本發(fā)明實施例涉及計算機技術(shù)領(lǐng)域，尤其涉及一種頁面的安全性檢測方法及終端設(shè)備。

背景技術(shù)：

隨著計算機技術(shù)的不斷發(fā)展，用戶可以通過終端設(shè)備中的應(yīng)用程序進行轉(zhuǎn)賬、網(wǎng)上支付等操作。同時，黑客通常會通過頁面劫持的方法獲取用戶的賬戶信息等隱私。

在惡意應(yīng)用程序中設(shè)置有與正常應(yīng)用程序相似的頁面，惡意應(yīng)用程序在后臺監(jiān)控終端設(shè)備中當(dāng)前運行的應(yīng)用程序，在終端設(shè)備顯示隱私信息輸入頁面時，惡意應(yīng)用程序啟動，并在終端設(shè)備中顯示與隱私信息輸入頁面相似的頁面，以使用戶在該惡意頁面中輸入隱私信息，并通過該惡意頁面獲取用戶輸入的隱私信息，進而導(dǎo)致用戶的隱私信息泄露。在現(xiàn)有技術(shù)中，通常由第三方應(yīng)用程序獲取終端設(shè)備中當(dāng)前運行的應(yīng)用程序的包名，并通過懸浮窗在終端設(shè)備的界面中顯示當(dāng)前運行的應(yīng)用程序的包名，以使用戶根據(jù)用戶當(dāng)前使用的應(yīng)用程序、及第三方應(yīng)用程序顯示的應(yīng)用程序的包名，判斷用戶當(dāng)前使用的應(yīng)用程序中的頁面是否被替換。

然而，多數(shù)用戶無法準確識別應(yīng)用程序的包名，使得用戶根據(jù)當(dāng)前使用的應(yīng)用程序、及第三方應(yīng)用程序顯示的應(yīng)用程序的包名，無法確定當(dāng)前使用的頁面的安全性，導(dǎo)致頁面的安全性檢測的準確性差。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種頁面的安全性檢測方法及終端設(shè)備，提高了頁面的安全性檢測的準確性。

第一方面，本發(fā)明實施例提供一種頁面的安全性檢測方法，應(yīng)用于終端設(shè)備，所述方法包括：

在獲取到第一頁面的啟動指令之后，獲取所述第一頁面的第一特征信息；

獲取所述終端設(shè)備當(dāng)前顯示的第二頁面的第二特征信息；

在確定所述第一特征信息和所述第二特征信息的相似度大于預(yù)設(shè)相似度時，判斷所述第一頁面對應(yīng)的第一包名和所述第二頁面對應(yīng)的第二包名是否相同；

若判斷結(jié)果為否，則生成告警信息，以提示用戶所述第一頁面被替換。

在一種可能的實施方式中，所述獲取所述第一頁面的第一特征信息，包括：

確定所述第一頁面所屬的第一應(yīng)用程序；

獲取所述第一應(yīng)用程序的版本信息；

根據(jù)所述第一頁面的第一頁面標(biāo)識和所述第一應(yīng)用程序的版本信息，在預(yù)設(shè)數(shù)據(jù)庫中獲取所述第一特征信息，其中，所述預(yù)設(shè)數(shù)據(jù)庫中包括所述第一應(yīng)用程序的多個版本信息、多個頁面標(biāo)識、及各所述版本信息和各所述頁面標(biāo)識對應(yīng)的特征信息。

在另一種可能的實施方式中，獲取所述第一頁面的第一特征信息之前，還包括：

獲取所述第一頁面的標(biāo)識；

確定所述預(yù)設(shè)數(shù)據(jù)庫中包括所述第一頁面的標(biāo)識。

在另一種可能的實施方式中，所述獲取所述終端設(shè)備當(dāng)前顯示的第二頁面的第二特征信息，包括：

在所述第二頁面中獲取除用戶信息之外的通用信息；

根據(jù)所述通用信息，獲取所述第二特征信息。

在另一種可能的實施方式中，所述生成告警信息之后，還包括：

確定所述第二頁面對應(yīng)的第二應(yīng)用程序；

在所述終端設(shè)備中顯示所述第二應(yīng)用程序、及所述第二應(yīng)用程序?qū)?yīng)的卸載圖標(biāo)，以使所述用戶通過點擊所述卸載圖標(biāo)實現(xiàn)卸載所述第二應(yīng)用程序。

