專利名稱:一種惡意廣告的檢測方法�、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于攔截惡意廣告領(lǐng)域,尤其涉及一種惡意廣告的檢測方法�、系統(tǒng)及設(shè)備���。
背景技術(shù):
移動終端的應(yīng)用已進入各個領(lǐng)域���,尤其是隨著第三方應(yīng)用軟件的豐富功能的添入�,移動終端越發(fā)受到歡迎���;但是��,隨著第三方軟件的各種功能帶來的便利時����,也有些廣告商或不法分子在第三方軟件的應(yīng)用程序安裝包中植入各種惡意廣告��。目前�����,用戶可以手動設(shè)置以攔截惡意廣告����,或采用已有的安全軟件對應(yīng)用程序安裝包進行簡單檢測,但是�,隨著軟件更新的速度日趨加快,惡意廣告的植入方式也更加變化多端�����,由于移動終端的存儲空間有限,無法存儲所有的最新的惡意廣告程序特征�����,從而無法對應(yīng)用程序安裝包進行全面的檢測�����。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種惡意廣告的檢測方法��,以解決手動設(shè)置或在移動終端中無法對應(yīng)用程序的軟件包進行最新的全面的惡意廣告的檢測的問題���。本發(fā)明實施例是這樣實現(xiàn)的��,一種惡意廣告的檢測方法���,所述惡意廣告的檢測方法包括:發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器,所述文件列表包括應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型��;接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告��。本發(fā)明另一目的在于提供一種惡意廣告的檢測系統(tǒng)�,所述惡意廣告的檢測系統(tǒng)包括:聯(lián)網(wǎng)檢測請求單元,用于發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器�����,所述文件列表包括所述應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型��;接收單元�����,用于接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告��。本發(fā)明另一目的在于提供一種移動終端��,所述移動終端包括上述的惡意廣告的檢測系統(tǒng)�����。本發(fā)明另一目的在于提供一種惡意廣告的檢測方法���,所述惡意廣告的檢測方法包括:響應(yīng)移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求��,接收移動終端發(fā)送的所述文件列表����;根據(jù)所述文件列表,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�;若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征,將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端���。本發(fā)明另一目的在于提供一種惡意廣告的檢測系統(tǒng)�,所述惡意廣告的檢測系統(tǒng)包括:響應(yīng)單元��,用于響應(yīng)移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求�����,接收移動終端發(fā)送的所述文件列表����;查找單元,用于根據(jù)所述文件列表���,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征����;反饋單元��,用于若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�����,將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端。本發(fā)明另一目的在于提供一種服務(wù)器�,所述移動終端包括上述的惡意廣告的檢測系統(tǒng)���。 本發(fā)明實施例提供了一種惡意廣告的檢測方法�����,當(dāng)應(yīng)用程序安裝包下載完畢或安裝����,且需要對所述應(yīng)用程序安裝包進行檢測時��,移動終端發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器����,服務(wù)器響應(yīng)所述聯(lián)網(wǎng)檢測請求,并根據(jù)所述文件列表�����,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征���,若查找到所述惡意廣告程序特征����,服務(wù)器將所述惡意廣告程序特征發(fā)送至移動終端以攔截惡意廣告;從而���,當(dāng)對所述應(yīng)用程序安裝包進行安裝時����,根據(jù)所述惡意廣告程序特征對惡意廣告進行有效地攔截�����。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。圖1是本發(fā)明實施例一提供的惡意廣告的檢測方法的實現(xiàn)流程圖;圖2是本發(fā)明實施例二提供的惡意廣告的檢測系統(tǒng)的組成結(jié)構(gòu)圖�����;圖3是本發(fā)明實施例三提供的惡意廣告的檢測方法的實現(xiàn)流程圖���;圖4是本發(fā)明實施例四提供的惡意廣告的檢測系統(tǒng)的組成結(jié)構(gòu)圖。
