应用程序包中的特征提取方法及设备技术

本发明专利技术的目的是提供一种应用程序包中的特征提取方法及设备，包括：获取应用程序包,对所述应用程序包进行解压并提取得到各个预设的子文件；通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征；将提取得到每个应用程序包对应的预设的特征写入特征数据库。本发明专利技术可以自动化批量分析APK，对比手动单个APK分析，提高效率。当用户定义了新的预设的特征后，对于相同的APK文件，不需要再次进行APK文件解压处理，可根据之前解压的结果直接进行特征数据提取分析，大大地提升了效率。通过自定义的预设的特征，能满足各种各样的特征提取的定制需求，提高灵活性，解决传统的方案的速度慢、成本高的问题。

【技术实现步骤摘要】
应用程序包中的特征提取方法及设备
本专利技术涉及计算机领域，尤其涉及一种应用程序包中的特征提取方法及设备。
技术介绍
基于APK文件的特征提取和分析，均需要对APK文件进行拆包解析。Google官方提供了分析APK文件的工具，但是只能针对单个APK进行手动拆包和人工提取及分析相关特征。
技术实现思路
本专利技术的一个目的是提供一种应用程序包中的特征提取方法及设备。根据本专利技术的一个方面，提供了一种应用程序包中的特征提取方法，该方法包括：获取应用程序包,对所述应用程序包进行解压并提取得到各个预设的子文件；通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征；将提取得到每个应用程序包对应的预设的特征写入特征数据库。进一步的，上述方法中，获取应用程序包，包括：获取应用程序包的包名列表，基于所述包名列表下载对应的应用程序包并进行存储及记录对应的存储的文件路径；将下载到的应用程序包的存储的文件路径存入到应用程序包的数据库中；从所述应用程本文档来自技高网...

【技术保护点】
1.一种应用程序包中的特征提取方法，其中，该方法包括：/n获取应用程序包,对所述应用程序包进行解压并提取得到各个预设的子文件；/n通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征；/n将提取得到每个应用程序包对应的预设的特征写入特征数据库。/n

【技术特征摘要】
1.一种应用程序包中的特征提取方法，其中，该方法包括：
获取应用程序包,对所述应用程序包进行解压并提取得到各个预设的子文件；
通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征；
将提取得到每个应用程序包对应的预设的特征写入特征数据库。


2.根据权利要求1所述的方法，其中，获取应用程序包，包括：
获取应用程序包的包名列表，基于所述包名列表下载对应的应用程序包并进行存储及记录对应的存储的文件路径；
将下载到的应用程序包的存储的文件路径存入到应用程序包的数据库中；
从所述应用程序包的数据库中获取所述文件路径，基于所述文件路径获取对应的应用程序包。


3.根据权利要求1所述的方法，其中，所述预设的子文件包括：
DEX子文件、SO子文件、AndroidManifest.xml子文件和/或resource.arsc子文件。


4.根据权利要求3所述的方法，其中，通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征，包括：
通过DEX子文件解析程序，从DEX子文件中提取包括如下一种或任意组合的用于检测和分析的预设特征：
WebView漏洞特征、字符串安全特征和SDK特征包名。


5.根据权利要求3所述的方法，其中，通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征，包括：
通过SO子文件解析程序，从SO子文件中提取用于检测和分析的预设特征包括：系统API调用。


6.根据权利要求3所述的方法，其中，通过各个预设的子文件对应的解析程序，从各个预设的子文件中提取用于检测和分析的预设的特征，包括：
通过AndroidManifest.xml子文件解析程序，从AndroidManifest.xml子文件中提取包括如下一种或任意组合的用于检测和分析的预设特征：
权限列表...

【专利技术属性】
技术研发人员：吴文军，
申请(专利权)人：广州掌淘网络科技有限公司，
类型：发明
国别省市：广东;44