专利名称:应用程序安装包的特征信息提取方法、装置与客户端设备的制作方法
技术领域:
本发明涉及安全技术领域,特别涉及一种应用程序安装包的特征信息提取方法、装置与客户端设备。
背景技术:
应用程序安装包通常为ー个压缩文件,该压缩文件中通常可以包括资源文件、配置文件以及可执行文件等等。例如,Android系统的应用程序安装包可以称为apk文件,例如该压缩格式的apk文件中可以包括可执行文件dex文件以及其他文件等等。现有技术中,为了检测应用程序的安装包是否为流氓软件或者病毒,需要对应用程序的安装包进行解压缩,获取到完整的可执行文件。然后在内存中对完整可执行文件进行解析,提取出特征信息;并将提取出的特征信息与预设的病毒特征库中的病毒样本所包 含的特征信息进行比对,从而检测出该应用程序安装包是否为流氓程序或者病毒文件。例如对于Android系统的apk文件,可以对apk文件解压缩,从中获取dex文件,再对dex文件进行解析,从中提取类名、方法名以及常量字符串等特征信息,当提取出的特征信息与预设的病毒特征库中的某病毒样本所包含的特征信息相同时,该apk文件为流氓程序或病毒文件。在实现本发明的过程中,发明人发现现有技术至少存在以下问题现有技术中,当需要对应用程序安装包进行检测时,需要对应用程序安装包解压缩后得到完整的可执行文件,然后在内存中对得到的完整的可执行文件进行解析提取特征信息,当可执行文件较大,完整的可执行文件放在内存中,会占用大量的内存,导致内存不足,延长提取特征信息的时间,严重影响从应用程序安装包中获取特征信息的效率。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种应用程序安装包的特征信息提取方法、装置与客户端设备。所述技术方案如下一方面,提供了一种应用程序安装包的特征信息提取方法,所述方法包括对应用程序安装包中不大于一阈值的数据进行解压缩;对解压缩得到的解压缩数据进行分析,获取包括所述应用程序安装包的特征信息的关键数据;重复上述两个步骤,直到对所述应用程序安装包解压缩完毕,获取到所述应用程序安装包中的所有关键数据;对所述所有关键数据进行解析,从所述所有关键数据中提取所述应用程序安装包的特征信息。可选地,如上所述方法中,阈值为一预设值或根据所述应用程序安装包的大小进行确定。可选地,如上所述方法中,所述应用程序安装包的特征信息包括类名、方法名和常量字符串中的至少ー种。
另ー方面,提供了一种应用程序安装包的特征信息提取装置,所述装置包括解压缩模块,用于对应用程序安装包中不大于一阈值的数据进行解压缩;获取模块,用于对所述解压缩模块解压缩得到的解压缩数据进行分析,获取包括所述应用程序安装包的特征信息的关键数据;控制模块,用于控制所述解压缩模块和所述获取模块重复执行相应操作,直到对所述应用程序安装包解压缩完毕,所述获取模块获取到所述应用程序安装包中的所有关键数据;提取模块,用于对所述所有关键数据进行解析,从所述获取模块获取到的所述所有关键数据中提取所述应用程序安装包的特征信息。可选地,如上所述装置中,还包括阈值确定模块所述阈值确定模块,用于预设所述阈值或者根据所述应用程序安装包的大小确定 所述阈值。可选地,如上所述装置中,所述应用程序安装包的特征信息包括类名、方法名和常量字符串中的至少ー种。再一方面,提供了ー种apk文件中特征信息提取方法,其采用如上任一所述的方法。又一方面,提供了一种客户端设备,在所述客户端设备上包括如上任一所述的应用程序安装包的特征信息提取装置。可选地,如上所述的客户端设备中,所述客户端设备包括移动终端。可选地,如上所述的客户端设备中,所述客户端设备包括安装安卓系统的移动终端。本发明实施例的应用程序安装包的特征信息提取方法、装置与客户端设备,通过对应用程序安装包中不大于一阈值的数据进行解压缩;并对解压缩得到的解压缩数据进行分析,获取包括特征信息的关键数据;重复上述两个步骤,直到对所述应用程序安装包解压缩完毕,获取到应用程序安装包中的所有关键数据,并对所有关键数据进行解析,从所有关键数据中提取应用程序安装包的特征信息。