盜版應(yīng)用檢測方法和裝置、系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)，尤其是一種盜版應(yīng)用檢測方法和裝置、系統(tǒng)。
【背景技術(shù)】
[0002]Android(安卓)系統(tǒng)目前已經(jīng)逐漸發(fā)展成為移動終端上最普及應(yīng)用的操作系統(tǒng)，同時，基于Android系統(tǒng)的應(yīng)用數(shù)目也十分巨大。與其他移動終端操作系統(tǒng)相比，安卓系統(tǒng)為應(yīng)用開發(fā)者提供了更多的功能接口，其中很多系統(tǒng)底層接口，提高了系統(tǒng)的可擴展性，但同時也為惡意應(yīng)用提供了便利。安卓系統(tǒng)應(yīng)用的分發(fā)渠道眾多，目前，市面上基于安卓系統(tǒng)的應(yīng)用破解盜版現(xiàn)象嚴重，對一個破解者而言，他只需簡單幾個步驟，分分鐘就可以將一款應(yīng)用進行篡改并二次打包。這些盜版的應(yīng)用常常悄無聲息的出現(xiàn)在一些非正規(guī)的電子市場或者推廣渠道，有的甚至?xí)霈F(xiàn)在一些權(quán)威的大型電子市場。盜版應(yīng)用通過嵌入廣告、攔截支付、植入后門等惡意手段，正版應(yīng)用軟件經(jīng)常面臨著病毒植入、廣告替換、支付渠道篡改、釣魚、信息劫持等風(fēng)險，不僅會侵蝕正版開發(fā)者的直接經(jīng)濟利益，還會對其聲譽造成極其惡劣的影響。
[0003]在實現(xiàn)本發(fā)明的過程中，發(fā)明人通過行業(yè)調(diào)查報告了解到，目前，平均每個應(yīng)用有幾十個盜版，游戲類應(yīng)用的盜版情況更是泛濫成災(zāi)，其中模擬輔助類應(yīng)用的平均盜版樣本數(shù)最多，動作冒險、體育競速類應(yīng)用平均盜版簽名數(shù)最多，盜版情況嚴重程度令人咋舌。然而，目前尚不存在檢測盜版應(yīng)用的有效方法。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實施例所要解決的一個技術(shù)問題是:提供一種盜版應(yīng)用檢測方法和裝置、系統(tǒng)，以實現(xiàn)對盜版應(yīng)用的檢測。
[0005]根據(jù)本發(fā)明實施例的一個方面，提供的一種盜版應(yīng)用檢測方法，包括:
[0006]從白名單數(shù)據(jù)庫中查詢當(dāng)前應(yīng)用的相關(guān)應(yīng)用；所述相關(guān)應(yīng)用包括應(yīng)用特征信息中任意一項相同或相近的應(yīng)用、和開發(fā)者相同的應(yīng)用，所述應(yīng)用特征信息包括應(yīng)用的名稱、包名與功能；所述白名單數(shù)據(jù)庫中存儲有一條以上正版應(yīng)用信息，每條正版應(yīng)用信息包括一個正版應(yīng)用的名稱、包名、簽名、版本號與開發(fā)者信息；
[0007]分別將當(dāng)前應(yīng)用與各相關(guān)應(yīng)用進行比較，獲取當(dāng)前應(yīng)用與各相關(guān)應(yīng)用之間的相似度，得到一個以上相似度值；
[0008]比較所述一個以上相似度值中的最大相似度值是否大于預(yù)設(shè)最小相似度閾值；
[0009]若最大相似度值大于預(yù)設(shè)最小相似度閾值，判定當(dāng)前應(yīng)用為正版應(yīng)用。
[0010]在基于上述方法的另一個實施例中，所述白名單數(shù)據(jù)庫中的正版應(yīng)用信息由認證機構(gòu)和/或正版應(yīng)用開發(fā)者提供。
[0011]在基于上述方法的另一個實施例中，還包括:
[0012]分別針對白名單數(shù)據(jù)庫中的各組相關(guān)應(yīng)用，將同組相關(guān)應(yīng)用中的各相關(guān)應(yīng)用進行比較，獲取同組相關(guān)應(yīng)用中各相關(guān)應(yīng)用之間的相似度值；
[0013]根據(jù)同組相關(guān)應(yīng)用中各相關(guān)應(yīng)用之間的相似度值設(shè)置最小相似度閾值，并在白名單數(shù)據(jù)庫中記錄該組相關(guān)應(yīng)用的最小相似度閾值；
