應(yīng)用程序的檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及計(jì)算機(jī)技術(shù)領(lǐng)域���,具體涉及應(yīng)用程序的檢測技術(shù)領(lǐng)域,尤其涉及應(yīng)用程序的檢測方法及裝置�����。
【背景技術(shù)】
[0002]如今��,應(yīng)用程序中包含有廣告信息���,這些廣告信息是廣告平臺商預(yù)先嵌入在應(yīng)用程序中的��。有的惡意的廣告信息嵌入在應(yīng)用程序中后���,會盜取用戶的隱私信息(如,賬號����、密碼��、通訊錄等等)�,這樣會嚴(yán)重危害用戶的終端安全��。因此�����,有必要對終端上安裝的應(yīng)用程序進(jìn)彳丁檢測����。
[0003]現(xiàn)有技術(shù)中,對應(yīng)用程序的檢測可以如下進(jìn)行:檢測客戶端檢測應(yīng)用程序的代碼中是否包含廣告代碼�����,再檢測廣告代碼是否包含風(fēng)險行為�����,根據(jù)風(fēng)險行為級別��,對包含有風(fēng)險行為的廣告代碼對應(yīng)的應(yīng)用程序���,進(jìn)行不同等級的預(yù)警提示��。
[0004]但是現(xiàn)有技術(shù)中���,存在包含各種危險行為的惡意廣告代碼(例如,通過釣魚網(wǎng)站模仿正常網(wǎng)站盜取用戶賬號密碼)���,所以�����,在本領(lǐng)域中����,需要對廣告代碼中的行為特征進(jìn)行分析�,才能準(zhǔn)確的檢測到應(yīng)用程序的廣告代碼中是否包含有風(fēng)險行為。
【發(fā)明內(nèi)容】
[0005]本申請的目的在于提出應(yīng)用程序的檢測方法及裝置��,以解決現(xiàn)有技術(shù)中不能準(zhǔn)確的檢測到應(yīng)用程序的廣告中是否包含有風(fēng)險行為的問題�。
[0006]為實(shí)現(xiàn)上述目的,本申請?zhí)峁┝巳缦路桨?
[0007]第一方面����,本申請?zhí)峁┝艘环N應(yīng)用程序的檢測方法�����,所述方法包括:
[0008]根據(jù)預(yù)先存儲的廣告特征庫��,檢測所述應(yīng)用程序的代碼文件中是否存在廣告代碼信息�����;如果所述代碼文件中存在廣告代碼信息����,從所述廣告代碼信息中的代碼方法�����、字節(jié)碼�、指令中獲取行為特征數(shù)據(jù);根據(jù)預(yù)先存儲的風(fēng)險行為庫���,檢測所述行為特征數(shù)據(jù)是否會引發(fā)風(fēng)險行為���;如果所述行為特征數(shù)據(jù)會引發(fā)風(fēng)險行為�,則記錄會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)����;根據(jù)所述會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)��,執(zhí)行相應(yīng)操作�����。
[0009]在一些實(shí)施例中���,所述風(fēng)險行為包含以下行為中的至少一種:鏈接非法網(wǎng)站的行為�,獲取短信記錄的行為��,獲取通話記錄的行為��,獲取手機(jī)號碼的行為�����,獲取地理位置的行為�,偽造短信的行為,篡改通訊錄聯(lián)系人的行為���,后臺錄音的行為��,申請超級權(quán)限的行為��。
[0010]在一些實(shí)施例中����,所述行為特征數(shù)據(jù)包括以下特征數(shù)據(jù)中的至少一種:鏈接非法網(wǎng)站的行為特征數(shù)據(jù),獲取短信記錄的行為特征數(shù)據(jù)�,獲取通話記錄的行為特征數(shù)據(jù),獲取手機(jī)號碼的行為特征數(shù)據(jù)�,獲取地理位置的行為特征數(shù)據(jù),偽造短信的行為特征數(shù)據(jù)���,篡改通訊錄聯(lián)系人的行為特征數(shù)據(jù)����,后臺錄音的行為特征數(shù)據(jù)�,申請超級權(quán)限的行為特征數(shù)據(jù)。[0011 ] 在一些實(shí)施例中����,所述根據(jù)所述會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù),執(zhí)行相應(yīng)操作包括:攔截所述會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)對應(yīng)的代碼文件����。