采用本发明实施例的技术方案,能够在内存中分别对大小等于阈值的数据进行解压缩,并在解压缩之后对解压缩数据进行分析获取其中包括特征信息的关键数据,解压过程中不会占用较大的内存,而且由于本发明实施例的技术方案中,在每次解压缩之后,仅获取解压缩数据中的关键数据,因此本发明技术方案中,仅需要从获取的所有关键数据中提取应用程序安装包的特征信息,与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本发明实施例的技术方案在实施吋,能够有效地減少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本发明实施例一提供的应用程序安装包的特征信息提取方法的流程图;图2为本发明实施例ニ提供的应用程序安装包的特征信息提取方法的流程图3为本发明实施例三提供的应用程序安装包的特征信息提取装置的结构示意图;图4为本发明实施例四提供的应用程序安装包的特征信息提取装置;图5为本发明实施例五提供的客户端设备的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进ー步地详细描述。实施例一图I为本发明实施例一提供的应用程序安装包的特征信息提取方法的流程图。本实施例的应用程序安装包的特征信息提取方法的执行主体为ー应用程序安装包的特征信 息提取装置,该应用程序安装包的特征信息提取装置具体可以设置在ー客户端设备上。如图I所示,本实施例的应用程序安装包的特征信息提取方法,具体可以包括如下步骤100、对应用程序安装包中不大于一阈值的数据进行解压缩;101、对解压缩得到的解压缩数据进行分析,获取包括应用程序安装包的特征信息的关键数据;例如,其中的关键数据即为包括应用程序安装包的特征信息的数据。102、重复上述100和101两个步骤,直到对应用程序安装包解压缩完毕,获取到应用程序安装包中的所有关键数据;本实施例中的关键数据为应用程序安装包的可执行文件中包括特征信息的数据。需要说明的是,可执行文件中除了包括该关键数据,还包括有其他数据,这些其他数据中不包括应用程序安装包的特征信息。因此解压缩完毕获取的所有关键数据的大小之和小于应用程序安装包中的可执行文件的大小。103、对所有关键数据进行解析,从所有关键数据中提取应用程序安装包的特征信
O本实施例的应用程序安装包可以为各种系统下的应用程序安装包,例如可以为windows系统的应用程序安装包,还可以为Android系统的应用程序安装包。例如具体可以为Android系统的应用程序安装包可以称为apk文件。当应用程序安装包为apk文件,对应的可执行文件为dex文件,此时,本实施例中所有关键数据的大小之和小于dex文件的大小。还可以为ios系统下的应用程序安装包。例如本实施例中阈值可以为ー预设值,或还可以为根据应用程序安装包的大小进行确定,例如为了减少实施例时占用的内存空间,可以设置阈值为很小的几十K。本实施例的技术方案中,毎次仅对应用程序安装包中大小等于阈值的数据进行解压缩,且直接从解压缩后得到的解压缩数据中获取能够提取特征信息的关键数据。由于应用程序安装包包括资源文件、配置文件以及可执行文件等等,在对阈值大小的数据进行解压缩之后,參考现有技术可以得到解压缩的数据为应用程序安装包中哪个文件中的数据,由于仅能够从可执行文件中提取应用程序安装包的特征信息,所以,可以丢弃解压缩数据中的资源文件或者配置文件的数据,保留可执行文件的数据;进ー步地,可执行文件中也包括有能够提取出应用程序安装包的特征信息的数据和不能提取出应用程序安装包的特征信息的数据,其中能够提取出应用程序安装包的特征信息的数据为有效数据;这样可以仅保留解压缩数据中属于可执行文件中能够提取出应用程序安装包的特征信息的数据的关键数据。因此,在毎次解压缩后能够得到一部分关键数据,重复对应用程序安装包进行解压缩操作,对整个应用程序安装包进行解压缩可以得到所有关键数据;最后从所有关键数据中提取应用程序安装包的特征信息;例如具体可以參考现有技术中从可执行文件中采用解析分析方法获取应用程序安装包的特征信息的方法从所有关键数据中提取应用程序安装包的特征信息。本实施例的应用程序安装包的特征信息提取方法,通过对应用程序安装包中不大于阈值大小的数据进行解压缩;对解压缩得到的解压缩数据进行分析,获取包括特征信息的关键数据;重复上述两个步骤,直到对应用程序安装包解压缩完毕,获取到应用程序安装包中的所有关键数据,并对所有关键数据进行解析,从所有关键数据中提取应用程序安装包的特征信息。