伪装应用的处理方法和装置与流程

文档序号：12467750阅读：851来源：国知局

本发明涉及移动通信技术，尤指一种伪装应用的处理方法和装置。

背景技术：

目前，随着智能手机的普及，智能手机可以通过各种渠道获取海量的第三方应用，然后第三方应用本身的质量参差不齐，尤其有大量的钓鱼类假应用伪装成金融、理财、即时通信等用户常用的热门应用，这些应用软件的外观、文字提示等与正版软件应用非常类似，从而使得用户按照正版软件应用来输入信息导致个人隐私信息泄露，甚至使得用户损失资金财产。

现有技术中，对于这些钓鱼类假应用的伪装都是通过杀毒引擎进行识别的，如果发现有这类应用则提示用户进行卸载。

但是，现在的杀毒引擎查杀钓鱼类伪装应用还是会产生漏网之鱼，而且无法及时的发现钓鱼类伪装应用，从而导致对用户的信息和财产安全构成了隐患。

技术实现要素：

为了解决上述技术问题，本发明提供了一种伪装应用的处理方法和装置，通过检测伪装应用的安装包，提取其初级特征信息和深度特征信息与预定的特征库中的特征信息进行匹配，从而可以及时地发现钓鱼类伪装应用，保护用户的信息和财产安全。

第一方面，本发明实施例提供伪装应用的处理方法，该方法包括：

获取应用安装包的初级特征信息，将所述初级特征信息与预定的第一特征库中的特征信息进行匹配，所述初级特征信息包括所述应用安装包的基本参数；

根据所述初级特征信息的匹配结果筛选出匹配成功的应用安装包；

提取筛选出的应用安装包的深度特征信息，将所述深度特征信息与预定的第二特征库中的特征信息进行匹配，所述深度特征信息包括所述应用安装包数据中的特征信息；

根据所述深度特征信息的匹配结果处理所述应用。

第二方面，本发明实施例提供一种伪装应用的处理装置，该装置包括：初级特征信息匹配模块、筛选模块、深度特征信息匹配模块和处理模块；

所述初级特征信息匹配模块，用于获取应用安装包的初级特征信息，将所述初级特征信息与所述预定的第一特征库中的特征信息进行匹配，所述初级特征信息包括所述应用安装包的基本参数；

所述筛选模块，用于根据所述初级特征信息的匹配结果筛选出匹配成功的应用安装包；

所述深度特征信息匹配模块，用于提取筛选出的应用安装包的深度特征信息，将所述深度特征信息与预定的第二特征库中的特征信息进行匹配，所述深度特征信息包括所述应用安装包数据中的特征信息；

所述处理模块，用于根据所述深度特征信息的匹配结果处理所述应用。

本发明实施例提供的一种伪装应用的处理方法和装置，包括初级特征信息匹配模块、筛选模块、深度特征信息匹配模块和处理模块，通过检测伪装应用的安装包获取其初级特征信息和深度特征信息与预定的特征库中的特征信息进行匹配，根据匹配的结果处理所述伪装软件，从而可以及时地发现钓鱼类伪装应用，保护用户的信息和财产安全。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明提供的伪装应用的处理方法实施例一的流程示意图；

图2为本发明提供的伪装应用的处理装置实施例二的流程示意图；

图3为本发明提供的伪装应用的处理装置实施例一的结构示意图；

图4为本发明提供的伪装应用的处理装置实施例二的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本发明实施例涉及的方法可以应用于可以需要安装应用程序的终端或者平台，例如可以是智能手机、平板电脑、手持机、计算机、服务器等，但并不以此为限。

本发明实施例涉及的方法，旨在解决现有技术中杀毒引擎查杀钓鱼类伪装应用还是会产生漏网之鱼，而且无法及时的发现钓鱼类伪装应用，从而导致对用户的信息和财产安全构成了隐患的技术问题。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本发明提供的一种伪装应用的处理方法实施例一的流程示意图，本实施例涉及的是实现识别伪装应用以及处理的具体过程。如图1所示，该方法包括：

S101、获取应用安装包的初级特征信息，将所述初级特征信息与预定的第一特征库中的特征信息进行匹配，所述初级特征信息包括所述应用安装包的基本参数。

具体的，用户使用智能终端的应用来提供某些服务，会需要先安装这些应用，应用的安装包在智能终端平台上进行运行时，可以获取这些应用安装包的初级特征信息，该初级特征信息用于快速检索、识别安装包，包含这些应用安装包的基本参数，并将该初级特征信息与所述预定的特征库中的特征信息进行匹配，该预定的特征库中预先设定有多个根据现有技术知悉的常用的参考应用数据包，该应用数据包包含安装包的初级特征信息。

