【技术实现步骤摘要】
安卓应用加固的识别方法、装置、电子设备
[0001]本专利技术涉及计算机
,尤其涉及一种安卓应用加固的识别方法、装置、电子设备。
技术介绍
[0002]对于安卓平台来说,出于安全性的考虑,一些应用程序(Application,缩写为APP)会使用加固软件来对程序进行加固,从而提升程序的安全性。但是,如果不知道APP是否被加固的情况下,对APP进行安全检测时,若该APP进行了加固则会导致整个安全检测失效,因此需要一种高效准确快速的识别程序是否进行了加固的功能。
[0003]现有的加固识别方法,是通过AI来训练模型,其需要AI算法,然后也需要对所有的加壳程序进行数据打标,并且对于一些没有收集到的加固厂商,则会造成漏判。同时,在出现新的加固方式时,该识别方法需要重新进行模型训练,样本收集,导致成本较大。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种安卓应用加固的识别方法、装置、电子设备。
[0005]依据本专利技术的第一个方面...
【技术保护点】
【技术特征摘要】
1.一种安卓应用加固的识别方法,其特征在于,应用于安卓平台,所述识别方法包括:获取待检测应用的APK文件;检测所述APK文件中是否有目标特征;所述目标特征至少包括目标函数、目标字符串、目标class数量中的一个或多个;所述目标函数为位于so文件的目标导出函数,所述目标字符串为位于APK文件中的用于API调用的字符串,所述目标class数量为从dex文件反编译获取的class个数;若检测到所述APK文件中包括所述目标特征,则识别出所述待检测应用进行了加固。2.根据权利要求1所述的安卓应用加固的识别方法,其特征在于,所述目标特征包括所述目标函数时,则所述检测所述APK文件中是否有目标特征的步骤,包括:检测所述APK文件中是否包括so文件;若包括so文件,则检测所述so文件中是否存在所述目标导出函数;所述目标导出函数为预设在导出函数库中的任意一个函数;若存在,则确定所述APK文件中有所述目标特征,否则,所述APK文件中没有所述目标特征。3.根据权利要求1所述的安卓应用加固的识别方法,其特征在于,所述目标特征包括所述目标字符串时,所述检测所述APK文件中是否有目标特征的步骤,包括:所述目标字符串包括Class<?>ActivityThreadClazz=classloader.loadClass、ctivityThreadClazz.getDeclaredMethod以及classloader.loadClass,检测所述APK文件中是否包括Class<?>ActivityThreadClazz=classloader.loadClass、classloader.loadClass以及ctivityThreadClazz.getDeclaredMethod;若包括,则确定所述APK文件中有所述目标特征,否则,所述APK文件中没有所述目标特征。4.根据权利要求1所述的安卓应用加固的识别方法,其特征在于,所述目标特征包括所述目标class数量时,所述检测所述APK文件中是否有目标特征的步骤,包括:对所述APK文件中的dex文件进行反编译,得到class数量;将所述class数量与预设阈值进行比较,若所述class数量小于等于预设阈值,则所述APK文件中有所述目标特征,若所述class数量大于预设阈值,则所述APK文件中没有所述目标特征。5.根据权利要求1所述的安卓应用加固的识别方法,...
【专利技术属性】
技术研发人员:周志刚,
申请(专利权)人:武汉斗鱼鱼乐网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。