采用本实施例的技术方案,能够在内存中分别对阈值大小的数据进行解压缩,并在解压缩之后对解压缩数据进行分析获取其中包括特征信息的关键数据,解压过程中不会占用较大的内存,而且由于本实施例的技术方案中,在毎次解压缩之后,仅获取解压 缩数据中的关键数据,因此本实施例的技术方案中,仅需要从获取的所有关键数据中提取应用程序安装包的特征信息,与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本实施例的技术方案在实施时,能够有效地減少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。例如,可选地,在上述图I所示实施例的技术方案的基础上,其中步骤100“对应用程序安装包中不大于阈值大小的数据进行解压缩”之前,上述实施例的应用程序安装包的特征信息提取方法还包括如下步骤(I)判断应用程序安装包中未解压数据的大小是否大于等于阈值;若应用程序安装包中的未解压数据的大小大于等于阈值,执行步骤(2);进ー步可选地,若应用程序安装包中的未解压数据的大小小于阈值,执行步骤(3);(2)从应用程序安装包中的未解压数据中读取大小等于阈值的数据;进一步可选地,执行步骤(4);(3)读取应用程序安装包中的未解压数据;进一步可选地,执行步骤(5);(4)对应用程序安装包中大小等于阈值的数据进行解压缩。该步骤(4)可以看作是上述实施例中的步骤100 “对应用程序安装包中不大于阈值的数据进行解压缩”的ー种具体实现方式。(5)对应用程序安装包中大小小于阈值的未解压数据进行解压缩。该步骤(5)也可以看作是上述实施例中的步骤100 “对应用程序安装包中不大于阈值的数据进行解压缩”的另ー种具体实现方式。可选地,上述实施例中获取的所有关键数据根据实际处理需求可以存储在内存中或者缓存中。或者还可以先存储在磁盘中,当需求从所有关键数据中提取应用程序安装包的特征信息时,再将所有关键数据读取至缓存或者内存中。与现有技术需要对整个可执行文件进行分析,从中获取应用程序安装包的特征信息相比,本实施例中提取处理的对象为所有关键数据,所有关键数据的大小之和小于可执行文件的大小,从而能够有效地节省内存占用的空间,缩短提取应用程序安装包的特征信息的时间,提高提取应用程序安装包的特征信息的效率。可选地,上述实施例中的应用程序安装包的特征信息包括提取类名、方法名和常量字符串中的至少ー种。这些应用程序安装包的特征信息用干与预设的病毒特征库中的病毒样本所包含的特征信息进行比对,从而判断出该应用程序安装包是否为流氓程序或者病毒文件。预设的病毒特征库中可以包括多个病毒样本,每ー个病毒样本可以包括至少ー个特征信息;当提取的特征信息与病毒特征库中的某个病毒样本所包括的特征信息都相同时,可以认为该应用程序安装包为流氓程序或者病毒文件;否则该应用程序安装包为正常文件。详细可以參考相关现有技术,在此不再赘述。通过采用上述实施例的应用程序安装包的特征信息 提取方法,与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本实施例的技术方案在实施吋,能够有效地減少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。由上述实施例可知,上述实施例的应用程序安装包的特征信息提取方法具体可以应用在病毒查杀过程中,对应用程序安装包的特征信息提取,然后可以采用相关现有技术根据提取的应用程序安装包的特征信息与预设的病毒特征库,判断该应用程序安装包是否为流氓程序或者病毒文件。详细可以參考相关现有技术,在此不再赘述。实施例ニ图2为本发明实施例ニ提供的应用程序安装包的特征信息提取方法的流程图。如图2所示,本实施例的应用程序安装包的特征信息提取方法在上述实施例的基础上,结合其应用场景,进ー步详细地介绍本发明的技术方案,同理,本实施例的应用程序安装包的特征信息提取方法的执行主体仍然为一应用程序安装包的特征信息提取装置。如图2所示,本实施例的应用程序安装包的特征信息提取方法,具体可以包括如下步骤200、判断应用程序安装包中未解压数据的大小是否大于等于一阈值;若大于等于,执行步骤201,否则若小于,执行步骤203 ;其中阈值为预设大小,为了减少内存占用,阈值下与可以设置的较小,这样应用程序安装包通常情况下应该大于该阈值。