[0014]比較所述一個以上相似度值中的最大相似度值是否大于預(yù)設(shè)最小相似度閾值包括:
[0015]從白名單數(shù)據(jù)庫中獲取當(dāng)前應(yīng)用的相關(guān)應(yīng)用對應(yīng)的最小相似度閾值，并比較所述一個以上相似度值中的最大相似度值是否大于所述相關(guān)應(yīng)用對應(yīng)的最小相似度閾值。
[0016]在基于上述方法的另一個實施例中，將兩個相關(guān)應(yīng)用進行比較，獲取兩個相關(guān)應(yīng)用之間的相似度包括:
[0017]對兩個相關(guān)應(yīng)用的源代碼進行比較，獲取兩個相關(guān)應(yīng)用的源代碼之間的相似度；或者
[0018]對兩個相關(guān)應(yīng)用的源代碼中的核心代碼進行比較，獲取兩個相關(guān)應(yīng)用的核心代碼之間的相似度；或者
[0019]對兩個相關(guān)應(yīng)用的源代碼進行切片，選擇兩個相關(guān)應(yīng)用的對應(yīng)切片，分別通過消息摘要算法第五版MD5對選擇的兩個對應(yīng)切片進行計算，獲得兩個對應(yīng)切片的MD5值，比較兩個對應(yīng)切片的MD5值之間的相似度。
[0020]在基于上述方法的另一個實施例中，還包括:
[0021]查詢黑名單數(shù)據(jù)庫中是否存在與當(dāng)前應(yīng)用一致的簽名；所述黑名單數(shù)據(jù)庫中存儲有一個以上的盜版簽名、以及使用每個盜版簽名的盜版應(yīng)用的包名；
[0022]若黑名單數(shù)據(jù)庫中存在與當(dāng)前應(yīng)用一致的盜版簽名，判定當(dāng)前應(yīng)用為盜版應(yīng)用，在黑名單數(shù)據(jù)庫中使用所述一致的盜版簽名的盜版應(yīng)用的包名中記錄當(dāng)前應(yīng)用的包名。
[0023]在基于上述方法的另一個實施例中，還包括:
[0024]若所述最大相似度值不大于預(yù)設(shè)最小相似度閾值、且黑名單數(shù)據(jù)庫中不存在與當(dāng)前應(yīng)用一致的盜版簽名，將當(dāng)前應(yīng)用與特征數(shù)據(jù)庫中的惡意特征進行比較，獲取當(dāng)前應(yīng)用與惡意特征之間的相似度值；
[0025]識別特征數(shù)據(jù)庫中是否存在與當(dāng)前應(yīng)用之間相似度值大于預(yù)設(shè)最大相似度閾值的惡意特征；
[0026]若特征數(shù)據(jù)庫中存在與當(dāng)前應(yīng)用之間相似度值大于預(yù)設(shè)最大相似度閾值的惡意特征，判定當(dāng)前應(yīng)用為盜版應(yīng)用。
[0027]在基于上述方法的另一個實施例中，還包括:
[0028]將當(dāng)前應(yīng)用與特征數(shù)據(jù)庫中的惡意特征進行比較，獲取當(dāng)前應(yīng)用與惡意特征之間的相似度值；
[0029]識別特征數(shù)據(jù)庫中是否存在與當(dāng)前應(yīng)用之間相似度值大于預(yù)設(shè)最大相似度閾值的惡意特征；
[0030]若特征數(shù)據(jù)庫中存在與當(dāng)前應(yīng)用之間相似度值大于預(yù)設(shè)最大相似度閾值的惡意特征，判定當(dāng)前應(yīng)用為盜版應(yīng)用。
[0031]在基于上述方法的另一個實施例中，還包括:
[0032]在黑名單數(shù)據(jù)庫中記錄盜版應(yīng)用的盜版簽名、以及使用該盜版簽名的盜版應(yīng)用的包名。
[0033]根據(jù)本發(fā)明實施例的另一個方面，提供的一種盜版應(yīng)用檢測裝置，包括:
[0034]查詢單元，用于從白名單數(shù)據(jù)庫中查詢當(dāng)前應(yīng)用的相關(guān)應(yīng)用；所述相關(guān)應(yīng)用包括應(yīng)用特征信息中任意一項相同或相近的應(yīng)用、和開發(fā)者相同的應(yīng)用，所述應(yīng)用特征信息包括應(yīng)用的名稱、包名與功能；所述白名單數(shù)據(jù)庫中存儲有一條以上正版應(yīng)用信息，每條正版應(yīng)用信息包括一個正版應(yīng)用的名稱、包名、簽名、版本號與開發(fā)者信息；
