偽裝應用的處理方法和裝置與流程

文檔序號：12467750閱讀：987來源：國知局

本發(fā)明涉及移動通信技術(shù)，尤指一種偽裝應用的處理方法和裝置。

背景技術(shù)：

目前，隨著智能手機的普及，智能手機可以通過各種渠道獲取海量的第三方應用，然后第三方應用本身的質(zhì)量參差不齊，尤其有大量的釣魚類假應用偽裝成金融、理財、即時通信等用戶常用的熱門應用，這些應用軟件的外觀、文字提示等與正版軟件應用非常類似，從而使得用戶按照正版軟件應用來輸入信息導致個人隱私信息泄露，甚至使得用戶損失資金財產(chǎn)。

現(xiàn)有技術(shù)中，對于這些釣魚類假應用的偽裝都是通過殺毒引擎進行識別的，如果發(fā)現(xiàn)有這類應用則提示用戶進行卸載。

但是，現(xiàn)在的殺毒引擎查殺釣魚類偽裝應用還是會產(chǎn)生漏網(wǎng)之魚，而且無法及時的發(fā)現(xiàn)釣魚類偽裝應用，從而導致對用戶的信息和財產(chǎn)安全構(gòu)成了隱患。

技術(shù)實現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供了一種偽裝應用的處理方法和裝置，通過檢測偽裝應用的安裝包，提取其初級特征信息和深度特征信息與預定的特征庫中的特征信息進行匹配，從而可以及時地發(fā)現(xiàn)釣魚類偽裝應用，保護用戶的信息和財產(chǎn)安全。

第一方面，本發(fā)明實施例提供偽裝應用的處理方法，該方法包括：

獲取應用安裝包的初級特征信息，將所述初級特征信息與預定的第一特征庫中的特征信息進行匹配，所述初級特征信息包括所述應用安裝包的基本參數(shù)；

根據(jù)所述初級特征信息的匹配結(jié)果篩選出匹配成功的應用安裝包；

提取篩選出的應用安裝包的深度特征信息，將所述深度特征信息與預定的第二特征庫中的特征信息進行匹配，所述深度特征信息包括所述應用安裝包數(shù)據(jù)中的特征信息；

根據(jù)所述深度特征信息的匹配結(jié)果處理所述應用。

第二方面，本發(fā)明實施例提供一種偽裝應用的處理裝置，該裝置包括：初級特征信息匹配模塊、篩選模塊、深度特征信息匹配模塊和處理模塊；

所述初級特征信息匹配模塊，用于獲取應用安裝包的初級特征信息，將所述初級特征信息與所述預定的第一特征庫中的特征信息進行匹配，所述初級特征信息包括所述應用安裝包的基本參數(shù)；

所述篩選模塊，用于根據(jù)所述初級特征信息的匹配結(jié)果篩選出匹配成功的應用安裝包；

所述深度特征信息匹配模塊，用于提取篩選出的應用安裝包的深度特征信息，將所述深度特征信息與預定的第二特征庫中的特征信息進行匹配，所述深度特征信息包括所述應用安裝包數(shù)據(jù)中的特征信息；

所述處理模塊，用于根據(jù)所述深度特征信息的匹配結(jié)果處理所述應用。

本發(fā)明實施例提供的一種偽裝應用的處理方法和裝置，包括初級特征信息匹配模塊、篩選模塊、深度特征信息匹配模塊和處理模塊，通過檢測偽裝應用的安裝包獲取其初級特征信息和深度特征信息與預定的特征庫中的特征信息進行匹配，根據(jù)匹配的結(jié)果處理所述偽裝軟件，從而可以及時地發(fā)現(xiàn)釣魚類偽裝應用，保護用戶的信息和財產(chǎn)安全。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

附圖說明

附圖用來提供對本發(fā)明技術(shù)方案的進一步理解，并且構(gòu)成說明書的一部分，與本申請的實施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對本發(fā)明技術(shù)方案的限制。

圖1為本發(fā)明提供的偽裝應用的處理方法實施例一的流程示意圖；

圖2為本發(fā)明提供的偽裝應用的處理裝置實施例二的流程示意圖；

圖3為本發(fā)明提供的偽裝應用的處理裝置實施例一的結(jié)構(gòu)示意圖；

圖4為本發(fā)明提供的偽裝應用的處理裝置實施例二的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。