在另一種可能的實施方式中，所述第一特征值為所述第一頁面對應(yīng)的哈希值；

所述第二特征值為所述第二頁面對應(yīng)的哈希值。

第二方面，本發(fā)明實施例提供一種終端設(shè)備，包括：

第一獲取模塊，用于在獲取到第一頁面的啟動指令之后，獲取所述第一頁面的第一特征信息；

第二獲取模塊，用于獲取所述終端設(shè)備當(dāng)前顯示的第二頁面的第二特征信息；

判斷模塊，用于在確定所述第一特征信息和所述第二特征信息的相似度大于預(yù)設(shè)相似度時，判斷所述第一頁面對應(yīng)的第一包名和所述第二頁面對應(yīng)的第二包名是否相同；

生成模塊，用于在所述判斷模塊所述第一頁面對應(yīng)的第一包名和所述第二頁面對應(yīng)的第二包名不相同時，生成告警信息，以提示用戶所述第一頁面被替換。

在一種可能的實施方式中，所述第一獲取模塊具體用于：

確定所述第一頁面所屬的第一應(yīng)用程序；

獲取所述第一應(yīng)用程序的版本信息；

根據(jù)所述第一頁面的第一頁面標(biāo)識和所述第一應(yīng)用程序的版本信息，在預(yù)設(shè)數(shù)據(jù)庫中獲取所述第一特征信息，其中，所述預(yù)設(shè)數(shù)據(jù)庫中包括所述第一應(yīng)用程序的多個版本信息、多個頁面標(biāo)識、及各所述版本信息和各所述頁面標(biāo)識對應(yīng)的特征信息。

在另一種可能的實施方式中，所述終端設(shè)備還包括第三獲取模塊和第一確定模塊，其中，

所述第三獲取模塊用于，在所述第一獲取模塊獲取所述第一頁面的第一特征信息之前，獲取所述第一頁面的標(biāo)識；

所述第一確定模塊用于，確定所述預(yù)設(shè)數(shù)據(jù)庫中包括所述第一頁面的標(biāo)識。

在另一種可能的實施方式中，所述第二獲取模塊具體用于：

在所述第二頁面中獲取除用戶信息之外的通用信息；

根據(jù)所述通用信息，獲取所述第二特征信息。

在另一種可能的實施方式中，所述終端設(shè)備還包括第二確定模塊和顯示模塊，其中，

所述第二確定模塊用于，在所述生成模塊生成告警信息之后，確定所述第二頁面對應(yīng)的第二應(yīng)用程序；

所述顯示模塊用于，在所述終端設(shè)備中顯示所述第二應(yīng)用程序、及所述第二應(yīng)用程序?qū)?yīng)的卸載圖標(biāo)，以使所述用戶通過點擊所述卸載圖標(biāo)實現(xiàn)卸載所述第二應(yīng)用程序。

