本發明公開了一種大規?？焖僖苿討肁PP檢測和分析方法，包括以下步驟：從手機移動應用市場獲取移動應用APP；通過使用面向逆向解析碼的自然語言處理技術，得到該APP的自然語言特征；通過使用面向DEX的特征圖像處理技術，得到該APP的DEX圖像特征；通過使用基于模糊Hash的重打包驗證技術，判斷該APP是否是重打包應用。若判斷該APP是惡意應用，將該APP的自然語言特征和DEX圖像特征打上MALWARE標簽，放入到機器學習模塊里的驗證模型中；若判斷該APP是正常應用，并將該APP的自然語言特征和DEX圖像特征打上NORMAL標簽，放入到機器學習里的驗證模型中。

技術領域

本發明的技術涉及手機移動應用市場上的移動應用監測與類型判斷，涉及短時間內大規模移動安卓應用的安全檢測與分析，包括代碼樣本提取與分析、惡意代碼分析、匹配與預警、代碼檢測綜合分析評測。

背景技術

當前手機移動應用市場上安卓移動應用數量規模大。各個移動應用市場上每日上線更新的手機應用數目日漸增加，普通的人工檢測或者通過特定軟件逐個檢查上線或更新應用的速度無法適應現在軟件更新的速度，導致很多有問題的軟件存留在移動應用市場上，對下載這些應用的消費者而言會造成一些不可挽回的損失。

現在國內各個手機移動應用市場對每日更新上線的移動應用的監管力度各不相同，但大多效果并不理想。目前監控手段主要分為人工檢測和軟件自動檢測。例如華為手機應用市場使用的就是人工檢測的方式監控每日更新上線的移動應用，這樣可以做到對每個在華為手機應用市場上發布的應用的嚴格檢測，保證消費者在通過華為手機應用市場上下載移動應用的安全性，但是卻導致該市場每日更新上線應用的數量遠遠低于其他應用市場的數量。對于軟件自動檢測而言也有一些問題，軟件檢測的準確性問題，有很大可能導致漏檢、誤檢等問題，檢測效率問題，雖然比人工檢測快一些，但漏檢和誤檢會對應用市場造成不好的影響。還有一些移動應用市場甚至沒有檢測，導致市場上各種類型的移動應用混合在一起，普通消費者在不知情或者錯誤的情況下有可能下載了含有惡意行為的移動應用導致造成一定的個人損失。

現有技術中，有些解決方案對于每一個要檢驗分析的應用只有通過實際的使用才能展開分析，而言這種分析并不一定有結果，耗時過長且不具有普遍性。在面對大規模移動應用檢測的時候無法及時給出分析結果。不具備時效性。不是一個良好的分析手機移動市場上每日更新應用的手段。

有些方法使用動態檢測的方式來檢測移動應用的行為，可以較完善的檢測出一個app中所有可能的惡意行為，但是耗費時間過長，檢測手段是人工方式，沒有做到自動化檢測，對于移動應用市場而言實用性不高。

也有通過實用app中的特征碼作為檢測依據，實現一定規模的檢測，但是由于是基于特征碼檢測，所以無法監控未發現特征碼的新的惡意app。且檢測手法過于單一，面對具有復雜惡意行為的應用有可能發生漏檢，誤檢等情況。對于每日更新大量應用的移動應用市場而言有一定的用處，但是無法做到全面的檢測結果。

發明內容

本發明的發明目的在于提供一種可快速高效地實時下載并分析檢測，并提高檢測的準確性和可信性的大規模快速移動應用檢測和分析方法。

本發明解決其技術問題所采用的技術方案是：

提供一種大規?？焖僖苿討肁PP檢測和分析方法，包括以下步驟：

1)從手機移動應用市場獲取移動應用APP；

2)通過使用面向逆向解析碼的自然語言處理技術，得到該APP的自然語言特征；

3)通過使用面向DEX的特征圖像處理技術，得到該APP的DEX圖像特征；

4)通過使用基于模糊Hash的重打包驗證技術，判斷該APP是否是重打包應用并賦予一個判斷結果RC；