在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本發(fā)明實施例涉及的方法可以應用于可以需要安裝應用程序的終端或者平臺，例如可以是智能手機、平板電腦、手持機、計算機、服務(wù)器等，但并不以此為限。

本發(fā)明實施例涉及的方法，旨在解決現(xiàn)有技術(shù)中殺毒引擎查殺釣魚類偽裝應用還是會產(chǎn)生漏網(wǎng)之魚，而且無法及時的發(fā)現(xiàn)釣魚類偽裝應用，從而導致對用戶的信息和財產(chǎn)安全構(gòu)成了隱患的技術(shù)問題。

下面以具體地實施例對本發(fā)明的技術(shù)方案進行詳細說明。下面這幾個具體的實施例可以相互結(jié)合，對于相同或相似的概念或過程可能在某些實施例不再贅述。

圖1為本發(fā)明提供的一種偽裝應用的處理方法實施例一的流程示意圖，本實施例涉及的是實現(xiàn)識別偽裝應用以及處理的具體過程。如圖1所示，該方法包括：

S101、獲取應用安裝包的初級特征信息，將所述初級特征信息與預定的第一特征庫中的特征信息進行匹配，所述初級特征信息包括所述應用安裝包的基本參數(shù)。

具體的，用戶使用智能終端的應用來提供某些服務(wù)，會需要先安裝這些應用，應用的安裝包在智能終端平臺上進行運行時，可以獲取這些應用安裝包的初級特征信息，該初級特征信息用于快速檢索、識別安裝包，包含這些應用安裝包的基本參數(shù)，并將該初級特征信息與所述預定的特征庫中的特征信息進行匹配，該預定的特征庫中預先設(shè)定有多個根據(jù)現(xiàn)有技術(shù)知悉的常用的參考應用數(shù)據(jù)包，該應用數(shù)據(jù)包包含安裝包的初級特征信息。

S102、根據(jù)所述初級特征信息的匹配結(jié)果篩選出匹配成功的應用安裝包。

具體的，通過將這些應用安裝包的初級特征信息與所述預定的特征庫中的特征信息進行匹配，如果檢索匹配到有部分初級特征信息相同的，并篩選出需要進一步深度識別的疑似應用的安裝包，以防止漏檢。

S103、提取篩選出的應用安裝包的深度特征信息，將所述深度特征信息與預定的第二特征庫中的特征信息進行匹配，所述深度特征信息包括所述應用安裝包數(shù)據(jù)中的特征信息。

具體的，從篩選出的應用安裝包中提取深度特征信息，該深度特征信息包括所述應用安裝包數(shù)據(jù)中的特征信息，可以是在計算復雜度運行前提下能深度刻畫這些應用安裝包的詳細特征，具體深度特征提取算法可靈活選擇，根據(jù)實際情況而定，將所述深度特征信息與所述預定的特征庫中的特征信息進行匹配，該預定的特征庫中預先設(shè)定有多個根據(jù)現(xiàn)有技術(shù)知悉的常用的參考應用數(shù)據(jù)包，該應用數(shù)據(jù)包包含有能進一步深度匹配的深度匹配特征信息。

S104、根據(jù)所述深度特征信息的匹配結(jié)果處理所述應用。

具體的，通過初級特征信息和深度特征信息的匹配，能夠更加精準的匹配出這些應用是不是偽裝應用，如果是偽裝應用，會提示用戶對這些應用進行處理，或者不是偽裝應用時，可以使得該應用繼續(xù)正常運行。

本發(fā)明實施例提供的一種偽裝應用的處理方法，該方法通過檢測偽裝應用的安裝包獲取其初級特征信息和深度特征信息與預定的特征庫中的特征信息進行匹配，根據(jù)匹配的結(jié)果處理所述偽裝軟件，從而可以及時地發(fā)現(xiàn)釣魚類偽裝應用，保護用戶的信息和財產(chǎn)安全。

