[0186]22����、根據(jù)18至21任意一項所述的裝置,還包括:
[0187]收發(fā)單元�����,用于將所述關(guān)聯(lián)應(yīng)用中無法判定為正版應(yīng)用或盜版應(yīng)用的應(yīng)用����,發(fā)送給正版開發(fā)者客戶端���,并接收正版開發(fā)者客戶端返回的所述關(guān)聯(lián)應(yīng)用中各應(yīng)用為正版應(yīng)用或盜版應(yīng)用的鑒定結(jié)果消息;
[0188]第三更新單元���,用于根據(jù)所述鑒定結(jié)果消息���,若關(guān)聯(lián)應(yīng)用中有正版應(yīng)用,通過白名單數(shù)據(jù)庫記錄正版應(yīng)用的正版應(yīng)用信息;若關(guān)聯(lián)應(yīng)用中有盜版應(yīng)用�����,通過黑名單數(shù)據(jù)庫記錄盜版應(yīng)用的盜版簽名和包名���。
[0189]23�����、根據(jù)18至21任意一項所述的裝置���,還包括:
[0190]存儲單元,對于所述關(guān)聯(lián)應(yīng)用中無法判定為正版應(yīng)用或盜版應(yīng)用的應(yīng)用,在樣本數(shù)據(jù)庫中存儲該無法判定應(yīng)用����,并通過灰名單數(shù)據(jù)庫記錄該無法判定應(yīng)用的應(yīng)用相關(guān)信息,所述應(yīng)用相關(guān)信息包括包名����、簽名、版本號��、應(yīng)用來源����、使用設(shè)備、傳播數(shù)量��。
[0191]24�����、根據(jù)20至23任意一項所述的裝置���,還包括:
[0192]獲取單元,用于分別獲取所述關(guān)聯(lián)應(yīng)用中各應(yīng)用的特征信息���,所述特征信息包括應(yīng)用的包名�����、簽名和版本號�����;
[0193]所述第一檢測單元��,具體用于對所述特征信息進行統(tǒng)計��,獲得所述關(guān)聯(lián)應(yīng)用的統(tǒng)計信息�����。
[0194]25�����、根據(jù)24所述的裝置��,所述特征信息還包括應(yīng)用來源或使用設(shè)備���。
[0195]26��、根據(jù)24或25所述的裝置���,所述獲取單元����,具體通過云查殺客戶端��,從應(yīng)用市場和用戶終端上采集所述關(guān)聯(lián)應(yīng)用中各應(yīng)用的特征信息���。
[0196]27�、根據(jù)25或26所述的裝置��,所述收發(fā)單元��,還用于在判定一個應(yīng)用為盜版應(yīng)用時�,根據(jù)該盜版應(yīng)用的使用設(shè)備信息,通知該盜版應(yīng)用的使用設(shè)備對該盜版應(yīng)用進行清理��。
[0197]28�����、根據(jù)27所述的裝置����,所述收發(fā)單元,還用于該云查殺客戶端推送所述盜版應(yīng)用對應(yīng)的正版應(yīng)用信息����。
[0198]29、一種盜版應(yīng)用檢測系統(tǒng)�����,包括15至28任意一項所述的盜版應(yīng)用檢測裝置�。
[0199]30、根據(jù)29所述的系統(tǒng)����,還包括:
[0200]白名單數(shù)據(jù)庫,存儲有一條以上正版應(yīng)用信息�,每條正版應(yīng)用信息包括一個正版應(yīng)用的包名和簽名;和/或
[0201]黑名單數(shù)據(jù)庫�,存儲有一個以上的盜版簽名、以及使用每個盜版簽名的盜版應(yīng)用的包名�����。
[0202]31���、根據(jù)29或30所述的系統(tǒng)���,還包括位于用戶終端上的云查殺客戶端��;
[0203]所述的盜版應(yīng)用檢測裝置中的收發(fā)單元���,用于通知安裝盜版應(yīng)用的用戶終端上的云查殺客戶端對盜版應(yīng)用進行清理,并向該云查殺客戶端推送所述盜版應(yīng)用對應(yīng)的正版應(yīng)用?目息;
[0204]所述云查殺客戶端�,用于對所述盜版應(yīng)用進行清理,并在所述用戶終端上顯示所述正版應(yīng)用信息���,以便用戶給予該正版應(yīng)用信息進行正版應(yīng)用的下載安裝�����。
[0205]本說明書中各個實施例均采用遞進的方式描述���,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同或相似的部分相互參見即可����。對于系統(tǒng)實施例而言,由于其與方法實施例基本對應(yīng)�����,所以描述的比較簡單����,相關(guān)之處參見方法實施例的部分說明即可。