此时可以不执行该步骤200,可以直接执行步骤201。但是为了防止也有较小的应用程序安装包漏掉检测,优选地从步骤200开始。201、从应用程序安装包的未解压数据中读取大小等于阈值的数据至内存;执行步骤 202 ;202、在内存中对应用程序安装包中大小等于阈值的数据进行解压缩。执行步骤205 ;203、读取应用程序安装包中的未解压数据至内存;执行步骤204 ;204、在内存中对应用程序安装包中大小小于阈值的未解压数据进行解压缩;执行步骤205 ;205、从解压缩得到的解压缩数据中获取包括应用程序安装包的特征信息的关键数据;执行步骤206 ;206、判断应用程序安装包是否解压缩完毕,当解压缩完毕,执行步骤207 ;否则当未解压缩完毕,执行步骤200;207、对解压缩完毕得到的所有关键数据进行解析,从所有关键数据中提取应用程序安装包的特征信息。例如应用程序安装包的特征信息包括提取类名、方法名和常量字符串中的至少ー种。本实施例的应用程序安装包的特征信息提取方法,通过采用上述技术方案,在每次解压缩之后,仅获取解压缩数据中的关键数据,,解压过程中不会占用较大的内存,而且本实施例中最終解压缩得到的所有关键数据的大小之和小于应用程序安装包中的可执行文件的大小,且仅需要从获取的所有关键数据中提取应用程序安装包的特征信息,与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本实施例的技术方案在实施时,能够有效地減少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。參考上述实施例一和ニ,本发明实施例还可以提供ー种apk文件中体征信息的提取方法,其中具体可以采用上述实施例的应用程序安装包的特征信息提取方法来实现,此 时应用程序安装包为apk文件,详细可以參考上述相关方法实施例的记载,在此不再赘述。实施例三图3为本发明实施例三提供的应用程序安装包的特征信息提取装置的结构示意图。如图3所示,本实施例的应用程序安装包的特征信息提取装置包括解压缩模块10、获取模块11、控制模块12和提取模块13。其中解压缩模块10用于对应用程序安装包中不大于一阈值的数据进行解压缩;获取模块11与解压缩模块10连接,获取模块11用于对解压缩模块10解压缩得到的解压缩数据进行分析,获取包括特征信息的关键数据;控制模块12分别与解压缩模块10和获取模块11连接,控制模块12用于控制解压缩模块10和获取模块11重复执行相应操作,直到对应用程序安装包解压缩完毕,获取模块11获取到应用程序安装包中的所有关键数据;其中所有有用数据的大小之和小于应用程序安装包中的可执行文件的大小;提取模块13与获取模块11连接,提取模块13用于在控制模块12对解压缩模块10和获取模块11控制处理后,对获取模块11获取到的所有关键数据进行解析,从获取模块11获取到的所有关键数据中提取应用程序安装包的特征信息。本实施例的应用程序安装包的特征信息提取装置,通过采用上述模块实现应用程序安装包的特征信息提取,与上述相关方法实施例的实现机制相同,详细可以參考上述相关方法实施例的记载,在此不再赘述。本实施例的应用程序安装包的特征信息提取装置,通过采用上述模块实现对应用程序安装包中不大于一阈值的数据进行解压缩;并堆解压缩得到的解压缩数据进行解析,获取包括特征信息的关键数据;重复上述两个步骤,直到对应用程序安装包解压缩完毕,获取到应用程序安装包中的所有关键数据,并对所有关键数据进行解析,从所有关键数据中提取应用程序安装包的特征信息。采用本发明实施例的技术方案,能够在内存中分别对阈值大小的数据进行解压缩,并在解压缩之后对解压缩数据进行分析获取其中包括特征信息的关键数据,解压过程中不会占用较大的内存,而且由于本实施例的技术方案中,在毎次解压缩之后,仅获取解压缩数据中的关键数据,且所有有用数据小于应用程序安装包中的可执行文件的大小,因此本实施例的技术方案中,仅需要从获取的所有关键数据中提取应用程序安装包的特征信息,与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本实施例的技术方案在实施时,能够有效地減少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。