具體實施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實施例�����,對本發(fā)明進行進一步詳細說明�。應(yīng)當(dāng)理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。為了說明本發(fā)明所述的技術(shù)方案,下面通過具體實施例來進行說明����。實施例一:圖1示出了本發(fā)明實施例一提供的惡意廣告的檢測方法的實現(xiàn)流程,為了便于說明���,僅示出了與本發(fā)明實施例相關(guān)的流程圖����,具體步驟詳述如下:步驟S101��,發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器����,所述文件列表包括應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型。所述文件列表包括但不局限于:應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型��。當(dāng)需要對應(yīng)用程序安裝包進行是否包含惡意廣告進行檢測時,向服務(wù)器發(fā)送聯(lián)網(wǎng)檢測請求�����,并同時將文件列表發(fā)送至服務(wù)器�����,通過所述文件列表可以唯一確定所述應(yīng)用程序安裝包����。在本實施例中,當(dāng)移動終端下載完畢應(yīng)用程序安裝包時�����,可以向服務(wù)器發(fā)送聯(lián)網(wǎng)檢測請求以判斷所述應(yīng)用程序安裝包是否包含惡意廣告特征�����,同時��,向服務(wù)器發(fā)送所述文件列表��,通過所述文件列表可以唯一確定所述應(yīng)用程序安裝包包括的所有的文件的文件名和對應(yīng)的文件類型�����、應(yīng)用程序安裝包的包名�,例如:以安裝了 android系統(tǒng)的智能手機為例,當(dāng)下載了一個應(yīng)用程序安裝包時�����,獲取該程序安裝包的文件列表��,所述文件列表包括應(yīng)用程序APK的包名以及AndroidManifest.xml,所述AndroidManifest.xml包括了該應(yīng)用程序安裝包里面所有的文件的文件名以及對應(yīng)的文件類型以唯一確定該應(yīng)用程序安裝包包括的所有的文件�。作為本發(fā)明一實施例,在所述發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器的步驟之前����,所述方法還可以包括:根據(jù)移動終端的惡意廣告程序特征表,判斷所述應(yīng)用程序安裝包中是否包含惡意廣告�,所述惡意廣告特征表包括惡意廣告程序特征;所述發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器���,可以為:當(dāng)所述應(yīng)用程序安裝包中沒有包含惡意廣告����,發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器。在本實施例中���,所述惡意廣告特征表包括但不限于:植入廣告的或廣告平臺提供的SDK代碼�。在通過服務(wù)器進行惡意廣告檢測之前���,可以根據(jù)移動終端中的所述惡意廣告特征表進行檢查���,通常情況下,當(dāng)所述應(yīng)用程序安裝包為已應(yīng)用一段時間的應(yīng)用程序安裝包時���,通過所述惡意廣告特征表就能找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�����,若無��,則存在兩種情況,一種為所述應(yīng)用程序安裝包并不存在惡意廣告�,另一種為所述惡意廣告特征表未存儲所述應(yīng)用程序安裝包匹配的惡意廣告程序特征,則需要發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器以進行惡意廣告程序特征的檢查�����。在本實施例中�����,由于移動終端的存儲空間有限,所述惡意廣告特征表只存儲部分有代表性的或常見的或危害性大的惡意廣告程序特征以對應(yīng)用程序安裝包進行初步檢查�����。步驟S102��,接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告�。當(dāng)需要對所述應(yīng)用程序安裝包進行惡意廣告檢測時,判斷所述應(yīng)用程序安裝包是否包含惡意廣告����,若包含,則生成惡意廣告提示表�,所述惡意廣告提示表包括但不限于所有的惡意廣告調(diào)用信息以及接口。