[发明专利]一种识别山寨应用程序的方法和装置

说明书

【技术领域】

本发明涉及计算机应用的安全技术领域，特别涉及一种识别山寨应用程序的方法和装置。

【背景技术】

近年来安卓因其开放性的特点得到了广泛的应用，其应用数量乘爆炸式增长，但也因安卓的开放性导致安卓应用易于被篡改或伪造，通常将篡改或伪造已有应用程序而产生的应用程序称为山寨应用程序。一方面基于知识产权保护方面的考虑，另一方面基于安全性方面考虑（山寨应用程序通常包含木马、病毒、广告、泄露隐私等危害用户的恶意代码），需要对山寨应用程序进行识别，从而为用户下载安装安卓应用提供一个更加良好的环境，并为安卓应用的搜索提升权威性。

现有识别山寨应用程序的方式主要通过人工测试的方式或基于用户反馈的方式：其中，人工测试的方式是指安排专人通过实际使用应用来鉴别是否为山寨应用，显然这种识别方式耗时较长，不可能在短时间内测试大量应用，且成本高。基于用户反馈的方式是指根据用户投诉、评论等渠道收集信息，确定应用是否为山寨应用，但用户反馈具有滞后性，发现问题时已经对大量用户造成了伤害，另外同样耗时较长，需要等待较长一段时间的用户反馈。

【发明内容】

有鉴于此，本发明提供了一种识别山寨应用程序的方法和装置，以便于提高山寨应用程序识别的时效性，降低成本。

具体技术方案如下：

一种识别山寨应用程序的方法，该方法包括：

S1、获取同一应用的程序安装包，并从程序安装包中分别提取开发者签名和应用权限信息；

S2、在同一应用的各程序安装包中，依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况，判断程序安装包是否为山寨应用程序。

根据本发明一优选实施方式，在所述步骤S1中，从程序安装包的META-INF目录下提取开发者签名，从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。

根据本发明一优选实施方式，在所述步骤S2中，依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况，确定该程序安装包的第一权重，依据程序安装包的应用权限偏离其他程序安装包的应用权限的状况，确定该程序安装包的第二权重，根据第一权重和第二权重得到该程序安装包的总权重，将总权重值大于或等于预设的权重阈值的程序安装包识别为山寨应用程序；

其中，程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况越严重，第一权重值越大，程序安装包的应用权限偏离其他程序安装包的应用权限的状况越严重，第二权重值越大。

根据本发明一优选实施方式，所述程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况体现为：程序安装包的开发者签名占同一应用中各程序安装包的开发者签名的比重，其中所述比重越低，偏离其他程序安装包的开发者签名的状况越严重；

所述第一权重进一步取决于：程序安装包的开发者签名与该应用的低版本程序安装包的开发者签名的重合状况，所述重合状况越低，该程序安装包的第一权重值越大。

根据本发明一优选实施方式，所述程序安装包的应用权限偏离其他程序安装包的应用权限的状况体现为：程序安装包的应用权限与该应用的基础应用权限的差异，差异越大，偏离其他程序安装包的应用权限的状况越严重，其中若同一应用的程序安装包中具有某应用权限的程序安装包数量最多，则确定所述某应用权限为该应用的基础应用权限；

所述第二权重进一步取决于：程序安装包的应用权限在包含风险权限名单中的数量，数量越大，该程序安装包的第二权重值越大。

一种识别山寨应用程序的装置，该装置包括：

安装包获取单元，用于获取同一应用的程序安装包；

安装包解析单元，用于从各程序安装包中分别提取开发者签名和应用权限信息；

程序识别单元，用于在同一应用的各程序安装包中，依据程序安装包的开发者签名偏离其他程序安装包的开发者签名的状况以及程序安装包的应用权限偏离其他程序安装包的应用权限的状况，判断程序安装包是否为山寨应用程序。

根据本发明一优选实施方式，所述安装包解析单元从程序安装包的META-INF目录下提取开发者签名，从程序安装包的manifast.xml中的permission组件解析得到应用权限信息。

根据本发明一优选实施方式，所述程序识别单元具体包括：