[发明专利]一种识别山寨应用程序的方法和装置

权利要求书

1.一种识别山寨应用程序的方法，其特征在于，该方法包括：

S1、获取同一应用的程序安装包，并从程序安装包中分别提取开发者签名和应用权限信息；

S2、在同一应用的各程序安装包中，依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况，判断程序安装包是否为山寨应用程序。

2.根据权利要求1所述的方法，其特征在于，在所述步骤S1中，从程序安装包的元信息META-INF目录下提取开发者签名，从程序安装包的项目自描述文件manifast.xml中的许可permission组件解析得到应用权限信息。

3.根据权利要求1所述的方法，其特征在于，在所述步骤S2中，依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况，确定该程序安装包的第一权重，依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况，确定该程序安装包的第二权重，根据第一权重和第二权重得到该程序安装包的总权重，将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序；

其中，程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重，第一权重值越大，程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重，第二权重值越大。

4.根据权利要求3所述的方法，其特征在于，所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为：程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重，其中所述比重越低，偏离其他程序安装包的开发者签名的状况越严重；

所述第一权重进一步取决于：程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况，所述重合状况越低，该程序安装包的第一权重值越大。

5.根据权利要求3所述的方法，其特征在于，所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为：程序安装包的应用权限与该应用的基础应用权限的差异，差异越大，偏离其他程序安装包的应用权限的状况越严重，其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多，则确定所述某应用权限为该应用的基础应用权限；

所述第二权重进一步取决于：程序安装包的应用权限在包含风险权限名单中的数量，数量越大，该程序安装包的第二权重值越大。

6.一种识别山寨应用程序的装置，其特征在于，该装置包括：

安装包获取单元，用于获取同一应用的程序安装包；

安装包解析单元，用于从各程序安装包中分别提取开发者签名和应用权限信息；

程序识别单元，用于在同一应用的各程序安装包中，依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况，判断程序安装包是否为山寨应用程序。

7.根据权利要求6所述的装置，其特征在于，所述安装包解析单元从程序安装包的META-INF目录下提取开发者签名，从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。

8.根据权利要求6所述的装置，其特征在于，所述程序识别单元具体包括：

第一确定子单元，用于依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况，确定该程序安装包的第一权重，其中程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重，第一权重值越大；

第二确定子单元，用于依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况，确定该程序安装包的第二权重，其中程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重，第二权重值越大；

识别子单元，用于根据第一权重和第二权重得到该程序安装包的总权重，将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序。

9.根据权利要求8所述的装置，其特征在于，所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为：程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重，其中所述比重越低，偏离其他程序安装包的开发者签名的状况越严重；

所述第一确定子单元进一步结合程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况确定所述第一权重，所述重合状况越低，该程序安装包的第一权重值越大。

10.根据权利要求8所述的装置，其特征在于，所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为：程序安装包的应用权限与该应用的基础应用权限的差异，差异越大，偏离其他程序安装包的应用权限的状况越严重，其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多，则确定所述某应用权限为该应用的基础应用权限；

所述第二确定子单元进一步结合程序安装包的应用权限在包含风险权限名单中的数量确定所述第二权重，数量越大，该程序安装包的第二权重值越大。