在本實施例中�,在對所述應(yīng)用程序安裝包進行應(yīng)用程序安裝時,根據(jù)所述服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征��,判斷所述應(yīng)用程序安裝包是否包含惡意廣告�����,若包含,則進行惡意廣告攔截���,例如:當(dāng)在運行安裝包中的某個攜帶惡意廣告的文件時���,根據(jù)所述惡意廣告程序特征查找到所述惡意廣告數(shù)據(jù)的網(wǎng)絡(luò)連接來源,通過拒絕所述惡意廣告數(shù)據(jù)的網(wǎng)絡(luò)連接來源以實現(xiàn)對惡意廣告的攔截���,或當(dāng)下載到與所述惡意廣告程序特征匹配的惡意廣告時���,禁止打開所述惡意廣告的瀏覽窗口或直接刪除所述惡意廣告數(shù)據(jù),通過所述惡意廣告數(shù)據(jù)可以生成惡意廣告����。作為本發(fā)明一實施例,在所述接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告的步驟之后����,所述方法還可以包括:將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征添加到所述惡意廣告特征表。將所述應(yīng)用程序安裝包與所述惡意廣告程序特征以映射關(guān)系的方式添加到所述惡意廣告特征表��。在本實施例中�����,由于移動終端的存儲空間有限���,將所述應(yīng)用程序安裝包匹配的惡意廣告程序特征添加入所述惡意廣告特征表以對應(yīng)用程序安裝包以進行初步檢查�����。本實施例提供了一種惡意廣告的檢測方法����,根據(jù)所述惡意廣告特征表對應(yīng)用程序安裝包進行初次檢查���,若沒有檢查到惡意廣告�����,則將聯(lián)網(wǎng)檢測請求和文件列表發(fā)送至服務(wù)器���,接收服務(wù)器查找到的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征并在所述惡意廣告程序特征表中進行部分保存,根據(jù)所述惡意廣告程序特征對所述應(yīng)用程序安裝包進行檢測�,若檢測到所述應(yīng)用程序安裝包確實包含有惡意廣告,則在對所述應(yīng)用程序安裝包進行安裝時��,根據(jù)所述惡意廣告程序特征對惡意廣告進行有效地攔截���。實施例二:圖2示出了本發(fā)明實施例提供的惡意廣告的檢測系統(tǒng)的組成結(jié)構(gòu)�,為了便于描述,僅不出了與本發(fā)明實施例相關(guān)的部分��。所述惡意廣告的檢測系統(tǒng)可以是運行于移動終端設(shè)備內(nèi)的軟件單元�、硬件單元或者軟硬件相結(jié)合的單元,也可以作為獨立的掛件集成到所述終端設(shè)備中或者運行于所述終端設(shè)備的應(yīng)用系統(tǒng)中����。一種惡意廣告的檢測系統(tǒng),所述惡意廣告的檢測系統(tǒng)可以包括聯(lián)網(wǎng)檢測請求單元21以及接收單元22,各功能單元的具體功能描述如下:聯(lián)網(wǎng)檢測請求單元21���,用于發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器��,所述文件列表包括所述應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型��。所述文件列表包括但不局限于:應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型���。當(dāng)需要對應(yīng)用程序安裝包進行是否包含惡意廣告進行檢測時,聯(lián)網(wǎng)檢測請求單元21向服務(wù)器發(fā)送聯(lián)網(wǎng)檢測請求���,并同時將文件列表發(fā)送至服務(wù)器��,通過所述文件列表可以唯一確定所述應(yīng)用程序安裝包��。在本實施例中��,當(dāng)移動終端下載完畢應(yīng)用程序安裝包時���,聯(lián)網(wǎng)檢測請求單元21可以向服務(wù)器發(fā)送聯(lián)網(wǎng)檢測請求以判斷所述應(yīng)用程序安裝包是否包含惡意廣告特征,同時����,向服務(wù)器發(fā)送所述文件列表,通過所述文件列表可以唯一確定所述應(yīng)用程序安裝包包括的所有的文件的文件名和對應(yīng)的文件類型���、應(yīng)用程序安裝包的包名����,例如:以安裝了 android系統(tǒng)的智能手機為例�,當(dāng)下載了一個應(yīng)用程序安裝包時,獲取該程序安裝包的文件列表�,所述文件列表包括應(yīng)用程序APK的包名以及AndroidManifest.xml,所述AndroidManifest.xml包括了該應(yīng)用程序安裝包里面所有的文件的文件名以及對應(yīng)的文件類型以唯一確定該應(yīng)用程序安裝包包括的所有的文件。