本发明属于移动互联网安全领域,特别涉及一种基于互联网的移动应用渠道监测系统及方法。
背景技术:
移动应用(app)在互联网上发布后,分发在各个渠道上,由于android应用渠道众多且鱼龙混杂,大大增加了爬虫识别应用正版版本的难度,无法及时知道应用在渠道扩散中的正确性。
此外,发布到各个渠道上的移动应用存在二次篡改打包和仿冒的可能,因此采用简单的md5和取应用部分标识比较根本无法满足项目实施过程中准确性和用户便捷性的要求,特别是应用经过安全厂商进行加固处理后,造成爬虫无法识别,不便于企业掌握应用在互联网上的正盗版情况。
技术实现要素:
有鉴于现有技术的上述缺陷,本发明的目的在于提供一种基于互联网的移动应用渠道监测系统及方法,采用特有的应用分析引擎对抓取的应用进行代码抽样与企业提供的正版应用进行对比分析,确定应用所在渠道,准确率很高;实现了只需要提供一个正版包,就可以定位所有发行版本所在渠道,大大地简化了监测操作的复杂度。
为了达到上述目的,一方面,本发明提供了一种基于互联网的移动应用渠道监测系统,包括应用搜集系统和数据展示系统。其中,数据展示系统包括监测平台和正版应用库;应用搜集系统包括应用分析引擎和应用特征库。
正版应用库用于接收用户上传的待监测的正版应用。
应用搜集系统用于从正版应用库抓取正版应用的应用特征,并将正版应用的应用特征列表输入应用特征库。
应用分析引擎用于根据应用特征库中的正版应用的应用特征,对互联网渠道中的相似应用进行收集下载和分析对比,并将相似应用的应用特征数据输入应用特征库。
数据展示系统用于对应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
进一步地,所述应用特征包括应用名称、应用包名、应用版本、apk文件的md5值、签名证书、icon和application等内容。
进一步地,所述互联网渠道包括软件下载站(例如百度软件中心)、手机运营商应用商店(例如中国移动、中国联通、中国电信的应用商店)、第三方应用商店(例如360手机助手、腾讯应用宝、百度手机助手)、手机厂商应用商店(例如小米应用商店、华为应用市场、联想乐商店)、手机系统商应用商店(例如谷歌play商店)等。
进一步地,对互联网渠道中的相似应用进行收集下载是通过爬虫来完成的。
进一步地,所述相似应用的判断标准为至少有一项应用特征与正版应用的应用特征相同。
进一步地,对互联网渠道中的相似应用进行分析对比时,至少与正版应用对比2项以上的应用特征,优选为3-5项以上,更优选为6-7项以上。
进一步地,对互联网渠道中的相似应用进行分析对比还包括与正版应用进行代码抽样对比。
进一步地,判断相似应用为正版的标准为:相似应用与正版应用进行分析比对时,所有分析比对的项目均相同。
另一方面,本发明提供了一种基于上述移动应用渠道监测系统的监测方法,包括以下步骤:
步骤一、用户将待监测的正版应用上传至正版应用库,应用搜集系统从正版应用库抓取正版应用的应用特征,并将正版应用的应用特征列表输入应用搜集系统的应用特征库;
步骤二、应用搜集系统的应用分析引擎根据应用特征库中的正版应用的应用特征,对互联网渠道中的相似应用进行收集下载和分析对比,并将相似应用的应用特征数据输入应用特征库;
步骤三、数据展示系统对应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
本发明的移动应用渠道监测系统的应用搜集系统采用创新的应用分析引擎,以多任务方式在几百家常用互联网渠道上抓取与待监测应用相似的应用信息,进行多维度识别和分析对比后,将其应用特征入库。
本发明的移动应用渠道监测系统的数据展示系统通过对入库的数据进行统计分析,从而掌握企业应用在各渠道上的新版本上线情况、历史版本留存情况、盗版及仿冒情况,为企业提供实时风险预警服务,帮助企业了解移动应用在互联网上的发布轨迹和产品未知缺陷,及时规避各类潜在风险。
附图说明
图1是本发明一个较佳实施例的移动应用渠道监测系统及方法的流程示意图;
图2是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于正版信息的监测详情图;
图3是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于盗版信息的监测详情图;
图4是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于渠道信息的监测统计图;
图5是本发明一个较佳实施例的移动应用渠道监测系统输出的统计结果中关于应用信息的监测统计图。
具体实施方式
下面对本发明的实施例作详细说明,下述的实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,在一个较佳实施例中,本发明的移动应用渠道监测系统包括应用搜集系统和数据展示系统。其中,数据展示系统包括监测平台和正版应用库;应用搜集系统包括应用分析引擎和应用特征库。
正版应用库接收用户上传的待监测的正版应用,应用搜集系统抓取正版应用的应用名称、应用包名、应用版本、apk文件的md5值、签名证书、icon和application等应用特征,并形成应用特征列表传输给应用特征库。
应用分析引擎根据应用特征库中的正版应用的应用特征,通过爬虫对软件下载站、手机运营商应用商店、第三方应用商店、手机厂商应用商店、手机系统商应用商店等互联网渠道中的相似应用进行收集下载,经分析对比后将相似应用的应用特征数据输入应用特征库。
数据展示系统对应用特征库中的应用特征数据进行统计分析,并将统计结果通过监测平台输出给用户进行查看。
为了对本发明的移动应用渠道监测系统进行内测,申请人在多个互联网渠道上传了一些用于测试的移动应用,其中既包含正版应用,也包含修改过的盗版应用,其测试结果如图2-图5所示。结果表明,本发明的移动应用渠道监测系统能够非常及时、准确地监测到该应用在各渠道上的新版本上线情况、历史版本留存情况、盗版及仿冒情况等信息。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的试验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。