一种仿冒应用识别方法及系统技术方案

本发明专利技术提供一种仿冒应用识别方法及系统，所述方法包括：提取目标应用的结果文件和参照应用的结果文件，所述结果文件包括目录层文件和/或内容层文件；将所述目标应用的结果文件和所述参照应用的结果文件进行对比，以获取同类型结果文件之间的相似度；确定所述相似度高于设定阈值，则判定所述目标应用为仿冒应用。本发明专利技术所提供的仿冒应用识别方法及系统，是分别通过对目标应用和参照应用的目录层文件和/或内容层文件进行对比来确定目标应用是否为仿冒应用，能够有效地识别原应用与仿冒应用的差别，提高了仿冒应用识别的准确度。提高了仿冒应用识别的准确度。提高了仿冒应用识别的准确度。

【技术实现步骤摘要】
一种仿冒应用识别方法及系统


[0001]本专利技术涉及安全
，尤其涉及一种仿冒应用识别方法及系统。

技术介绍

[0002]随着移动互联网的快速发展，智能手机已经成为大众生活的不可或缺的电子产品，在手机端上安装的应用也呈井喷式的增长，不同的应用功能给手机用户提供了良好的用机体验。
[0003]但随着手机应用的大量出现，各个应用的安全性良莠不齐，其中不乏恶意的仿冒应用，这些仿冒应用通过嵌入恶意代码来获取手机权限和用户信息，甚至出现恶意扣费等严重问题，给用户群体造成巨大的损失。而现有技术在对仿冒应用与原应用进行识别分析时，通常仅通过文本信息进行比对识别，导致识别的准确度较低。