作為本發(fā)明一實施例�,所述檢測系統(tǒng)還包括:判斷單元23,用于根據(jù)移動終端的惡意廣告程序特征表��,判斷所述應(yīng)用程序安裝包中是否包含惡意廣告�����,所述惡意廣告特征表包括惡意廣告程序特征;所述聯(lián)網(wǎng)檢測請求單元21���,可以為:當(dāng)所述應(yīng)用程序安裝包中沒有包含惡意廣告��,發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器��。在本實施例中���,所述惡意廣告特征表包括但不限于:植入廣告的或廣告平臺提供的SDK代碼。在通過服務(wù)器進行惡意廣告檢測之前�,可以根據(jù)判斷單元23中的所述惡意廣告特征表進行檢查,通常情況下����,當(dāng)所述應(yīng)用程序安裝包為已應(yīng)用一段時間的應(yīng)用程序安裝包時,通過所述惡意廣告特征表就能找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�,若無,則存在兩種情況���,一種為所述應(yīng)用程序安裝包并不存在惡意廣告����,另一種為所述惡意廣告特征表未存儲所述應(yīng)用程序安裝包匹配的惡意廣告程序特征,則需要聯(lián)網(wǎng)檢測請求單元21發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器以進行惡意廣告程序特征的檢查�。在本實施例中,由于移動終端的存儲空間有限����,所述惡意廣告特征表只存儲部分有代表性的或常見的或危害性大的惡意廣告程序特征以對應(yīng)用程序安裝包進行初步檢查�����。接收單元22����,用于接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告。當(dāng)需要對所述應(yīng)用程序安裝包進行惡意廣告檢測時����,根據(jù)接收單元22中的所述惡意廣告程序特征,判斷所述應(yīng)用程序安裝包是否包含惡意廣告��,若包含���,則生成惡意廣告提示表�����,所述惡意廣告提示表包括但不限于所有的惡意廣告調(diào)用信息以及接口�����。在本實施例中��,在對所述應(yīng)用程序安裝包進行應(yīng)用程序安裝時�����,根據(jù)所述接收單元22中的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征��,判斷所述應(yīng)用程序安裝包是否包含惡意廣告�,若包含,則進行惡意廣告攔截����,例如:當(dāng)在運行安裝包中的某個攜帶惡意廣告的文件時,根據(jù)接收單元22中的所述惡意廣告程序特征查找到所述惡意廣告數(shù)據(jù)的網(wǎng)絡(luò)連接來源��,通過拒絕所述惡意廣告數(shù)據(jù)的網(wǎng)絡(luò)連接來源以實現(xiàn)對惡意廣告的攔截���,或當(dāng)下載到與所述惡意廣告程序特征匹配的惡意廣告時��,禁止打開所述惡意廣告的瀏覽窗口或直接刪除所述惡意廣告數(shù)據(jù)�,通過所述惡意廣告數(shù)據(jù)可以生成惡意廣告。作為本發(fā)明一實施例�,所述檢測系統(tǒng)還可以包括:添加單元24,用于將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征添加到所述惡意廣告特征表���。添加單元24將所述應(yīng)用程序安裝包與所述惡意廣告程序特征以映射關(guān)系的方式添加到所述惡意廣告特征表����。在本實施例中��,由于移動終端的存儲空間有限����,添加單元24將所述應(yīng)用程序安裝包匹配的惡意廣告程序特征添加入所述惡意廣告特征表以對應(yīng)用程序安裝包以進行初步檢查���。作為本發(fā)明一實施例����,本發(fā)明還提供了一種移動終端�����,所述移動終端包括實施例二中所述的惡意廣告的檢測系統(tǒng)。
本實施例提供了一種惡意廣告的檢測系統(tǒng)�,根據(jù)判斷單元所述惡意廣告特征表對應(yīng)用程序安裝包進行初次檢查,若沒有檢查到惡意廣告����,則聯(lián)網(wǎng)檢測請求單元將聯(lián)網(wǎng)檢測請求和文件列表發(fā)送至服務(wù)器,接收單元接收服務(wù)器查找到的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�,添加單元在所述惡意廣告程序特征表中將所述惡意廣告程序特征進行部分保存,在根據(jù)所述惡意廣告程序特征對所述應(yīng)用程序安裝包進行檢測時�����,若檢測到所述應(yīng)用程序安裝包確實包含有惡意廣告�����,則在對所述應(yīng)用程序安裝包進行安裝時���,根據(jù)所述惡意廣告程序特征對惡意廣告進行有效地攔截�����。實施例三:圖3示出了本發(fā)明實施例三提供的惡意廣告的檢測方法的實現(xiàn)流程�����,為了便于說明��,僅示出了與本發(fā)明實施例相關(guān)的流程圖�����,具體步驟詳述如下:步驟S301����,響應(yīng)移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求,接收移動終端發(fā)送的所述文件列表��。