S102、根据所述初级特征信息的匹配结果筛选出匹配成功的应用安装包。

具体的，通过将这些应用安装包的初级特征信息与所述预定的特征库中的特征信息进行匹配，如果检索匹配到有部分初级特征信息相同的，并筛选出需要进一步深度识别的疑似应用的安装包，以防止漏检。

S103、提取筛选出的应用安装包的深度特征信息，将所述深度特征信息与预定的第二特征库中的特征信息进行匹配，所述深度特征信息包括所述应用安装包数据中的特征信息。

具体的，从筛选出的应用安装包中提取深度特征信息，该深度特征信息包括所述应用安装包数据中的特征信息，可以是在计算复杂度运行前提下能深度刻画这些应用安装包的详细特征，具体深度特征提取算法可灵活选择，根据实际情况而定，将所述深度特征信息与所述预定的特征库中的特征信息进行匹配，该预定的特征库中预先设定有多个根据现有技术知悉的常用的参考应用数据包，该应用数据包包含有能进一步深度匹配的深度匹配特征信息。

S104、根据所述深度特征信息的匹配结果处理所述应用。

具体的，通过初级特征信息和深度特征信息的匹配，能够更加精准的匹配出这些应用是不是伪装应用，如果是伪装应用，会提示用户对这些应用进行处理，或者不是伪装应用时，可以使得该应用继续正常运行。

本发明实施例提供的一种伪装应用的处理方法，该方法通过检测伪装应用的安装包获取其初级特征信息和深度特征信息与预定的特征库中的特征信息进行匹配，根据匹配的结果处理所述伪装软件，从而可以及时地发现钓鱼类伪装应用，保护用户的信息和财产安全。

进一步地，图2为本发明提供的一种伪装应用的处理方法实施例二的流程示意图，如图2所示，在上述实施例的基础上，在上述步骤101中获取所述应用安装包的初级特征信息，具体包括：

获取至少一个所述应用安装包可以进行匹配的基本参数，根据所获取的基本参数建立初级特征信息向量集。

具体的，每个应用安装包的初级特征信息包括所述应用安装包的基本参数，如应用名称、文件名、数据包名、类型、版本号、文件大小等，但并不限于此，其中，典型实施方式是获取至少一个该应用安装包可以进行匹配的基本参数，根据所获取的基本参数建立初级特征信息向量集，例如，该初级特征信息向量集可以仅是应用名称和类型，还可以是版本号和文件大小等，具体可以根据实际情况来定，只要能实现这些应用安装包的匹配即可，从而可以快速完成的初检，便于后续的初级特征信息匹配。

进一步地，在上述实施例的基础上，如图2所示，上述步骤101的在将所述初级特征信息与所述预定的第一特征库中的特征信息进行匹配之后，还包括：

若所述初级特征信息向量集中的特征信息向量与所述预定的第一特征库中的特征信息均匹配不成功，则安装所述应用。

具体的，若所述初级特征信息向量集中的特征信息向量与所述预定的第一特征库中的特征信息均匹配不成功，即应用名称、文件名、数据包名、类型、版本号、文件大小等均没有匹配到相似或者相同的内容，为了提供系统的运行效率，则不再继续检测，直接安装该应用，便于用户使用。

进一步地，在上述实施例的基础上，上述步骤103中提取筛选出的应用安装包的深度特征信息，具体包括：

按照预定的算法类型及相关参数信息对所述应用安装包中的数据进行抽样，生成表征所述应用安装包的深度特征信息的摘要文件。

具体的，对于深度特征信息提取，典型实施方式是对这些应用安装包文件的字节码按照预定的算法进行抽样，形成可以表征所述应用安装包的深度特征信息的摘要文件。这个摘要文件可用于后续的深度特征匹配。例如，基于按照预定的参数，对字节码文件进行伪随机抽样，按照类似随机的顺序和间隔遍历安装包字节码文件，抽取的字节码形成远小于应用安装文件大小的摘要文件。除了伪随机抽样，也可采用诸如均匀抽样，自定义抽样函数等抽样方法。在最终生成的深度特征信息摘要文件中，文件头需包括抽样算法类型及相关参数，以及真正提取到的抽样数据，从而可以提高匹配的效率。