在另一種可能的實施方式中，所述第一特征值為所述第一頁面對應(yīng)的哈希值；

所述第二特征值為所述第二頁面對應(yīng)的哈希值。

本發(fā)明實施例提供的頁面的安全性檢測方法及終端設(shè)備，在終端設(shè)備獲取到第一頁面的啟動指令之后，終端設(shè)備獲取應(yīng)該在終端設(shè)備中顯示的第一頁面的第一特征信息，終端設(shè)備還獲取在終端設(shè)備中實際顯示的第二頁面的第二特征信息。當(dāng)終端設(shè)備根據(jù)第一特征信息和第二特征信息確定第一頁面和第二頁面的相似度較高時，終端設(shè)備根據(jù)第一頁面對應(yīng)的第一包名和第二頁面對應(yīng)的第二包名，判斷第一頁面和第二頁面是否屬于同一應(yīng)用程序，若第一頁面和第二頁面屬于同一應(yīng)用程序，則說明第一頁面和第二頁面為同一頁面，則確定第一頁面未被惡意替換，若第一頁面和第二頁面不屬于同一應(yīng)用程序，則可以確定第二頁面為惡意應(yīng)用程序?qū)Φ谝豁撁孢M行模仿的頁面，確定第一頁面被替換，則生成告警信息，以提示用戶第一頁面被惡意替換。在上述過程中，根據(jù)頁面的特征信息、以及頁面對應(yīng)的包名，可以準確的判斷第一頁面是否被替換，進而提高對頁面的安全性檢測的準確性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的頁面的安全性檢測方法的應(yīng)用場景示意圖；

圖2為本發(fā)明提供的頁面的安全性檢測方法的流程示意圖；

圖3為本發(fā)明實施例提供的獲取第一特征信息方法的流程示意圖；

圖4為本發(fā)明實施例提供的獲取第二特征信息方法的流程示意圖；

圖5為本發(fā)明實施例提供的終端設(shè)備的結(jié)構(gòu)示意圖一；

圖6為本發(fā)明實施例提供的終端設(shè)備的結(jié)構(gòu)示意圖二。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明實施例提供的頁面的安全性檢測方法的應(yīng)用場景示意圖。請參見圖1，在終端設(shè)備中可以安裝應(yīng)用程序，其中，終端設(shè)備中安裝的應(yīng)用程序可能包括安全應(yīng)用程序和惡意應(yīng)用程序?？蛇x的，終端設(shè)備可以包括手機、電腦、電視等多種設(shè)備。

在終端設(shè)備運行的過程中，惡意應(yīng)用程序通?？梢詸z測終端設(shè)備當(dāng)前運行的應(yīng)用程序、以及終端設(shè)備當(dāng)前顯示的頁面。當(dāng)惡意應(yīng)用程序檢測到需要劫持的頁面(例如賬號信息輸入頁面、個人信息輸入頁面等)時，惡意應(yīng)用程序啟動，并在終端設(shè)備中顯示與需要劫持的頁面相似的頁面，以使用戶在惡意應(yīng)用程序的頁面中輸入隱私信息，并獲取用戶的隱私信息。

在本申請中，終端設(shè)備可以根據(jù)用戶輸入的操作，確定應(yīng)該在終端設(shè)備中顯示的頁面，終端設(shè)備還可以獲取終端設(shè)備中實際顯示的頁面。終端設(shè)備可以根據(jù)需要在終端設(shè)備中顯示的頁面的相關(guān)信息、以及在終端設(shè)備中實際顯示的頁面的相關(guān)信息，判斷終端設(shè)備中應(yīng)該顯示的頁面是否被惡意替換，進而提高頁面的安全性檢測的準確性。

下面，通過具體實施例，對本申請所示的技術(shù)方案進行詳細說明。需要說明的是，下面這幾個具體的實施例可以相互結(jié)合，對于相同或相似的概念或過程可能在某些實施例中不再贅述。

圖2為本發(fā)明提供的頁面的安全性檢測方法的流程示意圖。該方法的執(zhí)行主體可以為終端設(shè)備，請參見圖2，包括：

S201、在獲取到第一頁面的啟動指令之后，獲取第一頁面的第一特征信息。

在實際應(yīng)用過程中，用戶可以根據(jù)實際需要在終端設(shè)備中輸入操作指令，以對終端設(shè)備的顯示頁面進行控制。當(dāng)用戶需要在終端設(shè)備中查看第一頁面時，用戶可以在終端設(shè)備中輸入第一頁面的啟動指令，可選的，用戶可以對第一頁面對應(yīng)的圖標(biāo)進行點擊操作，以實現(xiàn)在終端設(shè)備中輸入第一頁面的啟動指令。