接收移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求�����,并回復(fù)響應(yīng)信號給移動終端����;同時��,接收移動終端發(fā)送的用于惡意廣告檢測的相關(guān)信息�����,所述用于惡意廣告檢測的相關(guān)信息包括但不局限于文件列表,所述文件列表包括但不局限于:應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型����。步驟S302,根據(jù)所述文件列表���,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�����。在本實施例中��,已與互聯(lián)網(wǎng)連接���,通過所述文件列表唯一確定應(yīng)用程序安裝包和所述應(yīng)用程序安裝包包括的文件,查找所述應(yīng)用程序安裝包包括的各文件�����、各文件之間的調(diào)用關(guān)系文件以及安裝時生成的臨時文件等是否包含惡意廣告程序特征�����,從而��,通過互聯(lián)網(wǎng)查找出所述應(yīng)用程序安裝包是否包含匹配的惡意廣告程序特征。步驟S303�,若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征,將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端���。在本實施例中����,若通過互聯(lián)網(wǎng)查找出所述應(yīng)用程序安裝包包含匹配的惡意廣告程序特征��,則將所述惡意廣告程序特征發(fā)送至移動終端�;若通過互聯(lián)網(wǎng)查找出所述應(yīng)用程序安裝包未包含匹配的惡意廣告程序特征,則將所述應(yīng)用程序安裝包未包含惡意廣告程序特征的信息反饋移動終端�����。本實施例提供了一種惡意廣告的檢測方法��,當(dāng)接收到移動終端發(fā)送的聯(lián)網(wǎng)檢測請求時��,響應(yīng)所述聯(lián)網(wǎng)檢測請求�����,同時���,接收文件列表等用于惡意廣告檢測的信息��,根據(jù)所述文件列表對所述應(yīng)用程序安裝包是否包含惡意廣告程序特征進行檢測����,當(dāng)檢測到所述應(yīng)用程序安裝包未包含惡意廣告程序特征時���,將所述應(yīng)用程序安裝包未包含惡意廣告程序特征的信息反饋至移動終端�,當(dāng)查找到所述應(yīng)用程序安裝包包含惡意廣告程序特征時��,將所述惡意廣告程序特征發(fā)送至移動終端����,以便于移動終端根據(jù)所述惡意廣告程序特征對所述應(yīng)用程序安裝包進行惡意廣告檢測。實施例四:圖4示出了本發(fā)明實施例提供的惡意廣告的檢測系統(tǒng)的組成結(jié)構(gòu)�����,為了便于描述����,僅不出了與本發(fā)明實施例相關(guān)的部分。所述惡意廣告的檢測系統(tǒng)可以是運行于服務(wù)器設(shè)備內(nèi)的軟件單元���、硬件單元或者軟硬件相結(jié)合的單元�,也可以作為獨立的掛件集成到所述終端設(shè)備中或者運行于所述終端設(shè)備的應(yīng)用系統(tǒng)中。一種惡意廣告的檢測系統(tǒng)����,所述惡意廣告的檢測系統(tǒng)可以包括響應(yīng)單元41、查找單元42以及反饋單元43,各功能單元的具體功能描述如下:響應(yīng)單元41�����,用于響應(yīng)移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求�,接收移動終端發(fā)送的所述文件列表。響應(yīng)單元41接收移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求��,并回復(fù)響應(yīng)信號給移動終端�;同時,響應(yīng)單元41接收移動終端發(fā)送的用于惡意廣告檢測的相關(guān)信息�,所述用于惡意廣告檢測的相關(guān)信息包括但不局限于文件列表,所述文件列表包括但不局限于:應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型�。查找單元42,用于根據(jù)所述文件列表�,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征。在本實施例中����,已與互聯(lián)網(wǎng)連接,通過所述文件列表唯一確定應(yīng)用程序安裝包和所述應(yīng)用程序安裝包包括的文件�����,查找單元42查找所述應(yīng)用程序安裝包包括的各文件�、各文件之間的調(diào)用關(guān)系文件以及安裝時生成的臨時文件等是否包含惡意廣告程序特征,從而���,通過互聯(lián)網(wǎng)查找出所述應(yīng)用程序安裝包是否包含匹配的惡意廣告程序特征��。