技術領域

本公開涉及一種運算環境安全方法和電子運算系統。

背景技術

在智能手機上，軟件安全的防護除了應用傳統個人計算機上的機制外，因為有集中的軟件市集例如安卓(Android)平臺的“Google?Play”，因此在智能手機上的應用軟件，都會利用程序代碼簽章(Code?Signing)的機制來做安全防護。在智能手機上執行的軟件，需要有簽章過才能執行，如此可以確保應用軟件沒被修改，也可證明此軟件的開發者有經過軟件市集的驗證。另外智能手機上的軟件并不像個人計算機可以自由取得安裝和散布，軟件的安裝過程和安裝后都有保護，無法任意復制并傳播出去。

雖然在智能手機上的保護比個人計算機上嚴謹，但是通過系統漏洞，取得手機root或JB后，破解者就有辦法，取得受保護的應用軟件。然后，破解者將取得的應用軟件加入惡意程序代碼并適當修改后，產生新的程序代碼簽章再重新包裝。此種破解應用軟件簽章，進行修改或加入惡意程序代碼再重新包裝后散布的動作，稱為「重新包裝」(Repackage)。此等重新包裝的程序被再上架到軟件市集，或放到盜版軟件網站或論壇上，讓不知情的使用者下載安裝，而達到惡意程序散布的目的。由于破解者直接修改或植入惡意軟件后，再行重簽即可，故重新包裝的情況在安卓(Android)平臺上屢見不鮮。而相關報告指出，2011年下半年，在Google?Android平臺上的惡意軟件，月增長率平均有60%，其中大部分均為重新包裝產生至各市集或網絡論壇散布，可見在如Android平臺的惡意軟件防治成為運算環境安全所關注的議題。

發明內容

本公開有關于一種運算環境安全方法和電子運算系統。

根據一實施例，提出一種運算環境安全方法，包括：(a)通過電子運算系統，解開待測的應用程序包以取得至少一數據組，其中各該至少一數據組是為該應用程序包的多個方面中的相關的內容。(b)依據該至少一數據組，估計該待測的應用程序包是否重新包裝程序。(b)包括以下：(c)對于各該至少一數據組，分析該數據組的該對應的方面的相關的內容的特征關系，并依據該特征關系產生該數據組對應的特征數據。(d)依據該至少一數據組的特征數據及從數據庫中取得的與該特征數據相距對應距離內的對應的搜尋結果，決定該待測的應用程序包是否為重新包裝的應用程序包。該電子運算系統依據該決定的結果對該待測的應用程序包進行處理。

根據一實施例，一種電子運算系統，包括：通信單元以及控制單元。控制單元，通過該通信單元，接收待測的應用程序包，其中該控制單元至少：解開待測的應用程序包以取得至少一數據組，其中該待測的應用程序包包括多個方面相關的內容，各該至少一數據組是為該應用程序包的這些方面中的相關的內容；對于各該至少一數據組，分析該數據組的該對應的方面的相關的內容的特征關系，并依據該特征關系產生該數據組對應的特征數據；依據該至少一數據組的特征數據及從數據庫單元中取得的與該特征數據相距對應距離內的對應的搜尋結果，決定該待測的應用程序包是否為重新包裝的應用程序包。該電子運算系統依據該決定的結果對該待測的應用程序包進行處理。

為了對本公開的上述及其他方面有更佳的了解，下文以實施例，并配合附圖，作詳細說明如下：

附圖說明

圖1繪示針對應用程序的上架或安裝時實現運算環境安全的機制的示意圖。

圖2示意一應用程序具有多個方面相關的內容。

圖3繪示運算環境安全方法的一實施例的流程圖。

圖4繪示運算環境安全方法應用于提供軟件上架的服務系統上的一實施例的流程圖。

圖5繪示運算環境安全方法應用于欲進行軟件安裝的電子裝置的一實施例的流程圖。

圖6是為依據運算環境安全方法的一實施例的軟件架構的方塊圖。

圖7繪示實現運算環境安全方法的實施例的一電子運算系統的基本架構的方塊圖。

圖8是為針對應用程序包中使用者接口方面的相關內容作分析的一實施例的示意圖。

圖9是為針對使用者接口方面的相關內容作相似度評估的一實施例的流程圖。

圖10是為針對程序運作方面的相關內容作相似度評估的一實施例的流程圖。

圖11是為針對程序所使用的資源方面的相關內容作相似度評估的一實施例的流程圖。

圖12是為一電子裝置及一服務系統上實現運算環境安全方法的實施例的方塊圖。

【主要元件符號說明】

10：服務系統

11、21：篩選機制

20：電子裝置

100：運算環境安全系統