技術領域

本發明涉及網絡安全技術領域，具體涉及一種針對應用程序的廣告進行攔截的方法及裝置。

背景技術

應用程序內置廣告是Android平臺上一種廣泛的盈利方式，常見的應用廣告展現模式包括內嵌廣告、通知欄廣告以及插屏廣告。目前應用開發者通常使用第三方廣告商所專門提供的廣告插件庫來進行廣告的動態展示，第三方廣告商通過獲取用戶的多種隱私數據來進行定向的廣告投放。隨著日益增多的小廣告商加入到安卓平臺，應用廣告從數量和展示形式上已經嚴重的影響了用戶對手機的正常使用，同時在線廣告的下載會占用手機的上網流量，頻繁的展示也會明顯提升手機的耗電量。

目前，大多數手機安全廠商都以攔截手機應用廣告作為自身安全產品的一個重要功能點，但是主流的實現方式都存在明顯的缺陷。以某互聯網公司推出的手機管家和樂安全為例，這兩款安全產品都是通過手機中控制域名解析的HOSTS文件來進行廣告攔截，通過修改廣告插件網絡服務器的域名解析地址的方式讓廣告插件無法在線下載和接收廣告推送，從而實現廣告攔截的功能。但是該方法存在以下幾個缺點：1)修改HOSTS文件需要重新掛載系統分區為可讀寫，這一操作本身就存在一定的風險，一旦重新掛載的操作中斷了操作系統本身對系統分區的IO讀寫，手機會有很高的重啟幾率。即使手機沒有重啟，系統分區處于可寫狀態也會大大降低系統本身的安全性。2)域名級別的攔截會導致廣告插件服務器所在的整個域名上的服務全部無法被訪問，而很多大的廣告插件商在同一個域名上會同時運行除了廣告業務以外的其他業務，例如流量統計、用戶體驗計劃、流媒體服務等等，如果應用本身的功能對這些服務存在依賴，則會導致應用程序自身運行異常。3)很多小的廣告插件商在域名解析失敗之后，會直接使用IP地址訪問備用服務器以繞開整個DNS過程，這種情況下該攔截方式就會實效。4)大部分廣告插件在在線抓取內容之后，會使用本地的緩存廣告進行展示，或者直接展示全黑色的背景，兩種方式都會極大的影響用戶體驗。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的針對應用程序的廣告進行攔截的方法及裝置。

依據本發明的一個方面，提供一種針對應用程序的廣告進行攔截的方法，包括：通過應用程序的回調接口，動態監聽所述應用程序的窗口布局變化；當監聽到新增窗口時，通過反射機制獲取該窗口所屬的類信息以及包結構；根據所述窗口所屬的類信息以及包結構判斷所述窗口是否屬于廣告插件或惡意插件，若是，利用所述廣告插件或惡意插件對應的特征數據對所述窗口進行定向攔截。

優選的，還包括：采用反射機制從已經實例化的內置插件對象中動態提取展示的數據源接口；通過所述數據源接口獲取到窗口所屬的類信息以及包結構；根據所述窗口所屬的類信息以及包結構判斷所述窗口是否屬于網絡視圖形式的廣告插件或惡意插件，若是，利用所述網絡視圖形式的廣告插件或惡意插件所對應的特征數據對窗口進行定向攔截。

優選的，還包括：采用反射機制從已經實例化的內置插件對象中動態提取展示的點擊事件處理接口；通過所述點擊事件處理接口獲取到窗口所屬的類信息以及包結構；根據所述窗口所屬的類信息以及包結構判斷所述窗口是否屬于圖像視圖形式的廣告插件或惡意插件，若是，利用所述圖像視圖形式的廣告插件或惡意插件所對應的特征數據對窗口進行定向攔截。

優選的，還包括：判斷所述窗口所屬的包結構與所述應用程序所使用的包結構是否完全分布在兩個互相平行且完全不重疊的包結構內，如果是，則進一步精確確定所述窗口為廣告插件或惡意插件。

優選的，所述根據所述窗口所屬的類信息以及包結構判斷所述窗口是否屬于廣告插件或惡意插件包括：根據所述窗口所屬的類信息確定包名稱，并根據所述窗口所屬的包結構確定包路徑；根據所述包路徑中的多極目錄中每一級目錄的包名稱是否包含預先搜集的廣告廠商名稱、插件產品名稱來判定所述窗口是屬于某個廣告插件或惡意插件。

優選的，所述定向攔截是根據特征數據僅對廣告插件或惡意插件對應的窗口進行攔截，而對應用程序的其它窗口不作攔截的處理。

優選的，所述利用所述廣告插件或惡意插件對應的特征數據對所述窗口進行定向攔截包括：預先在云端先通過學習廣告插件樣本或惡意插件樣本來提取到多款廣告插件或惡意插件的通用特征數據；使用這些通用特征數據來對所述應用程序進行掃描，從而判斷出所述應用程序里包含哪些已知的廣告插件或惡意插件；對掃描確定的廣告插件或惡意插件進行攔截。

優選的，所述掃描的方式為針對應用二進制文件中的固定代碼和固定字符串進行比對。