反饋單元43�,用于若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�,將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端。在本實施例中����,若通過互聯(lián)網(wǎng)查找出所述應(yīng)用程序安裝包包含匹配的惡意廣告程序特征,則反饋單元43將所述惡意廣告程序特征發(fā)送至移動終端�����;若通過互聯(lián)網(wǎng)查找出所述應(yīng)用程序安裝包未包含匹配的惡意廣告程序特征���,則反饋單元43將所述應(yīng)用程序安裝包未包含惡意廣告程序特征的信息反饋移動終端���。作為本發(fā)明一實施例��,本發(fā)明還提供了一種服務(wù)器���,所述服務(wù)器包括實施例四中所述的惡意廣告的檢測系統(tǒng)。本實施例提供了一種惡意廣告的檢測系統(tǒng)��,當(dāng)響應(yīng)單元接收到移動終端發(fā)送的聯(lián)網(wǎng)檢測請求時��,響應(yīng)所述聯(lián)網(wǎng)檢測請求�����,同時���,接收文件列表等用于惡意廣告檢測的信息����,查找單元根據(jù)所述文件列表對所述應(yīng)用程序安裝包是否包含惡意廣告程序特征進行檢測��,當(dāng)檢測到所述應(yīng)用程序安裝包未包含惡意廣告程序特征時���,反饋單元將所述應(yīng)用程序安裝包未包含惡意廣告程序特征的信息反饋至移動終端���,當(dāng)查找到所述應(yīng)用程序安裝包包含惡意廣告程序特征時,反饋單元將所述惡意廣告程序特征發(fā)送至移動終端�,以便于移動終端根據(jù)所述惡意廣告程序特征對所述應(yīng)用程序安裝包進行惡意廣告檢測。本領(lǐng)域技術(shù)人員可以理解�,上述實施例二和實施例四分別所述的惡意廣告的檢測系統(tǒng)所包括的各個單元僅按照功能邏輯進行劃分,但并不局限于上述劃分����,只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可;另外�����,各功能單元的具體名稱也只是為了便于相互區(qū)分�����,并不用于限制本發(fā)明的保護范圍���。綜上所述�,本發(fā)明實施例移動終端根據(jù)所述惡意廣告特征表對應(yīng)用程序安裝包進行初次檢查�����,若沒有檢查到惡意廣告,則將聯(lián)網(wǎng)檢測請求和文件列表發(fā)送至服務(wù)器��,當(dāng)服務(wù)器查找到所述應(yīng)用程序安裝包包含匹配的惡意廣告程序特征時�����,將所述惡意廣告程序特征發(fā)送至移動終端���,從而����,移動終端根據(jù)所述惡意廣告程序特征對所述應(yīng)用程序安裝包進行檢測�����,若檢測到所述應(yīng)用程序安裝包確實包含有惡意廣告�,則在對所述應(yīng)用程序安裝包進行安裝時,根據(jù)所述惡意廣告程序特征對惡意廣告進行有效地攔截��。本領(lǐng)域普通技術(shù)人員還可以理解��,實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)硬件完成��,所述程序可以存儲于計算機可讀取存儲介質(zhì)中,所述的存儲介質(zhì)����,包括R0M/RAM、磁盤��、光盤等�����。以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細說明����,不能認定本發(fā)明的具體實施只局限于這些說明���。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明構(gòu)思的前提下做出若干等同替代或明顯變型���,然而性能或用途相同�����,都應(yīng)當(dāng)視為屬于由本發(fā)明所提交的權(quán)利要求書確定的專利保護范圍�����。
權(quán)利要求
1.一種惡意廣告的檢測方法�,其特征在于,所述惡意廣告的檢測方法包括: 發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器���,所述文件列表包括應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型����; 接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告�����。
2.按權(quán)利要求1所述的惡意廣告的檢測方法��,其特征在于��,在所述發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器的步驟之前�����,所述方法還包括: 根據(jù)移動終端的惡意廣告程序特征表����,判斷所述應(yīng)用程序安裝包中是否包含惡意廣告���,所述惡意廣告特征表包括惡意廣告程序特征; 所述發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器�����,具體為: 當(dāng)所述應(yīng)用程序安裝包中沒有包含惡意廣告��,發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器��。
