;输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的 ...
【技术保护点】
一种应用程序安装包的检测方法,包括:获取待检测的应用程序安装包;从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书;根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书;判断所述待检测的应用程序安装包的证书与所述认证证书是否一致,若一致,则所述待检测的应用程序安装包为经过认证的应用程序安装包,若不一致,则所述待检测的应用程序安装包为未经过认证的应用程序安装包;输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的检测结果。
【技术特征摘要】
1.一种应用程序安装包的检测方法,包括:获取待检测的应用程序安装包;从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书;根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书;判断所述待检测的应用程序安装包的证书与所述认证证书是否一致,若一致,则所述待检测的应用程序安装包为经过认证的应用程序安装包,若不一致,则所述待检测的应用程序安装包为未经过认证的应用程序安装包;输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的检测结果。2.根据权利要求1所述的方法,其特征在于,在所述获取待检测的应用程序安装包之前,所述方法还包括:预先建立应用程序安装包的固有属性标识与认证证书之间的对应关系,包括:从网络获取经过安全认证的应用程序安装包;从所述经过安全认证的应用程序安装包提取所述应用程序安装包的固有属性标识和对应的认证证书;根据所述应用程序安装包的固有属性标识和认证证书建立应用程序安装包的固有属性标识与认证证书之间的对应关系。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:定期获取应用程序安装包的固有属性标识和对应的认证证书;更新所述应用程序安装包的固有属性标识与认证证书之间的对应关系。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述待检测的应用程序安装包为经过认证的应用程序安装包,则采用第一标识进行标记;若所述待检测的应用程序安装包为未经过认证的应用程序安装包,则采用第二标识进行标记。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述固有属性标识包括包标识和/或软件名称。6.一种应用程序安装包的检测装置,其特征在于,包括:样本获取模块,用于获取待检测的应用程序安装包;提取模...
【专利技术属性】
技术研发人员:范锦,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44