在終端設(shè)備獲取得到第一頁面的啟動指令之后，終端設(shè)備獲取第一頁面的第一特征信息?？蛇x的，終端設(shè)備可以獲取第一頁面的頁面信息，并根據(jù)第一頁面的頁面信息，確定第一頁面的第一特征信息，例如，第一頁面的頁面信息可以為第一頁面的超級文本標(biāo)記語言(Hyper Text Markup Language，簡稱HTML)信息?？蛇x的，終端設(shè)備還可以獲取第一頁面對應(yīng)的圖像，并根據(jù)第一頁面對應(yīng)的圖像獲取第一頁面對應(yīng)的第一特征信息。其中，根據(jù)第一頁面的第一特征信息可以唯一標(biāo)識該第一頁面?？蛇x的，第一頁面的第一特征信息可以為第一頁面的哈希值。

需要說明的是，由于應(yīng)用程序的多數(shù)頁面中并無需用戶輸入隱私信息，相應(yīng)的，應(yīng)用程序中的多數(shù)頁面并不是惡意應(yīng)用程序的攻擊(替換)對象，因此，為了減少終端設(shè)備的運行負擔(dān)，終端設(shè)備可以僅對應(yīng)用程序中的部分頁面進行安全性檢測。可選的，可以設(shè)置預(yù)設(shè)數(shù)據(jù)庫，預(yù)設(shè)數(shù)據(jù)庫中包括多個頁面標(biāo)識，可選的，該預(yù)設(shè)數(shù)據(jù)庫中各頁面標(biāo)識對應(yīng)的頁面為包括隱私信息輸入框的頁面，即，預(yù)設(shè)數(shù)據(jù)庫中的各個頁面標(biāo)識對應(yīng)的頁面為需要進行安全性檢測的頁面。相應(yīng)的，在終端設(shè)備對第一頁面進行安全性檢測之前，可以先判斷預(yù)設(shè)數(shù)據(jù)庫中是否包括第一頁面的標(biāo)識，當(dāng)預(yù)設(shè)數(shù)據(jù)庫中包括第一頁面的標(biāo)識時，再對第一頁面進行安全性檢測，否則，終端設(shè)備不對第一頁面進行安全性檢測。

S202、獲取終端設(shè)備當(dāng)前顯示的第二頁面的第二特征信息。

在終端設(shè)備獲取到第一頁面的啟動指令之后，正常情況下，終端設(shè)備應(yīng)該對第一頁面進行顯示。但是，當(dāng)?shù)谝豁撁姹粣阂鈶?yīng)用程序中的頁面進行替換之后，終端設(shè)備則對惡意應(yīng)用程序中的頁面進行顯示。

在終端設(shè)備獲取到第一頁面的啟動指令之后，終端設(shè)備確定其當(dāng)前顯示的第二頁面，并獲取第二頁面的特征信息?？蛇x的，終端設(shè)備可以對其當(dāng)前顯示的第二頁面進行截屏，得到第二頁面的圖像信息，并根據(jù)第二頁面的圖像信息獲取第二頁面的第二特征信息。可選的，終端設(shè)備還可以獲取第二頁面的頁面信息，并根據(jù)第二頁面的頁面信息獲取第二特征信息，例如，第一頁面的頁面信息可以為第一頁面的HTML信息。

S203、在確定第一特征信息和第二特征信息的相似度大于預(yù)設(shè)相似度時，判斷第一頁面對應(yīng)的第一包名和第二頁面對應(yīng)的第二包名是否相同。

在終端設(shè)備獲取得到第一頁面的第一特征信息和第二頁面的第二特征信息之后，終端設(shè)備判斷第一特征信息和第二特征信息的相似度是否大于預(yù)設(shè)相似度。其中，第一特征信息和第二特征信息的相似度為第一頁面和第二頁面的相似度。該預(yù)設(shè)相似度通常為惡意應(yīng)用程序?qū)Π踩珣?yīng)用程序中的頁面進行模仿的相似度。在實際應(yīng)用過程中，可以根據(jù)實際需要設(shè)置該預(yù)設(shè)相似度，例如，該預(yù)設(shè)相似度可以為90％、95％等。