進一步地，圖2為本發(fā)明提供的一種偽裝應用的處理方法實施例二的流程示意圖，如圖2所示，在上述實施例的基礎(chǔ)上，在上述步驟101中獲取所述應用安裝包的初級特征信息，具體包括：

獲取至少一個所述應用安裝包可以進行匹配的基本參數(shù)，根據(jù)所獲取的基本參數(shù)建立初級特征信息向量集。

具體的，每個應用安裝包的初級特征信息包括所述應用安裝包的基本參數(shù)，如應用名稱、文件名、數(shù)據(jù)包名、類型、版本號、文件大小等，但并不限于此，其中，典型實施方式是獲取至少一個該應用安裝包可以進行匹配的基本參數(shù)，根據(jù)所獲取的基本參數(shù)建立初級特征信息向量集，例如，該初級特征信息向量集可以僅是應用名稱和類型，還可以是版本號和文件大小等，具體可以根據(jù)實際情況來定，只要能實現(xiàn)這些應用安裝包的匹配即可，從而可以快速完成的初檢，便于后續(xù)的初級特征信息匹配。

進一步地，在上述實施例的基礎(chǔ)上，如圖2所示，上述步驟101的在將所述初級特征信息與所述預定的第一特征庫中的特征信息進行匹配之后，還包括：

若所述初級特征信息向量集中的特征信息向量與所述預定的第一特征庫中的特征信息均匹配不成功，則安裝所述應用。

具體的，若所述初級特征信息向量集中的特征信息向量與所述預定的第一特征庫中的特征信息均匹配不成功，即應用名稱、文件名、數(shù)據(jù)包名、類型、版本號、文件大小等均沒有匹配到相似或者相同的內(nèi)容，為了提供系統(tǒng)的運行效率，則不再繼續(xù)檢測，直接安裝該應用，便于用戶使用。

進一步地，在上述實施例的基礎(chǔ)上，上述步驟103中提取篩選出的應用安裝包的深度特征信息，具體包括：

按照預定的算法類型及相關(guān)參數(shù)信息對所述應用安裝包中的數(shù)據(jù)進行抽樣，生成表征所述應用安裝包的深度特征信息的摘要文件。

具體的，對于深度特征信息提取，典型實施方式是對這些應用安裝包文件的字節(jié)碼按照預定的算法進行抽樣，形成可以表征所述應用安裝包的深度特征信息的摘要文件。這個摘要文件可用于后續(xù)的深度特征匹配。例如，基于按照預定的參數(shù)，對字節(jié)碼文件進行偽隨機抽樣，按照類似隨機的順序和間隔遍歷安裝包字節(jié)碼文件，抽取的字節(jié)碼形成遠小于應用安裝文件大小的摘要文件。除了偽隨機抽樣，也可采用諸如均勻抽樣，自定義抽樣函數(shù)等抽樣方法。在最終生成的深度特征信息摘要文件中，文件頭需包括抽樣算法類型及相關(guān)參數(shù)，以及真正提取到的抽樣數(shù)據(jù)，從而可以提高匹配的效率。

進一步地，在上述實施例的基礎(chǔ)上，上述步驟103中將所述深度特征信息與所述預定的第二特征庫中的特征信息進行匹配，具體包括：

將所述摘要文件與預定的第二特征庫中的摘要文件進行相似度的計算。

具體的，在上述實施例的上提取到能夠表征這些應用安裝包的深度特征信息的摘要文件，其中，提取應用安裝包的算法類型與相關(guān)參數(shù)應與特征庫中能夠匹配的深度特征信息提取的參數(shù)相同。然后將應用安裝包中的摘要文件與特征庫中的摘要文件進行相關(guān)計算，進而計算出相似度，例如，可計算摘要文件之間的方差、相關(guān)系數(shù)、PSNR、品質(zhì)因數(shù)等參數(shù)，具體可以根據(jù)實際情況而定，但并不以此為限。

進一步地，在上述實施例的基礎(chǔ)上，如圖2所示，上述步驟104具體包括：

若所述深度特征信息的摘要文件與預定特征庫中的摘要文件的相似度低于預定閥值，提示風險信息。

具體的，計算所述深度特征信息的摘要文件與預定的第二特征庫中的摘要文件的相似度，，若相似度性低于預定閾值，其中，該預定閥值可以具體可以根據(jù)實際情況而定，則判斷匹配失敗，提示用戶這些應用有安裝風險，讓用戶知悉風險后可以根據(jù)自己的意愿決定是否安裝。

