盜版應用檢測方法和裝置��、系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術�����,尤其是一種盜版應用檢測方法和裝置���、系統(tǒng)�����。
【背景技術】
[0002]Android(安卓)系統(tǒng)目前已經(jīng)逐漸發(fā)展成為移動終端上最普及應用的操作系統(tǒng),同時���,基于Android系統(tǒng)的應用數(shù)目也十分巨大���。與其他移動終端操作系統(tǒng)相比,安卓系統(tǒng)為應用開發(fā)者提供了更多的功能接口���,其中很多系統(tǒng)底層接口����,提高了系統(tǒng)的可擴展性����,但同時也為惡意應用提供了便利。安卓系統(tǒng)應用的分發(fā)渠道眾多����,目前,市面上基于安卓系統(tǒng)的應用破解盜版現(xiàn)象嚴重��,對一個破解者而言���,他只需簡單幾個步驟����,分分鐘就可以將一款應用進行篡改并二次打包。這些盜版的應用常常悄無聲息的出現(xiàn)在一些非正規(guī)的電子市場或者推廣渠道���,有的甚至會出現(xiàn)在一些權威的大型電子市場����。盜版應用通過嵌入廣告���、攔截支付����、植入后門等惡意手段��,正版應用軟件經(jīng)常面臨著病毒植入����、廣告替換、支付渠道篡改����、釣魚�、信息劫持等風險�����,不僅會侵蝕正版開發(fā)者的直接經(jīng)濟利益���,還會對其聲譽造成極其惡劣的影響。
[0003]在實現(xiàn)本發(fā)明的過程中�����,發(fā)明人通過行業(yè)調(diào)查報告了解到���,目前����,平均每個應用有幾十個盜版��,游戲類應用的盜版情況更是泛濫成災��,其中模擬輔助類應用的平均盜版樣本數(shù)最多�����,動作冒險、體育競速類應用平均盜版簽名數(shù)最多��,盜版情況嚴重程度令人咋舌���。然而����,目前尚不存在檢測盜版應用的有效方法����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例所要解決的一個技術問題是:提供一種盜版應用檢測方法和裝置、系統(tǒng)�,以實現(xiàn)對盜版應用的檢測。
[0005]根據(jù)本發(fā)明實施例的一個方面���,提供的一種盜版應用檢測方法��,包括:
[0006]從白名單數(shù)據(jù)庫中查詢當前應用的相關應用�����;所述相關應用包括應用特征信息中任意一項相同或相近的應用�、和開發(fā)者相同的應用,所述應用特征信息包括應用的名稱�����、包名與功能�����;所述白名單數(shù)據(jù)庫中存儲有一條以上正版應用信息����,每條正版應用信息包括一個正版應用的名稱�、包名、簽名��、版本號與開發(fā)者信息��;
[0007]分別將當前應用與各相關應用進行比較���,獲取當前應用與各相關應用之間的相似度����,得到一個以上相似度值����;
[0008]比較所述一個以上相似度值中的最大相似度值是否大于預設最小相似度閾值�;
[0009]若最大相似度值大于預設最小相似度閾值����,判定當前應用為正版應用。
[0010]在基于上述方法的另一個實施例中����,所述白名單數(shù)據(jù)庫中的正版應用信息由認證機構和/或正版應用開發(fā)者提供。
[0011]在基于上述方法的另一個實施例中��,還包括:
[0012]分別針對白名單數(shù)據(jù)庫中的各組相關應用�����,將同組相關應用中的各相關應用進行比較�,獲取同組相關應用中各相關應用之間的相似度值;
[0013]根據(jù)同組相關應用中各相關應用之間的相似度值設置最小相似度閾值����,并在白名單數(shù)據(jù)庫中記錄該組相關應用的最小相似度閾值;
[0014]比較所述一個以上相似度值中的最大相似度值是否大于預設最小相似度閾值包括:
[0015]從白名單數(shù)據(jù)庫中獲取當前應用的相關應用對應的最小相似度閾值����,并比較所述一個以上相似度值中的最大相似度值是否大于所述相關應用對應的最小相似度閾值��。
[0016]在基于上述方法的另一個實施例中��,將兩個相關應用進行比較�,獲取兩個相關應用之間的相似度包括:
[0017]對兩個相關應用的源代碼進行比較�,獲取兩個相關應用的源代碼之間的相似度;或者
[0018]對兩個相關應用的源代碼中的核心代碼進行比較�,獲取兩個相關應用的核心代碼之間的相似度;或者
[0019]對兩個相關應用的源代碼進行切片��,選擇兩個相關應用的對應切片�����,分別通過消息摘要算法第五版MD5對選擇的兩個對應切片進行計算����,獲得兩個對應切片的MD5值���,比較兩個對應切片的MD5值之間的相似度���。
[0020]在基于上述方法的另一個實施例中,還包括:
[0021]查詢黑名單數(shù)據(jù)庫中是否存在與當前應用一致的簽名���;所述黑名單數(shù)據(jù)庫中存儲有一個以上的盜版簽名�、以及使用每個盜版簽名的盜版應用的包名;
[0022]若黑名單數(shù)據(jù)庫中存在與當前應用一致的盜版簽名���,判定當前應用為盜版應用�,在黑名單數(shù)據(jù)庫中使用所述一致的盜版簽名的盜版應用的包名中記錄當前應用的包名�����。
[0023]在基于上述方法的另一個實施例中�,還包括:
[0024]若所述最大相似度值不大于預設最小相似度閾值、且黑名單數(shù)據(jù)庫中不存在與當前應用一致的盜版簽名�����,將當前應用與特征數(shù)據(jù)庫中的惡意特征進行比較���,獲取當前應用與惡意特征之間的相似度值��;
[0025]識別特征數(shù)據(jù)庫中是否存在與當前應用之間相似度值大于預設最大相似度閾值的惡意特征����;