[0012]在一些實(shí)施例中����,所述根據(jù)所述會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)�,執(zhí)行相應(yīng)操作進(jìn)一步包括:提示用戶刪除所述應(yīng)用程序����。
[0013]在一些實(shí)施例中,所述檢測行為特征數(shù)據(jù)是否會引發(fā)風(fēng)險行為具體包括:當(dāng)所述行為特征數(shù)據(jù)與所述風(fēng)險行為庫中的任一風(fēng)險特征數(shù)據(jù)的匹配相似度大于第一預(yù)設(shè)閾值時���,確定所述行為特征數(shù)據(jù)為風(fēng)險行為特征數(shù)據(jù)���;當(dāng)所述行為特征數(shù)據(jù)與所述風(fēng)險行為庫中的任一風(fēng)險特征數(shù)據(jù)的匹配相似度小于或等于第一預(yù)設(shè)閾值時,確定所述行為特征數(shù)據(jù)為安全行為特征數(shù)據(jù)�����。
[0014]第二方面����,本申請?zhí)峁┝艘环N數(shù)據(jù)的檢測裝置,所述裝置包括:檢測單元�,用于根據(jù)預(yù)先存儲的廣告特征庫,檢測所述應(yīng)用程序的代碼文件中是否存在廣告代碼信息;獲取單元�����,用于如果所述代碼文件中存在廣告代碼信息���,從所述廣告代碼信息中的代碼裝置����、字節(jié)碼��、指令中獲取行為特征數(shù)據(jù)�;處理單元,用于根據(jù)預(yù)先存儲的風(fēng)險行為庫�����,檢測所述行為特征數(shù)據(jù)是否會引發(fā)風(fēng)險行為���;提示單元�,用于如果所述行為特征數(shù)據(jù)會引發(fā)風(fēng)險行為���,則記錄會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)�;觸發(fā)單元,用于根據(jù)所述會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)�����,執(zhí)行相應(yīng)操作�。
[0015]在一些實(shí)施例中,所述風(fēng)險行為包含以下行為中的至少一種:鏈接非法網(wǎng)站的行為���,獲取短信記錄的行為,獲取通話記錄的行為��,獲取手機(jī)號碼的行為����,獲取地理位置的行為,偽造短信的行為�,篡改通訊錄聯(lián)系人的行為,后臺錄音的行為��,申請超級權(quán)限的行為�。
[0016]在一些實(shí)施例中,所述行為特征數(shù)據(jù)包括以下特征數(shù)據(jù)中的至少一種:鏈接非法網(wǎng)站的行為特征數(shù)據(jù)��,獲取短信記錄的行為特征數(shù)據(jù)����,獲取通話記錄的行為特征數(shù)據(jù)���,獲取手機(jī)號碼的行為特征數(shù)據(jù),獲取地理位置的行為特征數(shù)據(jù)����,偽造短信的行為特征數(shù)據(jù),篡改通訊錄聯(lián)系人的行為特征數(shù)據(jù)��,后臺錄音的行為特征數(shù)據(jù)�����,申請超級權(quán)限的行為特征數(shù)據(jù)�����。
[0017]在一些實(shí)施例中����,所述裝置還包括:攔截單元,用于攔截所述會引發(fā)風(fēng)險行為的行為特征數(shù)據(jù)對應(yīng)的代碼文件�����。
[0018]在一些實(shí)施例中,所述裝置還包括:提示單元��,用于提示用戶刪除所述應(yīng)用程序��。
[0019]在一些實(shí)施例中����,所述處理單元具體用于:當(dāng)所述行為特征數(shù)據(jù)與所述風(fēng)險行為庫中的任一風(fēng)險特征數(shù)據(jù)的匹配相似度大于第一預(yù)設(shè)閾值時,確定所述行為特征數(shù)據(jù)為風(fēng)險行為特征數(shù)據(jù)���;當(dāng)所述行為特征數(shù)據(jù)與所述風(fēng)險行為庫中的任一風(fēng)險特征數(shù)據(jù)的匹配相似度小于或等于第一預(yù)設(shè)閾值時,確定所述行為特征數(shù)據(jù)為安全行為特征數(shù)據(jù)��。
[0020]根據(jù)本申請?zhí)峁┑木唧w實(shí)施例����,本申請公開了以下技術(shù)效果:
[0021]在本申請實(shí)施例中,根據(jù)預(yù)先存儲的廣告特征庫����,檢測代碼文件中是否存在廣告代碼信息,可以快速的檢測到終端中的含有廣告信息的應(yīng)用程序����,通過檢測應(yīng)用程序的代碼文件中的廣告信息中的行為特征數(shù)據(jù)是否會引發(fā)風(fēng)險行為��,并準(zhǔn)確的檢測到會引發(fā)風(fēng)險行為的廣告信息�����,避免了嵌入有惡意廣告的應(yīng)用程序安裝在終端�����,實(shí)現(xiàn)了對嵌入有惡意廣告的應(yīng)用程序的有效檢測���,提高了終端的安全性。
