一種識別盜版應(yīng)用的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動安全技術(shù)領(lǐng)域����,具體涉及一種識別盜版應(yīng)用的方法及系統(tǒng)。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)飛速發(fā)展的今天,應(yīng)用市場群雄逐鹿�����,同質(zhì)化嚴(yán)重���,無論是盜版還是山寨都由來已久����,到今天已蔚然成風(fēng)���,愈演愈烈����。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計��,針對googlplay游戲分類前100名正版App (應(yīng)用程序)的數(shù)據(jù)報告發(fā)現(xiàn)�,90%以上都遭遇了盜版或山寨,可見�,山寨、盜版��、病毒App的嚴(yán)重性����。盜版App危害巨大,一方面,正版的App被破解之后,會給用戶帶來巨大的危害�����,破壞者會對正版App加入惡意代碼�����、病毒等程序���,這些程序會在用戶使用App的過程中,收集用戶隱私���,如手機(jī)號碼�、位置信息��、通訊錄信息��,還會篡改手機(jī)上其他App的數(shù)據(jù)�����,甚至有“一個App達(dá)到32個廣告插件”�,這些廣告插件會在偷偷的走流量,給用戶帶來巨大的損失����。
[0003]盜版軟件是在主流軟件廠商發(fā)布的軟件中嵌入惡意代碼,在網(wǎng)絡(luò)上進(jìn)行推廣�����,利用這些軟件的知名度欺騙用戶安裝�����。在廠商官方發(fā)布的軟件中嵌入代碼��,這樣的盜版軟件與官方版的功能一樣�,在用戶不知情的情況下進(jìn)行惡意行為,一般用戶很難通過對應(yīng)用的信息了解去識別和覺察軟件有問題�����,更多的時候用戶都不知道手機(jī)里的軟件是被篡改的��。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中存在的缺陷���,本發(fā)明的目的在于提供一種識別盜版應(yīng)用的方法及系統(tǒng)�,實現(xiàn)盜版應(yīng)用的識別。
[0005]為實現(xiàn)上述目的�����,本發(fā)明采用的技術(shù)方案如下:
[0006]一種識別盜版應(yīng)用的方法��,其特征在于�����,包括:
[0007]獲取智能終端當(dāng)前應(yīng)用的靜態(tài)信息��;
[0008]將當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息進(jìn)行匹配�,計算匹配度,獲取符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用��;
[0009]根據(jù)符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用的簽名文件與當(dāng)前應(yīng)用的簽名文件判斷當(dāng)前應(yīng)用是否為盜版應(yīng)用����。
[0010]進(jìn)一步,如上所述的一種識別盜版應(yīng)用的方法�,所述的判斷當(dāng)前應(yīng)用是否為盜版應(yīng)用包括:
[0011]將符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用的簽名文件與當(dāng)前應(yīng)用的簽名文件進(jìn)行比對,查看兩者是否相同�����,若是則判斷當(dāng)前應(yīng)用為正版應(yīng)用�,若否則查看當(dāng)前應(yīng)用的簽名文件是否在白簽名數(shù)據(jù)庫中,若是則判斷當(dāng)前應(yīng)用為正版應(yīng)用����,若否則判斷當(dāng)前應(yīng)用為盜版應(yīng)用;
[0012]所述的白簽名數(shù)據(jù)庫是指用于保存智能終端正版應(yīng)用的簽名文件的數(shù)據(jù)庫���。
[0013]進(jìn)一步����,如上所述的一種識別盜版應(yīng)用的方法����,將當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息進(jìn)行匹配是指將當(dāng)前應(yīng)用的靜態(tài)信息與正版應(yīng)用靜態(tài)信息庫中每一個正版應(yīng)用的靜態(tài)信息進(jìn)行匹配,所述的正版應(yīng)用靜態(tài)信息庫是指用于保存智能終端能夠安裝的正版應(yīng)用的靜態(tài)信息的數(shù)據(jù)庫�����。