技术实现思路

[0004]本专利技术提供的一种仿冒应用识别方法及系统，用以解决现有技术在进行应用识别时仅通过文本信息进行对比而导致识别的准确度较低的缺陷，从而提高仿冒应用识别的准确度。
[0005]本专利技术提供一种仿冒应用识别方法，包括：
[0006]提取目标应用的结果文件和参照应用的结果文件，所述结果文件包括目录层文件和/或内容层文件；将所述目标应用的结果文件和所述参照应用的结果文件进行对比，以获取同类型结果文件之间的相似度；确定所述相似度高于设定阈值，则判定所述目标应用为仿冒应用。
[0007]本专利技术提供一种仿冒应用识别方法，还包括：
[0008]确定检测平台中存在所述目标应用的结果文件和所述参照应用的结果文件，则分别提取所述目标应用的结果文件和所述参照应用的结果文件。
[0009]确定检测平台中不存在目标应用的结果文件和所述参照应用的结果文件中的至少一者，则将所述检测平台中未出现的结果文件所对应的应用作为待处理应用；判断所述待处理应用是否加壳，并基于判断结果获取所述待处理应用的源码文件。
[0010]确定所述待处理应用未加壳，则将所述待处理应用进行反编译处理，以获取所述待处理应用的源码文件。
[0011]确定所述待处理应用已加壳，则将所述待处理应用进行脱壳，获取脱壳应用；将所述脱壳应用进行反编译处理，以获取所述待处理应用的源码文件。
[0012]将所述目标应用的源码文件和所述参照应用的源码文件进行对比，以获取源码文件之间的相似度。
[0013]根据所述目标应用的结果文件中的预设信息创建第一变种前缀树，并获取所述第一变种前缀树的所有节点数；根据所述参照应用的结果文件中的预设信息创建第二变种前缀树，并获取所述第二变种前缀树的所有节点数；基于第一预设策略分别在所述第一变种
前缀树和所述第二变种前缀树中添加第一节点数；基于第二预设策略在所述第一变种前缀树中添加第二节点数；基于第三预设策略在所述第二变种前缀树中添加第三节点数；根据所述第一节点数、所述第二节点数和所述第一变种前缀树的所有节点数，计算得到所述第一变种前缀树基于所述预设信息的第一比值；根据所述第一节点数、所述第三节点数和所述第二变种前缀树的所有节点数，计算得到所述第二变种前缀树基于所述预设信息的第二比值；将所述第一比值与所述第二比值的比值作为所述相似度。
[0014]若所述结果文件为目录层文件，则所述预设信息为目录结构信息；若所述结果文件为内容层文件，则所述预设信息为配置文件信息或可执行代码信息。
[0015]所述第一预设策略为，基于安全哈希算法获取所述第一变种前缀树和所述第二变种前缀树中sha1值相等的子文件数目，分别在所述第一变种前缀树和所述第二变种前缀树中添加与所述子文件数目相同的第一节点数。
[0016]所述第二预设策略为，基于预设的key分别获取所述第一变种前缀树和所述第二变种前缀树中sha1值不同、且key相同的剩余子文件数目，在第一变种前缀树中添加与所述第二变种前缀树中sha1值不同、且key相同的剩余子文件数目相同的第二节点数；
[0017]所述第三预设策略为，在第二变种前缀树中添加与所述第一变种前缀树中sha1值不同、且key相同的剩余子文件数目相同的第三节点数。
[0018]本专利技术还提供一种仿冒应用识别系统，包括：
[0019]结果文件提取单元，用于提取目标应用的结果文件和参照应用的结果文件，所述结果文件包括目录层文件和/或内容层文件；相似度获取单元，用于将所述目标应用的结果文件和所述目标应用的结果文件进行对比，以获取同类型结果文件之间的相似度；结果输出单元，用于确定所述相似度高于设定阈值，则判定所述目标应用为仿冒应用。
[0020]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述仿冒应用识别方法的步骤。
[0021]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述仿冒应用识别方法的步骤。
[0022]本专利技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述仿冒应用识别方法的步骤。
[0023]本专利技术提供的一种仿冒应用识别方法及系统，先分别提取目标应用和参照应用的结果文件，然后对两个结果文件分别进行目录层文件信息和内容层文件信息的对比分析，从而确定目标应用和参照应用的结果文件的相似度，最后将该相似度与预设阈值进行比较来确定目标应用是否为仿冒应用，由于本专利技术是根据目录层文件信息和内容层文件信息进行对比分析来识别原应用与仿冒应用的差别，有利于对仿冒应用中嵌入的恶意代码片段和文件进行分析，从而提高了仿冒应用识别的准确度。
附图说明
[0024]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些
附图获得其他的附图。
[0025]图1是本专利技术实施例提供的仿冒应用识别方法的流程示意图；
[0026]图2是本专利技术另一实施例提供的仿冒应用识别方法的流程示意图；
[0027]图3是本专利技术实施例提供的仿冒应用识别系统的结构示意图；
[0028]图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0029]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0030]下面结合图1描述本专利技术实施例提供的仿冒应用识别方法，包括：
[0031]步骤101、提取目标应用的结果文件和参照应用的结果文件，所述结果文件包括目录层文件和/或内容层文件。
[0032]可以理解的是，为了对目标应用和参照应用分别从目录结构信息和具体的内容信息进行相似度分析，需要先从目标应用和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种仿冒应用识别方法，其特征在于，包括：提取目标应用的结果文件和参照应用的结果文件，所述结果文件包括目录层文件和/或内容层文件；将所述目标应用的结果文件和所述参照应用的结果文件进行对比，以获取同类型结果文件之间的相似度；确定所述相似度高于设定阈值，则判定所述目标应用为仿冒应用。2.根据权利要求1所述的仿冒应用识别方法，其特征在于，所述提取目标应用的结果文件和参照应用的结果文件，具体包括：确定检测平台中存在所述目标应用的结果文件和所述参照应用的结果文件，则分别提取所述目标应用的结果文件和所述参照应用的结果文件。3.根据权利要求1所述的仿冒应用识别方法，其特征在于，所述提取目标应用的结果文件和参照应用的结果文件，具体包括：确定检测平台中不存在目标应用的结果文件和所述参照应用的结果文件中的至少一者，则将所述检测平台中未出现的结果文件所对应的应用作为待处理应用；判断所述待处理应用是否加壳，并基于判断结果获取所述待处理应用的源码文件。4.根据权利要求3所述的仿冒应用识别方法，其特征在于，基于判断结果获取所述待处理应用的源码文件，具体包括：确定所述待处理应用未加壳，则将所述待处理应用进行反编译处理，以获取所述待处理应用的源码文件。5.根据权利要求3所述的仿冒应用识别方法，其特征在于，基于判断结果获取所述待处理应用的源码文件，具体包括：确定所述待处理应用已加壳，则将所述待处理应用进行脱壳，获取脱壳应用；将所述脱壳应用进行反编译处理，以获取所述待处理应用的源码文件。6.根据权利要求3
‑
5任一项所述的仿冒应用识别方法，其特征在于，将所述目标应用的结果文件和所述目标应用的结果文件进行对比，以获取同类型结果文件之间的相似度，具体包括：将所述目标应用的源码文件和所述参照应用的源码文件进行对比，以获取源码文件之间的相似度。7.根据权利要求1
‑
5任一项所述的仿冒应用识别方法，其特征在于，将所述目标应用的结果文件和所述目标应用的结果文件进行对比，以获取同类型结果文件之间的相似度，具体包括：根据所述目标应用的结果文件中的预设信息创建第一变种前缀树，并获取所述第一变种前缀树的所有节点数；根据所述参照应用的结果文件中的预设信息创建第二变种前缀树，并获取所述第二变种前缀树的所有节点数；基于第一预设策略分别在所述第一变种前缀树和所述第二变种前缀树中添加第一节点数；基于第二预设策略在所述第一变种前缀树中添加第二节点数；基于第三预设策略在所述第二变种前缀树中添加第三节点数...

【专利技术属性】
技术研发人员：王大恩，
申请(专利权)人：奇安盘古上海信息技术有限公司，
类型：发明
国别省市：