检测应用程序类型的方法、装置、电子设备及存储介质与流程

本申请涉及网络安全，尤其涉及一种检测应用程序类型的方法、装置、电子设备及存储介质。

背景技术：

1、近年来，应用程序(application，app)的数量剧增，其中不乏涉及黑灰产业的应用程序。所谓黑灰产业，是黑色产业和灰色产业的统称。黑色产业，是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为，以及为这些行为提供工具、资源、平台等准备，以及为这些行为提供非法获利变现的渠道与环节的产业。灰色产业，是指处于法律灰色地带的“恶意注册”和“虚假认证”，包括买卖公民个人信息、手机卡、银行卡、对公账户、工商营业执照、网络社交工具、网络支付账户等违法犯罪行为，以及为实施这些行为的犯罪团伙提供犯罪工具等的产业。

2、为了保障用户使用应用程序的安全性，需要对应用程序进行涉及黑灰产业的检测。常用的涉及黑灰产业应用程序的检测方式是分析应用程序的源码。具体来说，当需要对某一个应用程序进行黑灰产业检测时，首先，获取待检测的应用程序的源码，并从源码中提取关键字。然后，将提取的关键字与预设关键字进行匹配，这里的预设关键字是从已知的涉及黑灰产业的应用程序的源码中分析得到的。当提取的关键字与预设关键字匹配成功时，确定该应用程序为涉及黑灰产业的应用程序。

3、但是，应用程序源码的数据量较大，从源码中提取的关键字的数量也会比较多，进而将提取的关键字与预设关键字匹配的工作量就比较大，导致匹配结果的输出时间较长，进而导致涉及黑灰产业的应用程序的检测效率低下。

技术实现思路

1、本申请实施例的目的是提供一种检测应用程序类型的方法、装置、电子设备及存储介质，以提高涉及黑灰产业的应用程序的检测效率。

2、为解决上述技术问题，本申请实施例提供如下技术方案：

3、本申请第一方面提供一种检测应用程序类型的方法，所述方法包括：获取待检测应用程序的应用图标；计算所述应用图标与图标库中多个图标的相似度，所述图标库中每个图标对应的应用程序的类型已知，所述类型用于表征相应的应用程序是否涉及黑灰产业；将与所述应用图标的相似度大于预设值的图标作为参考图标；根据所述参考图标对应的应用程序类型确定所述待检测应用程序的类型，以基于所述待检测应用程序的类型确定所述待检测应用程序是否涉及黑灰产业。

4、本申请第二方面提供一种检测应用程序类型的装置，所述装置包括：获取模块，用于获取待检测应用程序的应用图标；计算模块，用于计算所述应用图标与图标库中多个图标的相似度，所述图标库中每个图标对应的应用程序的类型已知，所述类型用于表征相应的应用程序是否涉及黑灰产业；选取模块，用于将与所述应用图标的相似度大于预设值的图标作为参考图标；检测模块，用于根据所述参考图标对应的应用程序类型确定所述待检测应用程序的类型，以基于所述待检测应用程序的类型确定所述待检测应用程序是否涉及黑灰产业。

5、本申请第三方面提供一种电子设备，包括：处理器、存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行第一方面中的方法。

6、本申请第四方面提供一种计算机可读存储介质，包括：存储的程序；其中，在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法。

7、相较于现有技术，本申请第一方面提供的检测应用程序类型的方法，通过获取待检测应用程序的应用图标，并将待检测应用程序的应用图标与图标库中多个已知类型的应用程序的图标进行相似度计算，进而将与应用图标的相似度大于预设值的图标作为参考图标，再根据参考图标对应的应用程序类型确定待检测应用程序的类型，进而确定待检测应用程序是否涉及黑灰产业。由于应用程序中应用图标的数量一般为1个，相比于从应用程序的源码中提取出较多的关键字进行匹配，能够减少匹配的次数，加快匹配结果的输出速度，进而提高应用程序类型的检测效率。

8、本申请第二方面提供的检测应用程序类型的装置、第三方面提供的电子设备、第四方面提供的计算机可读存储介质，与第一方面提供的检测应用程序类型的方法具有相同或相似的有益效果。

技术特征：

1.一种检测应用程序类型的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述图标库中还包括多个特征向量，多个特征向量与多个图标一一对应，所述特征向量用于表征图标中对象的结构特征；所述计算所述应用图标与图标库中多个图标的相似度，包括：

3.根据权利要求2所述的方法，其特征在于，所述从所述应用图标中提取特征向量，包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述三维数组进行预设次数的卷积、池化和全连接，得到预设维度的特征向量，包括：

5.根据权利要求3所述的方法，其特征在于，在将所述应用图标转换为三维数组之前，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，在获取待检测应用程序的应用图标之前，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述根据所述参考图标对应的应用程序类型确定所述待检测应用程序的类型，包括：

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述获取待检测应用程序的应用图标，包括：

9.一种检测应用程序类型的装置，其特征在于，所述装置包括：

10.一种电子设备，其特征在于，所述电子设备包括：处理器、存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行如权利要求1至8中任一项所述的方法。

11.一种计算机可读存储介质，其特征在于，所述存储介质包括：存储的程序；其中，在所述程序运行时控制所述存储介质所在设备执行如权利要求1至8中任一项所述的方法。

技术总结
本申请提供一种检测应用程序类型的方法、装置、电子设备及存储介质，检测应用程序类型的方法包括：获取待检测应用程序的应用图标；计算应用图标与图标库中多个图标的相似度，图标库中每个图标对应的应用程序的类型已知，类型用于表征相应的应用程序是否涉及黑灰产业；将与应用图标的相似度大于预设值的图标作为参考图标；根据参考图标对应的应用程序类型确定待检测应用程序的类型，以基于待检测应用程序的类型确定待检测应用程序是否涉及黑灰产业。由于应用程序中应用图标的数量一般为1个，相比于从应用程序的源码中提取出较多的关键字进行匹配，能够减少匹配的次数，加快匹配结果的输出速度，进而提高应用程序类型的检测效率。

技术研发人员：程远,韩敏
受保护的技术使用者：奇安盘古（上海）信息技术有限公司
技术研发日：
技术公布日：2024/1/14