【技术实现步骤摘要】
应用的标识确定方法和应用的检测方法
本专利技术涉及计算机领域,具体而言,涉及一种应用的标识确定方法和应用的检测方法。
技术介绍
随着智能系统的发展,相关技术中通过常规的APK特征类型,如包名、证书、文件摘要值、类名等,在早期可以很好地对Android恶意软件进行分类,但现在越来越多恶意软件都使用了混淆和/或加固技术,常规的特征都可以很容易被随机生成,无法表达某一类恶意软件.恶意软件可能通过随机生成的证书进行重签名,因此证书的召回率也低。也即在Android恶意软件使用了加固和/或混淆后,常规的特征在APK被加固或混淆后会变化,无法再关联起来,从而导致在Android系统中恶意软件难以被分类。针对目前操作系统中恶意软件难以被识别和分类的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种应用的标识确定方法和应用的检测方法,以至少解决由于恶意软件使用了加固和/或混淆后造成的恶意软件难以被识别和分类的技术问题。根据本专利技术实施例的一个方面,提供了一种应用的标识确定方法,...
【技术保护点】
1.一种应用的标识确定方法,其特征在于,包括:/n从目标应用的安装文件中提取所述目标应用的全局信息描述文件,该全局信息描述文件用于描述所述目标应用;/n从所述全局信息描述文件中提取所述全局信息描述文件的结构信息;/n至少依据所述结构信息确定所述目标应用的标识信息;/n基于所述标识信息确定所述目标应用的类型,并依据所述类型确定对所述目标应用进行的操作。/n
【技术特征摘要】
1.一种应用的标识确定方法,其特征在于,包括:
从目标应用的安装文件中提取所述目标应用的全局信息描述文件,该全局信息描述文件用于描述所述目标应用;
从所述全局信息描述文件中提取所述全局信息描述文件的结构信息;
至少依据所述结构信息确定所述目标应用的标识信息;
基于所述标识信息确定所述目标应用的类型,并依据所述类型确定对所述目标应用进行的操作。
2.根据权利要求1所述的方法,其特征在于,所述全局信息描述文件包括:可扩展标记语言文件;至少依据所述结构信息确定所述目标应用的标识信息,包括:
遍历所述可扩展标记语言文件对应的树结构,获取所述树结构中遍历的各个节点的标签;
将所述各个节点的标签进行拼接,得到字符串;
对所述字符串进行哈希运算,得到所述字符串的哈希值,并将所述字符串的哈希值作为所述目标应用的标识信息。
3.根据权利要求1所述的方法,其特征在于,至少依据所述结构信息确定所述目标应用的标识信息,包括:
获取全局信息描述文件中的指定信息,该指定信息包括以下至少之一:所述目标应用所在操作系统定义的常量和第三方SDK中的常量;
依据所述指定信息和所述结构信息确定所述目标应用的标识信息。
4.根据权利要求3所述的方法,其特征在于,依据所述指定信息和所述结构信息确定所述目标应用的标识信息,包括:
将所述指定信息和所述结构信息进行组合,得到第一组合信息;
确定所述第一组合信息的哈希值,并将所述第一组合信息的哈希值作为所述目标应用的标识信息。
5.根据权利要求1所述的方法,其特征在于,至少依据所述结构信息确定所述目标应用的标识信息,包括:
获取所述全局信息描述文件中的权限信息;
依据所述权限信息和所述结构信息确定所述目标应用的标识信息。
6.根据权利要求5所述的方法,其特征在于,依据所述权限信息和所述结构信息确定所述目标应用的标识信息,包括:
将所述权限信息和所述结构信息进行组合,得到第二组合信息;
确定所述第二组合信息的哈希值,并将所述第二组合信息的哈希值作为所述目标应用的标识信息。
7.根据权利要求1所述的方法,其特征在于,至少依据所述结构信息确定所述目标应用的标识信息之后,所述...
【专利技术属性】
技术研发人员:练亮斌,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。