本發明實施例公開了一種仿冒應用檢測方法、相應裝置、計算機設備和計算機存儲介質，涉及網絡安全技術領域。其中病毒庫推送方法包括：當待檢應用與某個已知正版應用滿足預設條件時，判斷出該待檢應用為該某個已知正版應用的仿冒應用，該預設條件包括：S_x與S_i的海明距離小于等于第一閾值，S_x是待檢應用的simhash值，S_i是該某個已知正版應用的simhash值。本方法從仿冒本質上入手，基于類名及方法名進行仿冒判斷，檢測準確度高，能防止漏檢；基于ElasticSearch數據庫可實現海量仿冒應用的快速檢索，檢索效率高，基于adaboost分類系統，根據多種simhash算法對應用進行多權分類，仿冒判斷更加準確。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種仿冒應用檢測方法、裝置、計算機設備及其計算機存儲介質。

背景技術

隨著移動互聯網的高速發展以及智能終端的不斷普及，應用也出現爆炸式增長。應用爆炸式增長的同時，帶來的安全問題也同步增長，惡意應用數量逐年劇增，安全形勢不容樂觀，特別是對于更為開放的安卓系統及其應用市場。

仿冒應用作為最具危害性的應用，其會導致惡意扣費、隱私泄露，以及發生流氓行為。雖然現在移動支付產業在發展，手機應用本身的安全程度在加強，但是仿冒應用仍可以通過攔截用戶個人信息竊取用戶錢財，另外，仿冒應用中通常帶有病毒，這類應用會對用戶的財產和隱私造成嚴重的侵害。流氓行為例如持續聯網會導致流量費用大增，無法徹底關閉會導致手機越用越慢，且十分耗電。因此，亟需一種對仿冒應用進行檢測的方法。

現有的仿冒應用檢測方法從程序名稱維度或包名維度進行關鍵詞匹配從而確定是否為仿冒應用。然而，單純通過這類關鍵詞匹配，容易產生較高的誤報率，例如某應用的程序名稱為“支付寶使用攻略”，由于程序名稱中包含關鍵詞“支付寶”，因此現有方法判斷該應用為支付寶的仿冒應用，但是，“支付寶使用攻略”應用開發的初衷并不是為了仿冒支付寶，而是單純為了指引對支付寶不熟悉的群體如何使用，雖然其程序名稱中包含關鍵詞“支付寶”，但并不是仿冒應用，該方法判斷錯誤。另外，程序名稱維度或包名維度為基于單個字符串的檢測，這種檢測方式使得真實的仿冒應用被繞過檢測，造成漏檢，比如某應用開發者復制了王者榮耀的代碼，然后程序名改為“5v5超好玩”，那么就能繞過檢測。

發明內容

本發明實施例提供了一種仿冒應用檢測方法、裝置、計算機程序和計算機存儲介質，用以解決現有的基于單個字符串的程序名稱維度或包名維度來檢測仿冒應用的方法所存在的錯誤率較高、容易漏檢的技術問題。

第一方面，本發明實施例提供了仿冒應用檢測方法。

具體地，所述仿冒應用檢測方法包括：

當待檢應用與某個已知正版應用滿足預設條件時，判斷出所述待檢應用為所述某個已知正版應用的仿冒應用，

其中，所述預設條件包括：S_x與S_i的海明距離小于等于第一閾值，其中，S_x是所述待檢應用的simhash值，S_i是所述某個已知正版應用的simhash值，某個應用的所述simhash值為根據某一simhash算法對所述某個應用的類名和方法名集合進行計算后得到的simhash值。

第二方面，本發明實施例提供了一種仿冒應用檢測裝置。

具體地，所述裝置包括：

仿冒判斷模塊，用于當待檢應用與某個已知正版應用滿足預設條件時，判斷出所述待檢應用為所述某個已知正版應用的仿冒應用，