[0026]若特征數(shù)據(jù)庫中存在與當前應用之間相似度值大于預設最大相似度閾值的惡意特征��,判定當前應用為盜版應用。
[0027]在基于上述方法的另一個實施例中�,還包括:
[0028]將當前應用與特征數(shù)據(jù)庫中的惡意特征進行比較,獲取當前應用與惡意特征之間的相似度值����;
[0029]識別特征數(shù)據(jù)庫中是否存在與當前應用之間相似度值大于預設最大相似度閾值的惡意特征;
[0030]若特征數(shù)據(jù)庫中存在與當前應用之間相似度值大于預設最大相似度閾值的惡意特征���,判定當前應用為盜版應用����。
[0031]在基于上述方法的另一個實施例中����,還包括:
[0032]在黑名單數(shù)據(jù)庫中記錄盜版應用的盜版簽名���、以及使用該盜版簽名的盜版應用的包名���。
[0033]根據(jù)本發(fā)明實施例的另一個方面,提供的一種盜版應用檢測裝置���,包括:
[0034]查詢單元���,用于從白名單數(shù)據(jù)庫中查詢當前應用的相關應用��;所述相關應用包括應用特征信息中任意一項相同或相近的應用�、和開發(fā)者相同的應用�,所述應用特征信息包括應用的名稱、包名與功能��;所述白名單數(shù)據(jù)庫中存儲有一條以上正版應用信息��,每條正版應用信息包括一個正版應用的名稱�、包名、簽名���、版本號與開發(fā)者信息�����;
[0035]第一比較單元�,用于分別將當前應用與各相關應用進行比較�����,獲取當前應用與各相關應用之間的相似度,得到一個以上相似度值����;
[0036]第二比較單元,用于比較所述一個以上相似度值中的最大相似度值是否大于預設最小相似度閾值�����;
[0037]判斷單元�,用于根據(jù)第二比較單元的比較結(jié)果,若最大相似度值大于預設最小相似度閾值���,判定當前應用為正版應用�。
[0038]根據(jù)本發(fā)明實施例的一個方面�,提供的一種盜版應用檢測系統(tǒng),包括本發(fā)明上述實施例的盜版應用檢測裝置�����。
[0039]基于本發(fā)明上述實施例提供的盜版應用檢測方法和裝置�����、系統(tǒng)���,由于正版的關聯(lián)應用之間����,例如在代碼����、插件等方面,存在著一定的相似度�,預先通過白名單數(shù)據(jù)庫中存儲正版應用信息,進行盜版應用檢測時����,通過比較當前應用與白名單數(shù)據(jù)庫中相關應用之間的相似度來判斷當前應用是否為正版應用,從而實現(xiàn)了對盜版應用的有效檢測與識別���。
[0040]下面通過附圖和實施例��,對本發(fā)明的技術方案做進一步的詳細描述�����。
【附圖說明】
[0041]構成說明書的一部分的附圖描述了本發(fā)明的實施例����,并且連同描述一起用于解釋本發(fā)明的原理。
[0042]參照附圖�����,根據(jù)下面的詳細描述���,可以更加清楚地理解本發(fā)明�,其中:
[0043]圖1為本發(fā)明盜版應用檢測方法一個實施例的流程圖���。
[0044]圖2為本發(fā)明盜版應用檢測方法另一個實施例的流程圖��。
[0045]圖3為本發(fā)明盜版應用檢測方法又一個實施例的流程圖����。
[0046]圖4為本發(fā)明盜版應用檢測裝置一個實施例的結(jié)構示意圖�。
[0047]圖5為本發(fā)明盜版應用檢測裝置另一個實施例的結(jié)構示意圖。
[0048]圖6為本發(fā)明盜版應用檢測裝置又一個實施例的結(jié)構示意圖����。
[0049]圖7為本發(fā)明盜版應用檢測裝置再一個實施例的結(jié)構示意圖。
[0050]圖8為本發(fā)明盜版應用檢測系統(tǒng)一個實施例的結(jié)構示意圖��。
【具體實施方式】
[0051]現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例����。應注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置���、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍����。
[0052]同時��,應當明白�����,為了便于描述�����,附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的��。
[0053]以下對至少一個示例性實施例的描述實際上僅僅是說明性的��,決不作為對本發(fā)明及其應用或使用的任何限制�����。
[0054]對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論��,但在適當情況下���,所述技術���、方法和設備應當被視為說明書的一部分。
[0055]應注意到:相似的標號和字母在下面的附圖中表示類似項�����,因此�,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論����。
[0056]目前市面上安卓軟件破解盜版現(xiàn)象嚴重,這些盜版的應用常常悄無聲息的出現(xiàn)在一些非正規(guī)的電子市場或者推廣渠道����,有的甚至會出現(xiàn)在一些權威的大型電子市場。這些盜版的應用通過嵌入廣告�����,攔截支付,植入后門等惡意手段�,不僅會侵蝕正版廠商的直接經(jīng)濟利益,還會對其聲譽造成極其惡劣的影響���。因此,需要通過有效方式去識別電子市場上應用的盜版情況����。
[0057]圖1為本發(fā)明盜版應用檢測方法一個實施例的流程圖。如圖1所示���,該實施例的盜版應用檢測方法包括:
[0058]120�,從白名單