[0014]進(jìn)一步���,如上所述的一種識別盜版應(yīng)用的方法���,所述的當(dāng)前應(yīng)用的靜態(tài)信息是指通過對當(dāng)前應(yīng)用的應(yīng)用程序進(jìn)行靜態(tài)分析所獲得的信息�;所述的智能終端正版應(yīng)用的靜態(tài)信息是指通過對智能終端正版應(yīng)用的應(yīng)用程序進(jìn)行靜態(tài)分析所獲得的信息�;靜態(tài)信息包括應(yīng)用程序安裝包的文件識別碼MD5、包名信息���、包名結(jié)構(gòu)信息�����、簽名文件識別碼MD5���、用戶交互組件Activity信息、廣播接收器組件Receiver信息和應(yīng)用權(quán)限��。
[0015]進(jìn)一步��,如上所述的一種識別盜版應(yīng)用的方法���,計算匹配度的具體方式為:
[0016]將當(dāng)前應(yīng)用的靜態(tài)信息的每一項與智能終端正版應(yīng)用的靜態(tài)信息的每一項分別一一進(jìn)行匹配��,計算匹配度�����。
[0017]進(jìn)一步����,如上所述的一種識別盜版應(yīng)用的方法,將正版應(yīng)用的簽名文件與當(dāng)前應(yīng)用的簽名文件進(jìn)行比對包括:將簽名文件的文件識別碼MD5進(jìn)行比對��。
[0018]進(jìn)一步��,如上所述的一種識別盜版應(yīng)用的方法����,計算匹配度的具體方式為:
[0019]將當(dāng)前應(yīng)用的用戶交互組件Activity信息和廣播接收器組件Receiver信息與正版應(yīng)用的用戶交互組件Activity信息和廣播接收器組件Receiver信息進(jìn)行匹配,計算當(dāng)前應(yīng)用中匹配成功的用戶交互組件Activity和廣播接收器組件Receiver的數(shù)量與當(dāng)前應(yīng)用的用戶交互組件Activity和廣播接收器組件Receiver總數(shù)量的匹配度����。
[0020]進(jìn)一步,如上所述的一種識別盜版應(yīng)用的方法��,在計算匹配度之前還包括:
[0021]查看智能終端當(dāng)前應(yīng)用的應(yīng)用權(quán)限是否包括正版應(yīng)用的所有應(yīng)用權(quán)限��,若是則計算當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息的匹配度��,若否則獲取智能終端另一正版應(yīng)用的靜態(tài)信息���,將當(dāng)前應(yīng)用的靜態(tài)信息與該正版應(yīng)用的靜態(tài)信息進(jìn)行匹配��。
[0022]進(jìn)一步��,如上所述的一種識別盜版應(yīng)用的方法����,獲取智能終端當(dāng)前應(yīng)用的靜態(tài)信息的具體方式為:
[0023]解析當(dāng)前應(yīng)用的程序安裝包,并通過對程序安裝包中的全局配置文件進(jìn)行解析獲取當(dāng)前應(yīng)用的靜態(tài)信息���。
[0024]進(jìn)一步���,如上所述的一種識別盜版應(yīng)用的方法,通過在在線應(yīng)用程序商店或者應(yīng)用程序下載平臺收集智能終端的正版應(yīng)用�����,根據(jù)收集的智能終端的正版應(yīng)用獲得智能終端正版應(yīng)用的靜態(tài)信息����。
[0025]進(jìn)一步,如上所述的一種識別盜版應(yīng)用的方法�����,根據(jù)應(yīng)用程序的下載排行列表或者爬蟲收集正版應(yīng)用���。
[0026]再進(jìn)一步�,如上所述的一種識別盜版應(yīng)用的方法,采用模糊匹配算法計算當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息的匹配度��。
[0027]更進(jìn)一步�����,如上所述的一種識別盜版應(yīng)用的方法�,所述的預(yù)設(shè)條件為匹配度最高和/或匹配度大于設(shè)定閾值��。
[0028]一種識別盜版應(yīng)用的系統(tǒng)���,包括:
[0029]靜態(tài)信息獲取模塊�,用于獲取智能終端當(dāng)前應(yīng)用的靜態(tài)信息和智能終端正版應(yīng)用的靜態(tài)信息���;
[0030]匹配度計算模塊����,用于將所述當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息進(jìn)行匹配����,計算匹配度��,獲取符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用���;