3.按權(quán)利要求2所述的惡意廣告的檢測方法�����,其特征在于���,在所述接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告的步驟之后,所述方法還包括: 將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征添加到所述惡意廣告特征表�����。
4.一種惡意廣告的檢測系統(tǒng)����,其特征在于��,所述惡意廣告的檢測系統(tǒng)包括: 聯(lián)網(wǎng)檢測請求單元���,用于發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器,所述文件列表包括所述應(yīng)用程序安裝包 的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型����; 接收單元,用于接收服務(wù)器發(fā)送的與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征以攔截惡意廣告��。
5.按權(quán)利要求4所述的惡意廣告的檢測系統(tǒng)�,其特征在于,所述檢測系統(tǒng)還包括: 判斷單元��,用于根據(jù)移動終端的惡意廣告程序特征表�,判斷所述應(yīng)用程序安裝包中是否包含惡意廣告,所述惡意廣告特征表包括惡意廣告程序特征�����; 所述聯(lián)網(wǎng)檢測請求單元�����,具體為: 當(dāng)所述應(yīng)用程序安裝包中沒有包含惡意廣告����,發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器��。
6.按權(quán)利要求5所述的惡意廣告的檢測系統(tǒng)�,其特征在于����,所述檢測系統(tǒng)還包括: 添加單元,用于將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征添加到所述惡意廣告特征表�。
7.一種移動終端,其特征在于���,所述移動終端包括權(quán)利要求4至6所述的惡意廣告的檢測系統(tǒng)���。
8.一種惡意廣告的檢測方法����,其特征在于,所述惡意廣告的檢測方法包括: 響應(yīng)移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求�,接收移動終端發(fā)送的所述文件列表; 根據(jù)所述文件列表��,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�����; 若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征,將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端��。
9.一種惡意廣告的檢測系統(tǒng)�,其特征在于,所述惡意廣告的檢測系統(tǒng)包括: 響應(yīng)單元���,用于響應(yīng)移動終端發(fā)送的所述聯(lián)網(wǎng)檢測請求��,接收移動終端發(fā)送的所述文件列表�; 查找單元����,用于根據(jù)所述文件列表,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征����; 反饋單元,用于若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征�����,將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端。
10.一種服務(wù)器���,其特征 在于����,所述移動終端包括權(quán)利要求9所述的惡意廣告的檢測系統(tǒng)����。
全文摘要
本發(fā)明適用于攔截惡意廣告領(lǐng)域,提供一種惡意廣告的檢測方法�����、系統(tǒng)及設(shè)備���,移動終端發(fā)送聯(lián)網(wǎng)檢測請求和文件列表至服務(wù)器���,所述文件列表包括所述應(yīng)用程序安裝包的包名以及所述應(yīng)用程序安裝包包括的文件的文件名和文件類型,服務(wù)器根據(jù)所述文件列表���,通過互聯(lián)網(wǎng)查找與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征,若查找到與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征����,服務(wù)器將所述與所述應(yīng)用程序安裝包匹配的惡意廣告程序特征發(fā)送至移動終端以攔截惡意廣告���;本發(fā)明在對所述應(yīng)用程序安裝包進行安裝時,根據(jù)所述惡意廣告程序特征對惡意廣告進行有效地攔截�����。
文檔編號G06F21/56GK103093148SQ20121058556
公開日2013年5月8日 申請日期2012年12月28日 優(yōu)先權(quán)日2012年12月28日
發(fā)明者張寅祥 申請人:廣東歐珀移動通信有限公司