若第一特征信息和第二特征信息的相似度小于或等于預(yù)設(shè)相似度，則說明第一頁面和第二頁面的相似度較低，說明第二頁面并非惡意應(yīng)用程序?qū)Φ谝豁撁孢M行模仿的頁面。其中，該第二頁面可能為終端設(shè)備顯示的其它正常頁面，例如，第二頁面可以終端設(shè)備接收來電的頁面、終端設(shè)備顯示的主頁面等。

若第一特征信息和第二特征信息的相似度大于預(yù)設(shè)相似度，則說明第一頁面和第二頁面的相似度較高。此時，第二頁面可能為第一頁面，第二頁面也可能為惡意應(yīng)用程序?qū)Φ谝豁撁孢M行模仿的頁面。進一步的，終端設(shè)備還獲取第一頁面對應(yīng)的第一包名、及第二頁面對應(yīng)的第二包名，第一包名為第一頁面所屬的應(yīng)用程序?qū)?yīng)的包名，第二包名為第二頁面所屬的應(yīng)用程序?qū)?yīng)的包名。終端設(shè)備判斷第一包名和第二包名是否相同。

若第一包名和第二包名相同，說明第一頁面所屬的應(yīng)用程序和第二頁面所屬的應(yīng)用程序相同，則可以確定第二頁面為第一頁面，說明第一頁面未被替換，則終端設(shè)備無需進行任何提示。

若第一包名和第二包名不相同，說明第一頁面所屬的應(yīng)用程序和第二頁面所屬的應(yīng)用程序不相同，則可以確定第二頁面為惡意應(yīng)用程序?qū)Φ谝豁撁孢M行模仿的頁面，則終端設(shè)備執(zhí)行S204，以向用戶生成提示信息。

S204、若判斷結(jié)果為否，則生成告警信息，以提示用戶第一頁面被替換。

可選的，在終端設(shè)備生成告警信息之后，為了便于用戶清除終端設(shè)備中的惡意應(yīng)用程序，終端設(shè)備可以確定第二頁面對應(yīng)的第二應(yīng)用程序，并在終端設(shè)備中顯示第二應(yīng)用程序、及第二應(yīng)用程序?qū)?yīng)的卸載圖標(biāo)，以使用戶通過點擊卸載圖標(biāo)實現(xiàn)卸載第二應(yīng)用程序。

本發(fā)明實施例提供的頁面的安全性檢測方法，在終端設(shè)備獲取到第一頁面的啟動指令之后，終端設(shè)備獲取應(yīng)該在終端設(shè)備中顯示的第一頁面的第一特征信息，終端設(shè)備還獲取在終端設(shè)備中實際顯示的第二頁面的第二特征信息。當(dāng)終端設(shè)備根據(jù)第一特征信息和第二特征信息確定第一頁面和第二頁面的相似度較高時，終端設(shè)備根據(jù)第一頁面對應(yīng)的第一包名和第二頁面對應(yīng)的第二包名，判斷第一頁面和第二頁面是否屬于同一應(yīng)用程序，若第一頁面和第二頁面屬于同一應(yīng)用程序，則說明第一頁面和第二頁面為同一頁面，則確定第一頁面未被惡意替換，若第一頁面和第二頁面不屬于同一應(yīng)用程序，則可以確定第二頁面為惡意應(yīng)用程序?qū)Φ谝豁撁孢M行模仿的頁面，確定第一頁面被替換，則生成告警信息，以提示用戶第一頁面被惡意替換。在上述過程中，根據(jù)頁面的特征信息、以及頁面對應(yīng)的包名，可以準確的判斷第一頁面是否被替換，進而提高對頁面的安全性檢測的準確性。