[0031]盜版應(yīng)用識別模塊:用于根據(jù)符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用的簽名文件與當(dāng)前應(yīng)用的簽名文件判斷當(dāng)前應(yīng)用是否為盜版應(yīng)用。
[0032]進(jìn)一步���,如上所述的一種識別盜版應(yīng)用的系統(tǒng)�����,所述的盜版應(yīng)用識別模塊判斷當(dāng)前應(yīng)用是否為盜版應(yīng)用的方式為:
[0033]將符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用的簽名文件與當(dāng)前應(yīng)用的簽名文件進(jìn)行比對�����,查看兩者是否相同��,若是則判定當(dāng)前應(yīng)用為正版應(yīng)用�,若否則查看當(dāng)前應(yīng)用的簽名文件是否在白簽名數(shù)據(jù)庫中�,若是則判定當(dāng)前應(yīng)用為正版應(yīng)用,若否則判定當(dāng)前應(yīng)用為盜版應(yīng)用�;所述的白簽名數(shù)據(jù)庫是指用于保存智能終端正版應(yīng)用的簽名文件的數(shù)據(jù)庫。
[0034]再進(jìn)一步���,如上所述的一種識別盜版應(yīng)用的系統(tǒng)�����,該系統(tǒng)還包括:
[0035]權(quán)限驗證模塊�,用于在計算匹配度之前,查看智能終端當(dāng)前應(yīng)用的應(yīng)用權(quán)限是否包括正版應(yīng)用的所有應(yīng)用權(quán)限�,若是則進(jìn)入匹配度計算模塊,若否則返回靜態(tài)信息獲取模塊��,獲取智能終端另一正版應(yīng)用的靜態(tài)信息���,進(jìn)入匹配度計算模塊�。
[0036]本發(fā)明的有益效果在于:本發(fā)明所述的方法及系統(tǒng)�,通過將當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息比對��,找出最接近的正版應(yīng)用�,再通過對比當(dāng)前應(yīng)用與最接近的正版應(yīng)用的簽名信息,能夠有效的識別出盜版應(yīng)用����。
【附圖說明】
[0037]圖1為本發(fā)明【具體實施方式】中一種識別盜版應(yīng)用的系統(tǒng)的結(jié)構(gòu)框圖;
[0038]圖2為本發(fā)明【具體實施方式】中一種識別盜版應(yīng)用的方法的流程圖�;
[0039]圖3為實施例1中一種識別盜版應(yīng)用的方法的流程圖;
[0040]圖4為實施例2中一種識別盜版應(yīng)用的方法的流程圖��。
【具體實施方式】
[0041]下面結(jié)合說明書附圖與【具體實施方式】對本發(fā)明做進(jìn)一步的詳細(xì)說明。
[0042]本發(fā)明所述的方法及系統(tǒng)���,通過計算當(dāng)前應(yīng)用與智能終端正版應(yīng)用的靜態(tài)信息匹配度��,查找出于當(dāng)前應(yīng)用最接近的正版應(yīng)用�,通過比對當(dāng)前應(yīng)用與最接近的正版應(yīng)用的簽名文件實現(xiàn)了盜版應(yīng)用的識別����。需要說明的是,本發(fā)明的實施例優(yōu)選適用于移動設(shè)備�。
[0043]圖1示出了本【具體實施方式】中一種識別盜版應(yīng)用的系統(tǒng)的結(jié)構(gòu)框圖,該系統(tǒng)主要包括靜態(tài)信息獲取模塊11���、匹配度計算模塊12��、盜版應(yīng)用識別模塊13及權(quán)限驗證模塊14��,其中:
[0044]靜態(tài)信息獲取模塊11用于獲取智能終端當(dāng)前應(yīng)用的靜態(tài)信息和智能終端正版應(yīng)用的靜態(tài)信息�;
[0045]匹配度計算模塊12用于將所述當(dāng)前應(yīng)用的靜態(tài)信息與智能終端正版應(yīng)用的靜態(tài)信息進(jìn)行匹配�,計算匹配度,獲取符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用�;
[0046]盜版應(yīng)用識別模塊13用于根據(jù)符合預(yù)設(shè)條件的匹配度所對應(yīng)的正版應(yīng)用的簽名文件與當(dāng)前應(yīng)用的簽名文件判斷當(dāng)前應(yīng)