[發(fā)明專利]一種應(yīng)用安裝包的二次打包檢測方法及裝置在審
| 申請?zhí)枺?/td> | 202010260865.7 | 申請日: | 2020-04-03 |
| 公開(公告)號(hào): | CN113496012A | 公開(公告)日: | 2021-10-12 |
| 發(fā)明(設(shè)計(jì))人: | 闞志剛;龔偉煒;盧佐華;陳彪 | 申請(專利權(quán))人: | 北京梆梆安全科技有限公司 |
| 主分類號(hào): | G06F21/12 | 分類號(hào): | G06F21/12;G06F8/61 |
| 代理公司: | 北京國昊天誠知識(shí)產(chǎn)權(quán)代理有限公司 11315 | 代理人: | 王思超 |
| 地址: | 100083 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 應(yīng)用 安裝 二次 打包 檢測 方法 裝置 | ||
1.一種應(yīng)用安裝包的二次打包檢測方法,其特征在于,包括:
通過預(yù)置探針軟件開發(fā)工具包SDK采集不小于預(yù)設(shè)數(shù)量的移動(dòng)終端上的目標(biāo)應(yīng)用安裝包APK的APK數(shù)據(jù);所述APK數(shù)據(jù)包括所述目標(biāo)APK的APK編號(hào)和所述目標(biāo)APK的電子簽名MD5值;
基于統(tǒng)計(jì)學(xué)算法,根據(jù)所述APK數(shù)據(jù),對所述目標(biāo)APK進(jìn)行分類;
根據(jù)分類結(jié)果,檢測出被二次打包的目標(biāo)APK。
2.如權(quán)利要求1所述的方法,其特征在于,所述方法,還包括:
將所述探針SDK植入所述移動(dòng)終端的任一系統(tǒng)程序,和/或,將所述探針SDK植入所述移動(dòng)終端的任一應(yīng)用程序。
3.如權(quán)利要求2所述的方法,其特征在于,所述通過預(yù)置探針SDK采集不小于預(yù)設(shè)數(shù)量的移動(dòng)終端上的目標(biāo)APK的APK數(shù)據(jù),包括:
在所述任一系統(tǒng)程序運(yùn)行時(shí),和/或,所述任一應(yīng)用程序啟動(dòng)運(yùn)行時(shí),通過所述探針SDK采集所述不小于預(yù)設(shè)數(shù)量的移動(dòng)終端上的目標(biāo)APK的APK數(shù)據(jù)。
4.如權(quán)利要求3所述的方法,其特征在于,所述方法,還包括:
將采集到的APK編號(hào)和MD5值發(fā)送至云端;
按照預(yù)設(shè)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu),將所述采集到的APK編號(hào)和MD5值存儲(chǔ)于所述云端中預(yù)先構(gòu)建的數(shù)據(jù)庫中。
5.如權(quán)利要求4所述的方法,其特征在于,基于統(tǒng)計(jì)學(xué)算法,根據(jù)所述APK數(shù)據(jù),對所述目標(biāo)APK進(jìn)行分類,包括:
根據(jù)所述APK編號(hào)和所述MD5值,以及預(yù)先定義的距離度量方式,確定所述不小于預(yù)設(shè)數(shù)量的目標(biāo)APK之間的距離;
基于所述距離,對所述目標(biāo)APK進(jìn)行分類。
6.如權(quán)利要求5所述的方法,其特征在于,所述預(yù)先定義的距離度量方式,包括:
定義MD5值相同的目標(biāo)APK之間的距離為0;
定義MD5值不同的目標(biāo)APK之間的距離為1。
7.如權(quán)利要求6所述的方法,其特征在于,所述基于所述距離,對所述目標(biāo)APK進(jìn)行分類,包括:
根據(jù)所述距離,構(gòu)建距離矩陣;
通過對所述距離矩陣進(jìn)行矩陣變換,篩出多個(gè)子距離矩陣;其中,所述多個(gè)子距離矩陣中的每個(gè)子距離矩陣分別對應(yīng)一類目標(biāo)APK;所述每個(gè)子距離矩陣中的距離為0。
8.一種應(yīng)用安裝包的二次打包檢測裝置,其特征在于,包括:
采集模塊,用于通過預(yù)置探針軟件開發(fā)工具包SDK采集不小于預(yù)設(shè)數(shù)量的移動(dòng)終端上的目標(biāo)應(yīng)用安裝包APK的APK數(shù)據(jù);所述APK數(shù)據(jù)包括所述目標(biāo)APK的APK編號(hào)和所述目標(biāo)APK的電子簽名MD5值;
分類模塊,用于基于統(tǒng)計(jì)學(xué)算法,根據(jù)所述APK數(shù)據(jù),對所述目標(biāo)APK進(jìn)行分類;
檢測模塊,用于根據(jù)分類結(jié)果,檢測出被二次打包的目標(biāo)APK。
9.一種電子設(shè)備,其特征在于,包括:存儲(chǔ)器、處理器及存儲(chǔ)在所在存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的應(yīng)用安裝包的二次打包檢測方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的應(yīng)用安裝包的二次打包檢測方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京梆梆安全科技有限公司,未經(jīng)北京梆梆安全科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010260865.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 在線應(yīng)用平臺(tái)上應(yīng)用間通信的回調(diào)應(yīng)答方法、應(yīng)用及在線應(yīng)用平臺(tái)
- 應(yīng)用使用方法、應(yīng)用使用裝置及相應(yīng)的應(yīng)用終端
- 應(yīng)用管理設(shè)備、應(yīng)用管理系統(tǒng)、以及應(yīng)用管理方法
- 能力應(yīng)用系統(tǒng)及其能力應(yīng)用方法
- 應(yīng)用市場的應(yīng)用搜索方法、系統(tǒng)及應(yīng)用市場
- 使用應(yīng)用的方法和應(yīng)用平臺(tái)
- 應(yīng)用安裝方法和應(yīng)用安裝系統(tǒng)
- 使用遠(yuǎn)程應(yīng)用進(jìn)行應(yīng)用安裝
- 應(yīng)用檢測方法及應(yīng)用檢測裝置
- 應(yīng)用調(diào)用方法、應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)
