【技术实现步骤摘要】
一种APP域名核验方法与系统
本专利技术涉及域名检测领域,尤其涉及一种APP域名核验方法与系统。
技术介绍
随着科技的发展,智能手机已经成为现代社会不可或缺的工具,每一部手机上都存在着大量的APP,正是各类APP为用户的工作与生活提供了各种便利,但同时,也存在着诸多问题,例如:安卓程序恶意扣费或消耗流量套餐、窃取用户隐私资料、无提示联网下载软件等行为让人不齿,甚至有些APP涉及不雅内容影响青少年儿童的身心健康。政府部门为了对互联网经营者进行有效监管,防止在互联网上从事非法的网站经营活动,打击不良互联网信息的传播,出台了域名备案的管理办法,可以理解为,进行了域名备案的APP都是正规可信任的;APP域名未备案或者备案不完整的,其提供的网络服务是存在潜在风险的。通过核验需要访问的域名是否已经备案,可以判断其是否可信任。各类恶意扣费、消耗流量套餐、窃取用户隐私资料等的APP的域名普遍存在不进行备案或备案不完整的情况,若能对各APP的域名进行核验,就可以基本判定APP是否存在使用风险。但是通常的手段却无法完整查询。目前几乎没有现成的域名核验方法,域名核验和域名检测本质上类似,但是现有域名检测方法大部分都是针对DGA(DomainGenerateAlgorithm,域名生成方法)域名,针对APP域名的核验方法几乎没有。而针对DGA域名进行检测的方法也存在弊端,其主要是基于机器学习,构建分类器检测DGA域名,该类方法主要存在以下不足:一是需要预先收集训练数据,即耗时耗力;二是不在训练集中的DGA类型就不会被检测出来,即检测结果非常不准确。该类方法无法应用于APP域名的核 ...
【技术保护点】
1.一种APP域名核验方法,其特征在于,包括以下步骤:S1、获取待测APP所有操作产生的原始数据流量包;S2、以公共API知识库对原始数据流量包进行过滤,去除公共URL,获得剩余数据流量包;S3、对剩余数据流量包进行综合计算;S4、确定待测APP的实际域名;S5、检验APP的实际域名是否已进行备案;所述步骤S3对剩余数据流量包进行综合计算,具体是指:对数据流量包中包括但不限于“URL请求次数”、“URL对应数据流量包的大小”、“URL与操作事件的对应关系”分别进行量化处理,归一化处理,再进行加权平均,获得一级域名对应的综合分值;所述步骤S4确定待测APP的域名,具体是指将域名按照步骤S3中获得的一级域名对应的综合分值进行从大到小排序;从序列中数值最大的一端开始,取至少1个一级域名作为APP的实际域名。
【技术特征摘要】
1.一种APP域名核验方法,其特征在于,包括以下步骤:S1、获取待测APP所有操作产生的原始数据流量包;S2、以公共API知识库对原始数据流量包进行过滤,去除公共URL,获得剩余数据流量包;S3、对剩余数据流量包进行综合计算;S4、确定待测APP的实际域名;S5、检验APP的实际域名是否已进行备案;所述步骤S3对剩余数据流量包进行综合计算,具体是指:对数据流量包中包括但不限于“URL请求次数”、“URL对应数据流量包的大小”、“URL与操作事件的对应关系”分别进行量化处理,归一化处理,再进行加权平均,获得一级域名对应的综合分值;所述步骤S4确定待测APP的域名,具体是指将域名按照步骤S3中获得的一级域名对应的综合分值进行从大到小排序;从序列中数值最大的一端开始,取至少1个一级域名作为APP的实际域名。2.根据权利要求1所述的APP域名核验方法,其特征在于,所述步骤S1获取待测APP所有操作产生的原始数据流量包,具体是指:设置沙盒、自动安装卸载模块、控件识别模块、模拟点击模块、全局代理、临时数据库;所述自动安装卸载模块用于在沙盒中自动安装和卸载待测APP;所述控件识别模块用于获取待测APP的所有按钮;所述模拟点击模块负责模拟用户操作,遍历待测APP的所有操作;所述全局代理负责转发待测APP访问网络产生的所有数据流量包,并将转发的的所有数据流量包进行字段拆分并保存在所述临时数据库中。3.根据权利要求1所述的APP域名核验方法,其特征在于,所述步骤S2中的公共API知识库,初始以人工阅读各大公司的API文档的方式整理成现有的公共API知识库,后续在处理2个以上app时,将任意两个不同APP中的原始数据流量包进行交叉比对,将其交集部分添加到现有的公共API知识库中,实现对现有的公共API知识库的更新;包括以下步骤:S2-1、读取多个待测APP的数据流量包至数据集中,按APP名称分组;S2-2、读取第一个APP的全部数据流量包;S2-3、读取下一个APP的全部数据流量包;S2-4、交叉比较步骤S2-2与步骤S2-3读取的数据流量包,得出URL的交集,将该交集保存到现有的公共API知识库;S2-5、判断数据集中是否还有未被比较的APP;若有,跳至步骤S2-3;否则,跳至步骤S2-6;S2-6、从数据集中删除第一个APP的所有数据流量包;S2-7、判断数据集中是否还有APP数据流量包;若有,跳至步骤S2-2;否则,跳至步骤S2-8;S2-8、对公共API知识库进行去重处理;S2-9、查询备案信息,确认公共API知识库新增URL的所有者;S2-10、对公共API知识库进行保存;所述公共API知识库,只考虑域名,无视参数或文件差异。4.如权利要求1所述的APP域名核验方法,其特征在于,所述步骤S3对剩余数据流量包进行综合计算,具体是指:对URL以被访问次数进行统计,将含有相同一级域名的URL的被访问次数进行累加,然后归一化处理,得到一级域名对应的URL请...
【专利技术属性】
技术研发人员:王海洋,李雪梅,刘大伟,王丽萍,徐健,张旋,
申请(专利权)人:烟台中科网络技术研究所,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。