[0035]第一比較單元，用于分別將當(dāng)前應(yīng)用與各相關(guān)應(yīng)用進行比較，獲取當(dāng)前應(yīng)用與各相關(guān)應(yīng)用之間的相似度，得到一個以上相似度值；
[0036]第二比較單元，用于比較所述一個以上相似度值中的最大相似度值是否大于預(yù)設(shè)最小相似度閾值；
[0037]判斷單元，用于根據(jù)第二比較單元的比較結(jié)果，若最大相似度值大于預(yù)設(shè)最小相似度閾值，判定當(dāng)前應(yīng)用為正版應(yīng)用。
[0038]根據(jù)本發(fā)明實施例的一個方面，提供的一種盜版應(yīng)用檢測系統(tǒng)，包括本發(fā)明上述實施例的盜版應(yīng)用檢測裝置。
[0039]基于本發(fā)明上述實施例提供的盜版應(yīng)用檢測方法和裝置、系統(tǒng)，由于正版的關(guān)聯(lián)應(yīng)用之間，例如在代碼、插件等方面，存在著一定的相似度，預(yù)先通過白名單數(shù)據(jù)庫中存儲正版應(yīng)用信息，進行盜版應(yīng)用檢測時，通過比較當(dāng)前應(yīng)用與白名單數(shù)據(jù)庫中相關(guān)應(yīng)用之間的相似度來判斷當(dāng)前應(yīng)用是否為正版應(yīng)用，從而實現(xiàn)了對盜版應(yīng)用的有效檢測與識別。
[0040]下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。
【附圖說明】
[0041]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例，并且連同描述一起用于解釋本發(fā)明的原理。
[0042]參照附圖，根據(jù)下面的詳細描述，可以更加清楚地理解本發(fā)明，其中:
[0043]圖1為本發(fā)明盜版應(yīng)用檢測方法一個實施例的流程圖。
[0044]圖2為本發(fā)明盜版應(yīng)用檢測方法另一個實施例的流程圖。
[0045]圖3為本發(fā)明盜版應(yīng)用檢測方法又一個實施例的流程圖。
[0046]圖4為本發(fā)明盜版應(yīng)用檢測裝置一個實施例的結(jié)構(gòu)示意圖。
[0047]圖5為本發(fā)明盜版應(yīng)用檢測裝置另一個實施例的結(jié)構(gòu)示意圖。
[0048]圖6為本發(fā)明盜版應(yīng)用檢測裝置又一個實施例的結(jié)構(gòu)示意圖。
[0049]圖7為本發(fā)明盜版應(yīng)用檢測裝置再一個實施例的結(jié)構(gòu)示意圖。
[0050]圖8為本發(fā)明盜版應(yīng)用檢測系統(tǒng)一個實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0051]現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例。應(yīng)注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。
[0052]同時，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。
[0053]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
[0054]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說明書的一部分。
[0055]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。
[0056]目前市面上安卓軟件破解盜版現(xiàn)象嚴重，這些盜版的應(yīng)用常常悄無聲息的出現(xiàn)在一些非正規(guī)的電子市場或者推廣渠道，有的甚至?xí)霈F(xiàn)在一些權(quán)威的大型電子市場。這些盜版的應(yīng)用通過嵌入廣告，攔截支付，植入后門等惡意手段，不僅會侵蝕正版廠商的直接經(jīng)濟利益，還會對其聲譽造成極其惡劣的影響。因此，需要通過有效方式去識別電子市場上應(yīng)用的盜版情況。
[0057]圖1為本發(fā)明盜版應(yīng)用檢測方法一個實施例的流程圖。如圖1所示，該實施例的盜版應(yīng)用檢測方法包括:
[0058]120，從白名單