技術領域

本申請涉及軟件安全技術領域，特別是涉及一種Android應用程序的安全檢測方法及系統。?

背景技術

Android是一種以Linux為基礎的開放源碼操作系統，主要使用于手機等移動終端，目前尚未有統一中文名稱。Android平臺由操作系統、中間件、用戶界面和應用軟件組成，Android應用程序即指Android平臺下的應用軟件。?

隨著Android智能手機的普及，逐漸形成了一條針對Android系統的惡意軟件的產業鏈。這些惡意軟件通常偽裝成正常的應用軟件或者游戲欺騙用戶安裝，一旦進入用戶手機，就在后臺悄悄定制SP服務或撥打付費電話吸取用戶話費，或者收集用戶的隱私，或者竊取用戶的網銀和第三方支付密碼以實施進一步的盜竊。據統計，目前已有超過8000種Android惡意軟件，超過500萬部Android手機遭到了感染。?

針對這些眾多的Android惡意軟件，各個致力于軟件殺毒的公司相繼推出了Android平臺的殺毒軟件。但是，它們的殺毒引擎主要移植自PC上的殺毒引擎，采用傳統PC殺毒的思路，按照文件進行查殺，甚至對在Android手機上根本無法運行的文件都會進行掃描，導致掃描速度慢、掃描效率低的問題；而且，掃描算法采用提取文件片段計算CRC(Cyclic?Redundancy?Check，循環冗余校驗碼)和MD5(Message?Digest?Algorithm，消息摘要算法第五版)再在本地數據庫中查找的方法，通用性不高，容易導致誤報，誤報率較高。?

發明內容

本申請提供了一種Android應用程序的安全檢測方法及系統，以解決現?有的Android平臺的殺毒方法掃描速度慢、誤報率高的問題。?

為了解決上述問題，本申請公開了一種Android應用程序的安全檢測方法，包括：掃描Android安裝包，并從所述Android安裝包中提取出指定的特征信息；將所述指定的特征信息上傳到服務器，在服務器預置的安全識別庫中查找與指定的單個特征信息或其組合相匹配的特征記錄；其中，所述服務器預置的安全識別庫中包含特征記錄及特征記錄對應的安全級別，每條特征記錄中包含單個特征信息或特征信息的組合；接收服務器返回的針對所述Android安裝包的安全檢測結果，并在客戶端用戶界面顯示，所述安全檢測結果中包含服務器查找到的特征記錄對應的安全級別。?

優選地，所述方法還包括：在本地預置的安全識別庫中查找與指定的單個特征信息或其組合相匹配的特征記錄；其中，所述本地預置的安全識別庫中包含特征記錄及特征記錄對應的安全級別，每條特征記錄中包含單個特征信息或特征信息的組合；將本地查找到的特征記錄對應的安全級別包含在所述Android安裝包的本地安全檢測結果中。?

優選地，所述方法還包括：將服務器返回的安全檢測結果與所述本地安全檢測結果合并，合并后在客戶端用戶界面顯示。?

優選地，如果在本地預置的安全識別庫中查找到與所有指定的單個特征信息或其組合相匹配的特征記錄，則所述方法還包括：取消將所述指定的特征信息上傳到服務器，并將所述本地安全檢測結果在客戶端用戶界面顯示。?

優選地，如果在本地預置的安全識別庫中查找到與部分指定的單個特征信息或其組合相匹配的特征記錄，則將全部或剩余部分的指定的特征信息上傳到服務器查找，其中，所述剩余部分的指定的特征信息為未在本地查找到相匹配的特征記錄的特征信息；將服務器返回的安全檢測結果與所述本地安全檢測結果合并，合并后在客戶端用戶界面顯示。?

優選地，所述在本地預置的安全識別庫中查找之前，還包括：依據預設的配置信息，確定直接將所述指定的特征信息上傳到服務器查找，或者直接在本地查找，或者提示用戶選擇在本地查找還是上傳到服務器查找。?

優選地，當所述配置信息表示不允許提供本地預置的安全識別庫時，確?定直接將所述指定的特征信息上傳到服務器查找；當所述配置信息表示優先在本地查找時，確定直接在本地查找；當所述配置信息表示優先由用戶選擇時，確定提示用戶選擇在本地查找還是上傳到服務器查找。?