[0206]可能以許多方式來實現(xiàn)本發(fā)明的方法���、裝置和系統(tǒng)����。例如����,可通過軟件、硬件���、固件或者軟件�、硬件��、固件的任何組合來實現(xiàn)本發(fā)明的方法�、裝置和系統(tǒng)。用于所述方法的步驟的上述順序僅是為了進行說明�����,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說明�。此外,在一些實施例中��,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序�����,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令���。因而�,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)�。
[0207]本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明限于所公開的形式���。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的���。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例�。
【主權(quán)項】
1.一種盜版應(yīng)用檢測方法,其特征在于�,包括: 通過查詢白名單數(shù)據(jù)庫是否包括當前應(yīng)用的正版應(yīng)用信息����,識別當前應(yīng)用是否為正版應(yīng)用;所述白名單數(shù)據(jù)庫中存儲有一條以上正版應(yīng)用信息���,每條正版應(yīng)用信息包括一個正版應(yīng)用的包名和簽名; 若識別出所述當前應(yīng)用不是正版應(yīng)用�����,基于關(guān)聯(lián)應(yīng)用的統(tǒng)計特征識別所述當前應(yīng)用是否為盜版應(yīng)用;所述關(guān)聯(lián)應(yīng)用包括所述當前應(yīng)用及其相關(guān)應(yīng)用;所述統(tǒng)計特征包括所述關(guān)聯(lián)應(yīng)用的版本數(shù)量和/或傳播數(shù)量�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述白名單數(shù)據(jù)庫中的正版應(yīng)用信息由認證機構(gòu)和/或正版應(yīng)用開發(fā)者提供���。3.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,還包括: 通過認證數(shù)據(jù)庫中存儲的用戶信息對開發(fā)者進行認證����; 通過認證的開發(fā)者為正版應(yīng)用開發(fā)者����。4.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,還包括: 通過黑名單數(shù)據(jù)庫識別所述當前應(yīng)用是否為盜版應(yīng)用;所述黑名單數(shù)據(jù)庫中存儲有一個以上的盜版簽名���、以及使用每個盜版簽名的盜版應(yīng)用的包名; 若識別出所述當前應(yīng)用不是正版應(yīng)用���、也不是盜版應(yīng)用���,執(zhí)行所述基于關(guān)聯(lián)應(yīng)用的統(tǒng)計特征識別所述當前應(yīng)用是否為盜版應(yīng)用的操作。5.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,還包括: 若識別出所述當前應(yīng)用不是正版應(yīng)用、也不是盜版應(yīng)用��,檢測當前應(yīng)用是否攜帶有預(yù)先設(shè)置的惡意特征�; 若檢測出當前應(yīng)用攜帶有惡意特征,判定當前應(yīng)用為盜版應(yīng)用、當前應(yīng)用的簽名為盜版簽名�����; 在黑名單數(shù)據(jù)庫中記錄當前應(yīng)用的盜版簽名和包名�����。6.根據(jù)權(quán)利要求1至5任意一項所述的方法�,其特征在于�,所述基于關(guān)聯(lián)應(yīng)用的統(tǒng)計特征識別所述當前應(yīng)用是否為盜版應(yīng)用包括: 根據(jù)預(yù)先設(shè)置的統(tǒng)計指標,獲取所述關(guān)聯(lián)應(yīng)用的統(tǒng)計信息��,所述統(tǒng)計信息包括同一應(yīng)用的統(tǒng)計指標數(shù)值�����,所述統(tǒng)計指標數(shù)值包括版本數(shù)量和/或傳播數(shù)量�����; 判定統(tǒng)計指標數(shù)值最大的同一應(yīng)用為正版應(yīng)用����; 在白名單數(shù)據(jù)庫中記錄判定為正版應(yīng)用的同一應(yīng)用的正版應(yīng)用信息。