在圖2所示實施例的基礎(chǔ)上，可選的，終端設(shè)備可以通過如下可行的實現(xiàn)方式獲取第一頁面的第一特征信息(圖2所示實施例中的S201)，具體的，請參見圖3所示的實施例。

圖3為本發(fā)明實施例提供的獲取第一特征信息方法的流程示意圖。請參見圖3，該方法可以包括：

S301、確定第一頁面所屬的第一應(yīng)用程序。

可選的，當(dāng)終端設(shè)備需要獲取第一頁面所屬的第一應(yīng)用程序時，終端設(shè)備可以獲取在接收到第一頁面的啟動指令之前，最后啟動的應(yīng)用程序，并將該最后啟動的應(yīng)用程序確定為第一應(yīng)用程序。

可選的，第一頁面的啟動指令中可以攜帶第一應(yīng)用程序的標(biāo)識，相應(yīng)的，終端設(shè)備可以根據(jù)啟動指令中第一應(yīng)用程序的標(biāo)識確定第一應(yīng)用程序。

當(dāng)然，在實際應(yīng)用過程中，終端設(shè)備還可以根據(jù)其它可行的實現(xiàn)方式確定第一頁面所述的第一應(yīng)用程序，本發(fā)明實施例對此不作具體限定。

S302、獲取第一應(yīng)用程序的版本信息。

由于同一應(yīng)用程序可能包括多個版本，在不同版本中，應(yīng)用程序的同一頁面的頁面信息可能不同，因此，終端設(shè)備還獲取第一應(yīng)用程序的版本信息?？蛇x的，終端設(shè)備可以在第一應(yīng)用程序的屬性信息中獲取第一應(yīng)用程序的版本信息。

S303、根據(jù)第一頁面的第一頁面標(biāo)識和第一應(yīng)用程序的版本信息，在預(yù)設(shè)數(shù)據(jù)庫中獲取第一特征信息。

可選的，預(yù)設(shè)數(shù)據(jù)庫中可以包括第一應(yīng)用程序的多個版本信息、多個頁面標(biāo)識、及各版本信息和各頁面標(biāo)識對應(yīng)的特征信息。當(dāng)然，預(yù)設(shè)數(shù)據(jù)庫中還可以包括其它應(yīng)用程序的版本信息、頁面標(biāo)識、及特征信息等。例如，預(yù)設(shè)數(shù)據(jù)庫可以如表1所示：

表1

可選的，預(yù)設(shè)數(shù)據(jù)庫中的各個頁面標(biāo)識對應(yīng)的頁面中均包括用戶隱私輸入欄，以使預(yù)設(shè)數(shù)據(jù)庫中的各個頁面均為需要終端設(shè)備進行安全性檢測的頁面。

可選的，該預(yù)設(shè)數(shù)據(jù)庫可以設(shè)置在云服務(wù)器中，并由云服務(wù)器對該預(yù)設(shè)數(shù)據(jù)庫進行維護更新。當(dāng)終端設(shè)備需要使用預(yù)設(shè)數(shù)據(jù)庫時終端設(shè)備可以從云服務(wù)器獲取該預(yù)設(shè)數(shù)據(jù)庫中的信息。

當(dāng)然，在該預(yù)設(shè)數(shù)據(jù)庫中還可以包括其它信息，例如，各個應(yīng)用程序?qū)?yīng)的包名，相應(yīng)的，終端設(shè)備可以在該預(yù)設(shè)數(shù)據(jù)庫中獲取第一頁面對應(yīng)的第一包名。

在圖3所示的實施例中，通過在預(yù)設(shè)數(shù)據(jù)庫預(yù)設(shè)設(shè)置各個版本信息和各個頁面標(biāo)識對應(yīng)的特征信息，這樣，終端設(shè)備可以快速在預(yù)設(shè)數(shù)據(jù)庫中獲取第一特征信息，進而使得終端設(shè)備可以快速對頁面的安全性進行檢測。

