应用安全性检测方法和装置制造方法及图纸
Application security detection methods and devices
【技术实现步骤摘要】
应用安全性检测方法和装置
本专利技术涉及计算机
,特别涉及一种应用安全性检测方法和装置。
技术介绍
在应用市场上存在种类繁多的应用,用户在无法识别的情况下,很容易安装存在安全风险的应用。常见的存在安全风险的应用包括:被破解的官方应用、被重打包的官方应用和高仿官方应用的假冒应用,因此需要一种应用安全性检测方法来识别这些存在安全风险的应用。现有技术中,服务器通过预先收集白名单应用的应用安装包的安装包包名和签名来构建白名单库。其中,签名是应用开发者的身份标识。示意性的白名单库包括:“白名单应用1:安装包包名1+签名1”、“白名单应用2:安装包包名2+签名2”。当获取到待检测应用的应用安装包后,服务器提取待检测应用的“安装包包名+签名”。服务器检测待检测应用的“安装包包名+签名”是否存在于白名单库中;若存在于白名单库中,则确定待检测应用不存在安全风险;若不存在于白名单库中,则确定待检测应用存在安全风险。比如,待检测应用具有“安装包包名1+签名3”,与白名单库中的“安装包包名1+签名1”不一致,则确定待检测应用不属于白名单应用。在实现本专利技术实施例的过程中,发现现有...
【技术保护点】
一种应用安全性检测方法,其特征在于,所述方法包括:提取待检测应用的第一特征信息和第二特征信息,所述第一特征信息是应用程序的视觉特征信息,所述第二特征信息是应用程序的安装包特征信息;计算所述待检测应用的所述第一特征信息和白名单应用的所述第一特征信息的相似度;检测所述相似度是否达到预定阈值;若所述相似度达到预定阈值,则检测所述待检测应用的所述第二特征信息和所述白名单应用的所述第二特征信息是否一致;若两者的所述第二特征信息不一致,则确认所述待检测应用为存在安全风险的应用。
【技术特征摘要】
1.一种应用安全性检测方法,其特征在于,所述方法包括:提取待检测应用的第一特征信息和第二特征信息,所述第一特征信息是应用程序的视觉特征信息,所述第二特征信息是应用程序的安装包特征信息;计算所述待检测应用的所述第一特征信息和白名单应用的所述第一特征信息的相似度;检测所述相似度是否达到预定阈值;若所述相似度达到预定阈值,则检测所述待检测应用的所述第二特征信息和所述白名单应用的所述第二特征信息是否一致;若两者的所述第二特征信息不一致,则确认所述待检测应用为存在安全风险的应用。2.根据权利要求1所述的方法,其特征在于,所述第一特征信息包括i种特征信息;所述计算所述待检测应用的所述第一特征信息和白名单应用的所述第一特征信息的相似度,包括:通过如下公式计算所述相似度scorei:scorei=N1*S1+N2*S2+…+Ni*Si其中,N1为所述第一特征信息中的第一种特征信息所对应的相似度值,S1为所述第一特征信息中的第一种特征信息所对应的权值;N2为所述第一特征信息中的第二种特征信息所对应的相似度值,S2为所述第一特征信息中第二种特征信息所对应的权值;Ni为所述第一特征信息中第i种特征信息所对应的相似度值,Si为所述第一特征信息中第i种特征信息所对应的权值;其中,i为正整数,N1,S1,N2,S2,Ni,Si均为正数。3.根据权利要求1或2所述的方法,其特征在于,所述第一特征信息包括:应用名称、应用图标和图形用户界面的界面元素中的至少一种。4.根据权利要求1所述的方法,其特征在于,所述第二特征信息包括应用程序的安装包名称和签名;所述检测所述待检测应用的所述第二特征信息和所述白名单应用的所述第二特征信息是否一致,包括:检测所述待检测应用的所述安装包名称和所述白名单应用的所述安装包名称是否一致,以及所述待检测应用的所述签名和所述白名单应用的所述签名是否一致;若所述安装包名称和所述签名中存在至少一项特征信息不一致,则确认所述待检测应用为存在安全风险的应用。5.根据权利要求1至4任一所述的方法,其特征在于,所述提取所述待检测应用的所述特征信息之前,包括:收集至少一个所述白名单应用;提取所述白名单应用的所述第一特征信息和所述第二特征信息;根据所述白名单应用的所述第一特征信息和所述第二特征信息建立白名单库,所述白名单库包括与所述白名单应用所对应的所述第一特征信息和所述第二特征信息。6.一种应用安...
【专利技术属性】
技术研发人员:王鸿学,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。