7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述統(tǒng)計信息還包括所述關(guān)聯(lián)應(yīng)用中使用同一簽名的不同包名��; 所述方法還包括: 判斷所述關(guān)聯(lián)應(yīng)用中使用同一簽名的不同包名的數(shù)量是否大于1; 若所述關(guān)聯(lián)應(yīng)用中使用同一簽名的不同包名的數(shù)量大于1�����,判斷使用該同一簽名的不同包名之間是否存在關(guān)聯(lián)關(guān)系�; 若使用該同一簽名的不同包名之間不存在關(guān)聯(lián)關(guān)系,判定使用所述不同包名的應(yīng)用為盜版應(yīng)用�����、所述同一簽名為盜版簽名��; 在黑名單數(shù)據(jù)庫中記錄所述同一簽名和使用該同一簽名的不同應(yīng)用的包名���。8.根據(jù)權(quán)利要求4至7任意一項所述的方法�����,其特征在于����,還包括: 對于所述關(guān)聯(lián)應(yīng)用中無法判定為正版應(yīng)用或盜版應(yīng)用的應(yīng)用,發(fā)送給正版開發(fā)者客戶端�,并接收正版開發(fā)者客戶端返回的所述關(guān)聯(lián)應(yīng)用中各應(yīng)用為正版應(yīng)用或盜版應(yīng)用的鑒定結(jié)果消息; 根據(jù)鑒定結(jié)果消息����,若關(guān)聯(lián)應(yīng)用中有正版應(yīng)用,通過白名單數(shù)據(jù)庫記錄正版應(yīng)用的正版應(yīng)用信息;若關(guān)聯(lián)應(yīng)用中有盜版應(yīng)用����,通過黑名單數(shù)據(jù)庫記錄盜版應(yīng)用的盜版簽名和包名。9.一種盜版應(yīng)用檢測裝置�,其特征在于��,包括: 識別單元��,用于通過查詢白名單數(shù)據(jù)庫是否包括當前應(yīng)用的正版應(yīng)用信息��,識別當前應(yīng)用是否為正版應(yīng)用;所述白名單數(shù)據(jù)庫中存儲有一條以上正版應(yīng)用信息����,每條正版應(yīng)用信息包括一個正版應(yīng)用的包名和簽名; 第一檢測單元����,用于在所述識別單元識別出所述當前應(yīng)用不是正版應(yīng)用時�����,基于關(guān)聯(lián)應(yīng)用的統(tǒng)計特征識別所述當前應(yīng)用是否為盜版應(yīng)用;所述關(guān)聯(lián)應(yīng)用包括所述當前應(yīng)用及其相關(guān)應(yīng)用;所述統(tǒng)計特征包括所述關(guān)聯(lián)應(yīng)用的版本數(shù)量和/或傳播數(shù)量�。10.—種盜版應(yīng)用檢測系統(tǒng)����,其特征在于,包括權(quán)利要求9所述的盜版應(yīng)用檢測裝置����。
【專利摘要】本發(fā)明實施例公開了一種盜版應(yīng)用檢測方法和裝置、系統(tǒng)����,其中,方法包括:通過查詢白名單數(shù)據(jù)庫是否包括當前應(yīng)用的正版應(yīng)用信息�����,識別當前應(yīng)用是否為正版應(yīng)用��;所述白名單數(shù)據(jù)庫中存儲有一條以上正版應(yīng)用信息���,每條正版應(yīng)用信息包括一個正版應(yīng)用的包名和簽名����;若識別出所述當前應(yīng)用不是正版應(yīng)用,基于關(guān)聯(lián)應(yīng)用的統(tǒng)計特征識別所述當前應(yīng)用是否為盜版應(yīng)用�����;所述關(guān)聯(lián)應(yīng)用包括所述當前應(yīng)用及其相關(guān)應(yīng)用��;所述統(tǒng)計特征包括所述關(guān)聯(lián)應(yīng)用的版本數(shù)量和/或傳播數(shù)量�。本發(fā)明實施例可以實現(xiàn)對盜版應(yīng)用的檢測。
【IPC分類】G06F21/12
【公開號】CN105488361
【申請?zhí)枴緾N201510812589
【發(fā)明人】馮成蹊, 吳磊
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2016年4月13日
【申請日】2015年11月20日