进一步地，在上述实施例的基础上，上述步骤103中将所述深度特征信息与所述预定的第二特征库中的特征信息进行匹配，具体包括：

将所述摘要文件与预定的第二特征库中的摘要文件进行相似度的计算。

具体的，在上述实施例的上提取到能够表征这些应用安装包的深度特征信息的摘要文件，其中，提取应用安装包的算法类型与相关参数应与特征库中能够匹配的深度特征信息提取的参数相同。然后将应用安装包中的摘要文件与特征库中的摘要文件进行相关计算，进而计算出相似度，例如，可计算摘要文件之间的方差、相关系数、PSNR、品质因数等参数，具体可以根据实际情况而定，但并不以此为限。

进一步地，在上述实施例的基础上，如图2所示，上述步骤104具体包括：

若所述深度特征信息的摘要文件与预定特征库中的摘要文件的相似度低于预定阀值，提示风险信息。

具体的，计算所述深度特征信息的摘要文件与预定的第二特征库中的摘要文件的相似度，，若相似度性低于预定阈值，其中，该预定阀值可以具体可以根据实际情况而定，则判断匹配失败，提示用户这些应用有安装风险，让用户知悉风险后可以根据自己的意愿决定是否安装。

进一步地，在上述实施例的基础上，如图2所示，在上述步骤103的将所述深度特征信息与所述预定的第二特征库中的特征信息进行匹配之后，还包括：

若所述深度特征信息的摘要文件与预定的第二特征库中的摘要文件的相似度性高于预定阀值或者接收到安装的指示，安装所述应用。

具体的，计算所述深度特征信息的摘要文件与预定的第二特征库中的摘要文件的相似度，若相似度高于预定的阈值范围，即判断匹配成功，可以直接安装所述应用，或者若相似度低于预定的阈值，用户仍想安装该应用，接收到用户给出安装的指示，则仍然继续安装该应用。

进一步地，在上述实施例的基础上，如图2所示，在安装所述应用之后，还包括：

将所安装应用的深度特征信息添加进预定的第二特征库。

具体的，用户认为安装的应用可以信任，可以点击相关的选项，可将本次提取的应用安装包的深度特征信息存入预定的第二特征库中进一步丰富特征库，此外，预定的第一特征库和第二特征库可以是同一个也可以不同，还可以通过借助海里用户交互的数据通过云端升级的方式来不段更新和完善，但并不限于此。

此外，在具体的实施过程中，为进一步提高方法的鲁棒性，防止恶意软件应用对本发明方法解析后进行规避，可以将初级特征信息、深度特征信息以及相关数据进行全局加密存储，或者对部分核心参数和数据进行局部加密，只在运行阶段才将参数解密，从而动态的根据解密出的参数来进行特征信息提取和特征信息匹配计算。

本发明提供了初级特征信息匹配和深度特征信息匹配的分级匹配方案，具体实施时可只采用其中一级匹配，便于简化流程，但这样可能提高漏检率或错检率，也可能牺牲一定的计算效率。

进一步地，图3为本发明提供的伪装应用的处理装置实施例一的结构示意图，如图3所示，该装置包括：初级特征信息匹配模块10、筛选模块20、深度特征信息匹配模块30和处理模块40；

所述初级特征信息匹配模块10，用于获取应用安装包的初级特征信息，将所述初级特征信息与所述预定的第一特征库中的特征信息进行匹配，所述初级特征信息包括所述应用安装包的基本参数；

所述筛选模块20，用于根据所述初级特征信息的匹配结果筛选出匹配成功的应用安装包；

所述深度特征信息匹配模块30，用于提取筛选出的应用安装包的深度特征信息，将所述深度特征信息与预定的第二特征库中的特征信息进行匹配，所述深度特征信息包括所述应用安装包数据中的特征信息；

所述处理模块40，用于根据所述深度特征信息的匹配结果处理所述应用。

本发明实施例提供的一种伪装应用的处理装置，包括初级特征信息匹配模块10、筛选模块20、深度特征信息匹配模块30和处理模块40，通过检测伪装应用的安装包获取其初级特征信息和深度特征信息与预定的特征库中的特征信息进行匹配，根据匹配的结果处理所述伪装软件，从而可以及时地发现钓鱼类伪装应用，保护用户的信息和财产安全。

进一步地，在上述实施例的基础上，所述初级特征信息匹配模块用于获取应用安装包的初级特征信息，是指：

所述初级特征信息匹配模块10，用于获取至少一个该应用安装包可以进行匹配的基本参数，根据所获取的基本参数建立初级特征信息向量集。