应用程序的检测方法及装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,具体涉及应用程序的检测技术领域,尤其涉及应用程序的检测方法及装置。
【背景技术】
[0002]如今,应用程序中包含有广告信息,这些广告信息是广告平台商预先嵌入在应用程序中的。有的恶意的广告信息嵌入在应用程序中后,会盗取用户的隐私信息(如,账号、密码、通讯录等等),这样会严重危害用户的终端安全。因此,有必要对终端上安装的应用程序进彳丁检测。
[0003]现有技术中,对应用程序的检测可以如下进行:检测客户端检测应用程序的代码中是否包含广告代码,再检测广告代码是否包含风险行为,根据风险行为级别,对包含有风险行为的广告代码对应的应用程序,进行不同等级的预警提示。
[0004]但是现有技术中,存在包含各种危险行为的恶意广告代码(例如,通过钓鱼网站模仿正常网站盗取用户账号密码),所以,在本领域中,需要对广告代码中的行为特征进行分析,才能准确的检测到应用程序的广告代码中是否包含有风险行为。
【发明内容】
[0005]本申请的目的在于提出应用程序的检测方法及装置,以解决现有技术中不能准确的检测到应用程序的广告中是否包含有风险行为的问题。
[0006]为实现上述目的,本申请提供了如下方案:
[0007]第一方面,本申请提供了一种应用程序的检测方法,所述方法包括:
[0008]根据预先存储的广告特征库,检测所述应用程序的代码文件中是否存在广告代码信息;如果所述代码文件中存在广告代码信息,从所述广告代码信息中的代码方法、字节码、指令中获取行为特征数据;根据预先存储的风险行为库,检测所述行为特征数据是否会引发风险行为;如果所述行为特征数据会引发风险行为,则记录会引发风险行为的行为特征数据;根据所述会引发风险行为的行为特征数据,执行相应操作。
[0009]在一些实施例中,所述风险行为包含以下行为中的至少一种:链接非法网站的行为,获取短信记录的行为,获取通话记录的行为,获取手机号码的行为,获取地理位置的行为,伪造短信的行为,篡改通讯录联系人的行为,后台录音的行为,申请超级权限的行为。
[0010]在一些实施例中,所述行为特征数据包括以下特征数据中的至少一种:链接非法网站的行为特征数据,获取短信记录的行为特征数据,获取通话记录的行为特征数据,获取手机号码的行为特征数据,获取地理位置的行为特征数据,伪造短信的行为特征数据,篡改通讯录联系人的行为特征数据,后台录音的行为特征数据,申请超级权限的行为特征数据。[0011 ] 在一些实施例中,所述根据所述会引发风险行为的行为特征数据,执行相应操作包括:拦截所述会引发风险行为的行为特征数据对应的代码文件。
[0012]在一些实施例中,所述根据所述会引发风险行为的行为特征数据,执行相应操作进一步包括:提示用户删除所述应用程序。
[0013]在一些实施例中,所述检测行为特征数据是否会引发风险行为具体包括:当所述行为特征数据与所述风险行为库中的任一风险特征数据的匹配相似度大于第一预设阈值时,确定所述行为特征数据为风险行为特征数据;当所述行为特征数据与所述风险行为库中的任一风险特征数据的匹配相似度小于或等于第一预设阈值时,确定所述行为特征数据为安全行为特征数据。
[0014]第二方面,本申请提供了一种数据的检测装置,所述装置包括:检测单元,用于根据预先存储的广告特征库,检测所述应用程序的代码文件中是否存在广告代码信息;获取单元,用于如果所述代码文件中存在广告代码信息,从所述广告代码信息中的代码装置、字节码、指令中获取行为特征数据;处理单元,用于根据预先存储的风险行为库,检测所述行为特征数据是否会引发风险行为;提示单元,用于如果所述行为特征数据会引发风险行为,则记录会引发风险行为的行为特征数据;触发单元,用于根据所述会引发风险行为的行为特征数据,执行相应操作。
[0015]在一些实施例中,所述风险行为包含以下行为中的至少一种:链接非法网站的行为,获取短信记录的行为,获取通话记录的行为,获取手机号码的行为,获取地理位置的行为,伪造短信的行为,篡改通讯录联系人的行为,后台录音的行为,申请超级权限的行为。
[0016]在一些实施例中,所述行为特征数据包括以下特征数据中的至少一种:链接非法网站的行为特征数据,获取短信记录的行为特征数据,获取通话记录的行为特征数据,获取手机号码的行为特征数据,获取地理位置的行为特征数据,伪造短信的行为特征数据,篡改通讯录联系人的行为特征数据,后台录音的行为特征数据,申请超级权限的行为特征数据。
[0017]在一些实施例中,所述装置还包括:拦截单元,用于拦截所述会引发风险行为的行为特征数据对应的代码文件。
[0018]在一些实施例中,所述装置还包括:提示单元,用于提示用户删除所述应用程序。
[0019]在一些实施例中,所述处理单元具体用于:当所述行为特征数据与所述风险行为库中的任一风险特征数据的匹配相似度大于第一预设阈值时,确定所述行为特征数据为风险行为特征数据;当所述行为特征数据与所述风险行为库中的任一风险特征数据的匹配相似度小于或等于第一预设阈值时,确定所述行为特征数据为安全行为特征数据。
[0020]根据本申请提供的具体实施例,本申请公开了以下技术效果:
[0021]在本申请实施例中,根据预先存储的广告特征库,检测代码文件中是否存在广告代码信息,可以快速的检测到终端中的含有广告信息的应用程序,通过检测应用程序的代码文件中的广告信息中的行为特征数据是否会引发风险行为,并准确的检测到会引发风险行为的广告信息,避免了嵌入有恶意广告的应用程序安装在终端,实现了对嵌入有恶意广告的应用程序的有效检测,提高了终端的安全性。
[0022]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0023]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0024]图1是根据本申请的应用程序的检测架构的一个实施例的示意图;
[0025]图2是根据本申请的应用程序的检测方法流程图;
[0026]图3是根据本申请的应用程序的检测方法的又一个实施例的流程图;
[0027]图4是根据本申请的应用程序的检测装置示意图;
[0028]图5是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
【具体实施方式】
[0029]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0030]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0031]图1示出了可以应用本申请的应用程序的检测方法及装置的实施例的示例性系统架构100。
[0032]如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0033]用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如,检测风险行为的应用、文档管理类应用、搜索类应用、邮箱客户端、社交平台软件等。
[0034]终端设备101、102、103可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0035]服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上的检测风险行为的应用(例如检测客户端)等提供支持的后台处理服务器。后台处理服务器可以对从终端设备接收到的数据(例如计算机病毒/恶意程序相关数据)进行存储、分析等处理,并将处理结果反馈给终端设备。
[0036]需要说明的是,本申请实施例所提供的应用程序的检测方法可以由终端设备101、102、103执行(这时可以在终端设备上预先安装诸如应用程序的检测软件之类的防风险行为类的应用),或者也可以由服务器105执行。相应地,应用程序的检测装置可以设置于终端设备101、102、103中,也可以设置于服务器105中。
[0037]应该理解,图1中的终端设备、网络