在上述任意一個實施例的基礎(chǔ)上，可選的，終端設(shè)備可以通過如下可行的實現(xiàn)方式獲取第二頁面的第二特征信息(圖2所示實施例中的S202)，具體的，請參見圖4所示的實施例。

圖4為本發(fā)明實施例提供的獲取第二特征信息方法的流程示意圖。請參見圖4，該方法可以包括：

S401、在第二頁面中獲取除用戶信息之外的通用信息。

在第二頁面中通常包括與用戶相關(guān)的用戶信息、及與用戶無關(guān)的通用信息?？蛇x的，與用戶相關(guān)的用戶信息可以包括用戶頭像、用戶名、用戶的操作記錄等。可選的，與用戶信息無關(guān)的通用信息可以包括第二頁面的框架等。

可選的，當(dāng)根據(jù)第二頁面的圖像獲取第二特征信息時，可以對第二頁面的圖像進行特征提取，以獲取第二頁面中的通用信息。當(dāng)根據(jù)第二頁面的HTML文件獲取第二特征信息時，可以根據(jù)該HTML文件中各DOM元素的屬性信息，獲取第二頁面中的通用信息。

S402、根據(jù)通用信息，獲取第二特征信息。

在終端設(shè)備獲取得到通用信息之后，根據(jù)通用信息的類型獲取第二特征信息，當(dāng)通用信息為圖像信息時，終端設(shè)備可以對圖像信息進行圖像處理，以獲取該圖像信息對應(yīng)的第二特征信息。當(dāng)通用信息為文件信息時，終端設(shè)備可以對該文件信息進行預(yù)設(shè)編碼處理，以獲取第二特征信息。

在圖4所示的實施例中，終端設(shè)備獲取得到的第二頁面的第二特征信息與第二頁面中的用戶信息無關(guān)，進而可以提高獲取的、第一特征信息和第二特征信息的相似度的準確性。

下面，通過具體示例，對上述方法實施例所示的技術(shù)方案進行詳細說明。

示例性的，假設(shè)在手機中安裝有安全的應(yīng)用程序1、及惡意應(yīng)用程序2(下文簡稱應(yīng)用程序2)。應(yīng)用程序2可以模擬應(yīng)用程序1中的頁面，并在用戶打開應(yīng)用程序1中的頁面時，通過應(yīng)用程序2中的頁面替換手機顯示的、應(yīng)用程序1的頁面。

具體的，在手機開機后，應(yīng)用程序2自動啟動，并在后臺檢測手機當(dāng)前運行的應(yīng)用程序、及手機當(dāng)前顯示的頁面。

在用戶使用手機的過程中，假設(shè)用戶需要在應(yīng)用程序1中的支付頁面(下面簡稱頁面1)進行支付，其中，該頁面1中包括用戶的銀行卡賬號輸入框、及密碼輸入框。當(dāng)用戶打開頁面1時，應(yīng)用程序2檢測到頁面1被打開，則應(yīng)用程序2啟動，并在手機上顯示應(yīng)用程序2中的頁面2，該頁面2為對頁面1進行模仿的頁面，頁面2和頁面1的相似度較高，使得用戶無法對頁面2和頁面1進行準確的區(qū)分。

當(dāng)用戶打開頁面1時，手機判斷預(yù)設(shè)數(shù)據(jù)庫(例如，圖3實施例中所示的預(yù)設(shè)數(shù)據(jù)庫)中包括頁面1的標(biāo)識，說明手機需要對頁面1的安全性進行檢測，手機在預(yù)設(shè)數(shù)據(jù)庫中獲取頁面1的特征信息1。手機還獲取當(dāng)前顯示的頁面2的特征信息2。

由于頁面2為對頁面1進行模仿的頁面，因此，手機判斷頁面1的特征信息1和頁面2的特征信息2大于90％(預(yù)設(shè)相似度)。進一步的，手機獲取頁面1對應(yīng)的包名1、以及頁面2對應(yīng)的包名2，由于頁面1和頁面2所屬的應(yīng)用程序不同，因此，包名1和包名2不同，則手機生成告警信息，以提示用戶頁面1被替換。