[0022]當(dāng)然��,實(shí)施本申請的任一產(chǎn)品并不一定需要同時達(dá)到以上所述的所有優(yōu)點(diǎn)���。
【附圖說明】
[0023]通過閱讀參照以下附圖所作的對非限制性實(shí)施例所作的詳細(xì)描述�����,本申請的其它特征��、目的和優(yōu)點(diǎn)將會變得更明顯:
[0024]圖1是根據(jù)本申請的應(yīng)用程序的檢測架構(gòu)的一個實(shí)施例的示意圖����;
[0025]圖2是根據(jù)本申請的應(yīng)用程序的檢測方法流程圖;
[0026]圖3是根據(jù)本申請的應(yīng)用程序的檢測方法的又一個實(shí)施例的流程圖�;
[0027]圖4是根據(jù)本申請的應(yīng)用程序的檢測裝置示意圖;
[0028]圖5是適于用來實(shí)現(xiàn)本申請實(shí)施例的終端設(shè)備或服務(wù)器的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0029]下面結(jié)合附圖和實(shí)施例對本申請作進(jìn)一步的詳細(xì)說明�����?�?梢岳斫獾氖?��,此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明,而非對該發(fā)明的限定�����。另外還需要說明的是���,為了便于描述,附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分���。
[0030]需要說明的是�,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合���。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本申請�����。
[0031]圖1示出了可以應(yīng)用本申請的應(yīng)用程序的檢測方法及裝置的實(shí)施例的示例性系統(tǒng)架構(gòu)100���。
[0032]如圖1所示,系統(tǒng)架構(gòu)100可以包括終端設(shè)備101���、102��、103���,網(wǎng)絡(luò)104和服務(wù)器105。網(wǎng)絡(luò)104用以在終端設(shè)備101��、102�、103和服務(wù)器105之間提供通信鏈路的介質(zhì)。網(wǎng)絡(luò)104可以包括各種連接類型����,例如有線���、無線通信鏈路或者光纖電纜等等。
[0033]用戶可以使用終端設(shè)備101�����、102����、103通過網(wǎng)絡(luò)104與服務(wù)器105交互,以接收或發(fā)送消息等����。終端設(shè)備101、102��、103上可以安裝有各種通訊客戶端應(yīng)用���,例如�����,檢測風(fēng)險行為的應(yīng)用、文檔管理類應(yīng)用�����、搜索類應(yīng)用、郵箱客戶端���、社交平臺軟件等�����。
[0034]終端設(shè)備101�����、102�、103可以是各種電子設(shè)備����,包括但不限于智能手機(jī)、平板電腦�����、膝上型便攜計(jì)算機(jī)和臺式計(jì)算機(jī)等等���。
[0035]服務(wù)器105可以是提供各種服務(wù)的服務(wù)器���,例如對終端設(shè)備101��、102����、103上的檢測風(fēng)險行為的應(yīng)用(例如檢測客戶端)等提供支持的后臺處理服務(wù)器��。后臺處理服務(wù)器可以對從終端設(shè)備接收到的數(shù)據(jù)(例如計(jì)算機(jī)病毒/惡意程序相關(guān)數(shù)據(jù))進(jìn)行存儲����、分析等處理,并將處理結(jié)果反饋給終端設(shè)備�。
[0036]需要說明的是,本申請實(shí)施例所提供的應(yīng)用程序的檢測方法可以由終端設(shè)備101�、102、103執(zhí)行(這時可以在終端設(shè)備上預(yù)先安裝諸如應(yīng)用程序的檢測軟件之類的防風(fēng)險行為類的應(yīng)用)�����,或者也可以由服務(wù)器105執(zhí)行�����。相應(yīng)地��,應(yīng)用程序的檢測裝置可以設(shè)置于終端設(shè)備101�、102、103中����,也可以設(shè)置于服務(wù)器105中。
[0037]應(yīng)該理解���,圖1中的終端設(shè)備����、網(wǎng)絡(luò)