实施例四图4为本发明实施例四提供的应用程序安装包的特征信息提取装置。如图4所示,本实施例的应用程序安装包的特征信息提取装置,在上述图3所示实施例的基础上,还可以包括如下技术方案。如图4所示,本实施例的应用程序安装包的特征信息提取装置,还包括判断模块14和读取模块15。判断模块14用于在解压缩模块10对应用程序安装包中不大于阈值大小的数据进行解压缩之前,判断应用程序安装包中未解压数据的大小是否大于等于阈值;读取模块15与判断模块14连接,读取模块15用于若判断模块14确定应用程序安装包中的未解压数据的大小大于等于阈值,从应用程序安装包中的未解压数据中读取大小等于阈值的数据;解 压缩模块10与读取模块15连接,解压缩模块10具体用于对读取模块15读取的应用程序安装包中大小等于阈值的数据进行解压缩。进ー步可选地,本实施例的应用程序安装包的特征信息提取装置中的读取模块15还用于若判断模块14确定应用程序安装包中的未解压数据的大小小于阈值,读取应用程序安装包中的未解压数据;解压缩模块10具体用于对读取模块15读取的应用程序安装包中大小小于阈值的未解压数据进行解压缩。进ー步可选地,本实施例的应用程序安装包的特征信息提取装置中的应用程序安 装包为apk文件。进ー步可选地,本实施例的应用程序安装包的特征信息提取装置中的应用程序安装包的特征信息包括提取类名、方法名和常量字符串中的至少ー种。可选地,本实施例的应用程序安装包的特征信息提取装置中还包括阈值确定模块,阈值确定模块,用于预设阈值或者根据应用程序安装包的大小确定所述阈值。图4所示实施例的应用程序安装包的特征信息提取装置,以包括上述所有可选技术方案为例描述本发明的技术方案,实际应用中,上述所有可选技术方案可以采用任何可结合的方式构成本发明实施例的可选技术方案,在此不再--举例。本实施例的应用程序安装包的特征信息提取装置,通过采用上述模块实现应用程序安装包的特征信息提取,与上述相关方法实施例的实现机制相同,详细可以參考上述相关方法实施例的记载,在此不再赘述。本实施例的应用程序安装包的特征信息提取装置,通过采用上述技术方案,与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本实施例的技术方案在实施时,能够有效地減少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。实施例五图5为本发明实施例五提供的客户端设备的结构示意图。如图5所示,本实施例的客户端设备20上包括应用程序安装包的特征信息提取装置30。具体地,本实施例的客户端设备中的应用程序安装包的特征信息提取装置30具体可以采用上述图3或者图4所示的应用程序安装包的特征信息提取装置,具体可以采用上述图I或者图2所示实施例的方法来实现。可选地,本实施例的客户端设备20中还可以设置有预设的病毒特征库。应用程序安装包的特征信息提取装置30提取到应用程序安装包的特征信息之后,客户端设备20将应用程序安装包的特征信息与病毒特征库中的病毒样本所包含的特征信息进行比对,从而判断出该应用程序安装包是否为流氓程序或者病毒文件。预设的病毒特征库中可以包括多个病毒样本,每ー个病毒样本可以包括至少ー个特征信息;当提取的特征信息与病毒特征库中的某个病毒样本所包括的特征信息都相同时,可以认为该应用程序安装包为流氓程序或者病毒文件;否则该应用程序安装包为正常文件。详细可以參考相关现有技术,在此不再赘述。 可选地,本实施例的客户端设备包括移动终端,或者还可以包括固定终端。进ー步可选地,本实施例的客户端设备包括安装安卓系统的移动终端。本实施例的客户端设备,通过采用上述应用程序安装包的特征信息提取装置,通过对应用程序安装包中不大于一阈值的数据进行解压缩;并对解压缩得到的解压缩数据进行解析,获取包括特征信息的关键数据;重复上述两个步骤,直到对应用程序安装包解压缩完毕,获取到应用程序安装包中的所有关键数据,并对所有关键数据进行解析,从所有关键数据中提取应用程序安装包的特征信息。