進一步的，手機還獲取應(yīng)用程序2，并在手機中顯示應(yīng)用程序2、及應(yīng)用程序2對應(yīng)的卸載圖標(biāo)，以使用戶可以方便的卸載應(yīng)用程序2。

圖5為本發(fā)明實施例提供的終端設(shè)備的結(jié)構(gòu)示意圖一。請參見圖5，該終端設(shè)備可以包括：

第一獲取模塊11，用于在獲取到第一頁面的啟動指令之后，獲取所述第一頁面的第一特征信息；

第二獲取模塊12，用于獲取所述終端設(shè)備當(dāng)前顯示的第二頁面的第二特征信息；

判斷模塊13，用于在確定所述第一特征信息和所述第二特征信息的相似度大于預(yù)設(shè)相似度時，判斷所述第一頁面對應(yīng)的第一包名和所述第二頁面對應(yīng)的第二包名是否相同；

生成模塊14，用于在所述判斷模塊所述第一頁面對應(yīng)的第一包名和所述第二頁面對應(yīng)的第二包名不相同時，生成告警信息，以提示用戶所述第一頁面被替換。

本發(fā)明實施例提供的終端設(shè)備可以執(zhí)行上述方法實施例所示的技術(shù)方案，其實現(xiàn)原理以及有益效果類似，此處不再進行贅述。

在一種可能的實施方式中，所述第一獲取模塊11具體用于：

確定所述第一頁面所屬的第一應(yīng)用程序；

獲取所述第一應(yīng)用程序的版本信息；

根據(jù)所述第一頁面的第一頁面標(biāo)識和所述第一應(yīng)用程序的版本信息，在預(yù)設(shè)數(shù)據(jù)庫中獲取所述第一特征信息，其中，所述預(yù)設(shè)數(shù)據(jù)庫中包括所述第一應(yīng)用程序的多個版本信息、多個頁面標(biāo)識、及各所述版本信息和各所述頁面標(biāo)識對應(yīng)的特征信息。

圖6為本發(fā)明實施例提供的終端設(shè)備的結(jié)構(gòu)示意圖二。在圖5所示實施例的基礎(chǔ)上，請參見圖6，所述終端設(shè)備還包括第三獲取模15和第一確定模塊16，其中，

所述第三獲取模塊15用于，在所述第一獲取模塊11獲取所述第一頁面的第一特征信息之前，獲取所述第一頁面的標(biāo)識；

所述第一確定模塊16用于，確定所述預(yù)設(shè)數(shù)據(jù)庫中包括所述第一頁面的標(biāo)識。

在另一種可能的實施方式中，所述第二獲取模塊12具體用于：

在所述第二頁面中獲取除用戶信息之外的通用信息；

根據(jù)所述通用信息，獲取所述第二特征信息。

在另一種可能的實施方式中，所述終端設(shè)備還包括第二確定模塊17和顯示模塊18，其中，

所述第二確定模塊17用于，在所述生成模塊14生成告警信息之后，確定所述第二頁面對應(yīng)的第二應(yīng)用程序；

所述顯示模塊18用于，在所述終端設(shè)備中顯示所述第二應(yīng)用程序、及所述第二應(yīng)用程序?qū)?yīng)的卸載圖標(biāo)，以使所述用戶通過點擊所述卸載圖標(biāo)實現(xiàn)卸載所述第二應(yīng)用程序。

在另一種可能的實施方式中，所述第一特征值為所述第一頁面對應(yīng)的哈希值；所述第二特征值為所述第二頁面對應(yīng)的哈希值。

本發(fā)明實施例提供的終端設(shè)備可以執(zhí)行上述方法實施例所示的技術(shù)方案，其實現(xiàn)原理以及有益效果類似，此處不再進行贅述。

本領(lǐng)域普通技術(shù)人員可以理解：實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時，執(zhí)行包括上述各方法實施例的步驟；而前述的存儲介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上各實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分或者全部技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。