進一步地，在上述實施例的基礎(chǔ)上，如圖2所示，在上述步驟103的將所述深度特征信息與所述預定的第二特征庫中的特征信息進行匹配之后，還包括：

若所述深度特征信息的摘要文件與預定的第二特征庫中的摘要文件的相似度性高于預定閥值或者接收到安裝的指示，安裝所述應用。

具體的，計算所述深度特征信息的摘要文件與預定的第二特征庫中的摘要文件的相似度，若相似度高于預定的閾值范圍，即判斷匹配成功，可以直接安裝所述應用，或者若相似度低于預定的閾值，用戶仍想安裝該應用，接收到用戶給出安裝的指示，則仍然繼續(xù)安裝該應用。

進一步地，在上述實施例的基礎(chǔ)上，如圖2所示，在安裝所述應用之后，還包括：

將所安裝應用的深度特征信息添加進預定的第二特征庫。

具體的，用戶認為安裝的應用可以信任，可以點擊相關(guān)的選項，可將本次提取的應用安裝包的深度特征信息存入預定的第二特征庫中進一步豐富特征庫，此外，預定的第一特征庫和第二特征庫可以是同一個也可以不同，還可以通過借助海里用戶交互的數(shù)據(jù)通過云端升級的方式來不段更新和完善，但并不限于此。

此外，在具體的實施過程中，為進一步提高方法的魯棒性，防止惡意軟件應用對本發(fā)明方法解析后進行規(guī)避，可以將初級特征信息、深度特征信息以及相關(guān)數(shù)據(jù)進行全局加密存儲，或者對部分核心參數(shù)和數(shù)據(jù)進行局部加密，只在運行階段才將參數(shù)解密，從而動態(tài)的根據(jù)解密出的參數(shù)來進行特征信息提取和特征信息匹配計算。

本發(fā)明提供了初級特征信息匹配和深度特征信息匹配的分級匹配方案，具體實施時可只采用其中一級匹配，便于簡化流程，但這樣可能提高漏檢率或錯檢率，也可能犧牲一定的計算效率。

進一步地，圖3為本發(fā)明提供的偽裝應用的處理裝置實施例一的結(jié)構(gòu)示意圖，如圖3所示，該裝置包括：初級特征信息匹配模塊10、篩選模塊20、深度特征信息匹配模塊30和處理模塊40；

所述初級特征信息匹配模塊10，用于獲取應用安裝包的初級特征信息，將所述初級特征信息與所述預定的第一特征庫中的特征信息進行匹配，所述初級特征信息包括所述應用安裝包的基本參數(shù)；

所述篩選模塊20，用于根據(jù)所述初級特征信息的匹配結(jié)果篩選出匹配成功的應用安裝包；

所述深度特征信息匹配模塊30，用于提取篩選出的應用安裝包的深度特征信息，將所述深度特征信息與預定的第二特征庫中的特征信息進行匹配，所述深度特征信息包括所述應用安裝包數(shù)據(jù)中的特征信息；

所述處理模塊40，用于根據(jù)所述深度特征信息的匹配結(jié)果處理所述應用。

本發(fā)明實施例提供的一種偽裝應用的處理裝置，包括初級特征信息匹配模塊10、篩選模塊20、深度特征信息匹配模塊30和處理模塊40，通過檢測偽裝應用的安裝包獲取其初級特征信息和深度特征信息與預定的特征庫中的特征信息進行匹配，根據(jù)匹配的結(jié)果處理所述偽裝軟件，從而可以及時地發(fā)現(xiàn)釣魚類偽裝應用，保護用戶的信息和財產(chǎn)安全。

進一步地，在上述實施例的基礎(chǔ)上，所述初級特征信息匹配模塊用于獲取應用安裝包的初級特征信息，是指：

所述初級特征信息匹配模塊10，用于獲取至少一個該應用安裝包可以進行匹配的基本參數(shù)，根據(jù)所獲取的基本參數(shù)建立初級特征信息向量集。