采用本发明实施例的技术方案,能够在内存中分别对阈值的数据进行解压缩,并在解压缩之后对解压缩数据进行分析获取其中包括特征信息的关键数据,解压过程中不会占用较大的内存,而且由于本实施例的技术方案中,在毎次解压缩之后,仅获取解压缩数据中的关键数据,且所有关键数据的大小之和小于应用程序安装包中的可执行文件的大小,因此本实施例的技术方案中,仅需要从获取的所有关键数据中提取应用程序安装包的特征信息。与现有技术中的从整个可执行文件中获取应用程序安装包的特征信息相比,本实施例的技术方案在实施时,能够有效地减少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。需要说明的是上述实施例提供的应用程序安装包的特征信息提取装置在提取应用程序安装包的特征信息时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的应用程序安装包的特征信息提取装置与应用程序安装包的特征信息提取的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于ー种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种应用程序安装包的特征信息提取方法,其特征在于,所述方法包括 对应用程序安装包中不大于一阈值的数据进行解压缩; 对解压缩得到的解压缩数据进行分析,获取包括所述应用程序安装包的特征信息的关键数据; 重复上述两个步骤,直到对所述应用程序安装包解压缩完毕,获取到所述应用程序安装包中的所有关键数据,对所述所有关键数据进行解析,从所述所有关键数据中提取所述应用程序安装包的特征信息。
2.根据权利要求I所述的方法,其特征在于,所述阈值为一预设值或根据所述应用程序安装包的大小进行确定。
3.根据权利要求1-2任一所述的方法,其特征在于,所述应用程序安装包的特征信息包括类名、方法名和常量字符串中的至少一种。
4.一种应用程序安装包的特征信息提取装置,其特征在于,所述装置包括 解压缩模块,用于对应用程序安装包中不大于一阈值的数据进行解压缩; 获取模块,用于对从所述解压缩模块解压缩得到的解压缩数据进行分析,获取包括所述应用程序安装包的特征信息的关键数据; 控制模块,用于控制所述解压缩模块和所述获取模块重复执行相应操作,直到对所述应用程序安装包解压缩完毕,所述获取模块获取到所述应用程序安装包中的所有关键数据; 提取模块,用于对所述所有关键数据进行解析,从所述获取模块获取到的所述所有关键数据中提取所述应用程序安装包的特征信息。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括阈值确定模块 所述阈值确定模块,用于预设所述阈值或者根据所述应用程序安装包的大小确定所述阈值。
6.根据权利要求4或5所述的装置,其特征在于,所述应用程序安装包的特征信息包括类名、方法名和常量字符串中的至少一种。
7.—种apk文件中特征信息提取方法,其特征在于,其采用权利要求1-3任一所述的方法。
8.一种客户端设备,其特征在于,在所述客户端设备上包括如权利要求4-6任一所述的应用程序安装包的特征信息提取装置。
9.根据权利要求8所述的设备,其特征在于,所述客户端设备包括移动终端。
10.根据权利要求8所述的设备,其特征在于,所述客户端设备包括安装安卓系统的移动终端。
全文摘要
本发明公开了一种应用程序安装包的特征信息提取方法、装置与客户端设备,属于安全技术领域。所述方法包括对应用程序安装包中不大于阈值的数据进行解压缩;对解压缩得到的解压缩数据进行分析,获取包括所述应用程序安装包的特征信息的关键数据;重复上述两个步骤,直到对所述应用程序安装包解压缩完毕,获取到所述应用程序安装包中的所有关键数据;对所述所有关键数据进行解析从所述所有关键数据中提取所述应用程序安装包的特征信息。通过采用本发明的技术方案,能够有效地减少内存占用空间,缩短提取应用程序安装包的特征信息的时间,提高从应用程序安装包中获取特征信息的效率。
文档编号G06F17/30GK102789506SQ20121025054
公开日2012年11月21日 申请日期2012年7月19日 优先权日2012年7月19日
发明者李伟, 韩景维 申请人:腾讯科技(深圳)有限公司