[发明专利]一种对未知APP的安全性检测方法及装置在审
| 申请号: | 201811646864.5 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109635566A | 公开(公告)日: | 2019-04-16 |
| 发明(设计)人: | 崔同强;李岩 | 申请(专利权)人: | 深圳豪客互联网有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/51 |
| 代理公司: | 北京华夏泰和知识产权代理有限公司 11662 | 代理人: | 孟德栋 |
| 地址: | 518052 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 特征数据 验证数据 安全性检测 串匹配 预设 集合 终端 接收终端 匹配结果 文件生成 验证结果 用户使用 终端返回 发送 申请 安全 | ||
本申请涉及一种对未知APP的安全性检测方法及装置,所述方法包括:接收终端发送的验证数据串,所述验证数据串是根据终端待安装的未知APP的apk文件生成的;判断预设特征数据串集合中是否存在与所述验证数据串匹配的特征数据串;若存在,向所述终端返回所述未知APP存在安全风险的验证结果。本发明实施例能够通过将验证数据串与预设特征数据串集合中的特征数据串匹配,根据匹配结果确定终端中待安装未知APP的安全性,便于用户使用。
技术领域
本申请涉及软件技术领域,尤其涉及一种对未知APP的安全性检测方法及装置。
背景技术
目前,为了方便使用,用户会在终端上安装很多APP,然而,APP的安全隐患来源有很多:如使用不安全的协议、SDK有缺陷、程序员的逻辑缺陷、代码本身漏洞问题等等。
为了减少APP安全隐患带来的危害,APP在安装前必须经过云端扫描,对于云端已知的APP,可以扫描通过,允许APP的安装;对于云端未知的APP,将无法扫描通过,无法完成安装;
然而,在实际应用中,有些无法扫描通过的APP可能是由于APP较新或者流传度较低,云端只是未来得及进行安全备份,APP自身并无安全隐患,此种情况下,将影响用户使用,给用户造成不便。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种对未知APP的安全性检测方法及装置。
第一方面,本申请提供了一种对未知APP的安全性检测方法,应用于服务器,所述方法包括:
接收终端发送的验证数据串,所述验证数据串是根据终端待安装的未知APP的apk文件生成的;
判断预设特征数据串集合中是否存在与所述验证数据串匹配的特征数据串;
若存在,向所述终端返回所述未知APP存在安全风险的验证结果。
可选地,所述判断预设特征数据串集合中是否存在与所述验证数据串匹配的特征数据串,包括:
针对每个特征数据串,将所述特征数据串的第一特征位与所述验证数据串比较;
若所述第一特征位与所述验证数据串的任一数据位相同,将所述数据位确定为第一验证位;
将所述特征字符串与以所述第一验证位为首位的候选字符串比较;
若所述特征字符串与所述候选数据串相同,确定所述预设特征数据串集合中存在与所述验证数据串匹配的特征数据串。
可选地,确定所述候选字符串,包括:
确定所述特征数据串的目标长度;
在所述验证数据串中确定以所述第一验证位为起始位、长度为目标长度的候选数据串。
可选地,所述判断预设特征数据串集合中是否存在与所述验证数据串匹配的特征数据串,包括:
针对每个特征数据串,将所述特征数据串的第一特征位与所述验证数据串比较;
若所述第一特征位与所述验证数据串的任一数据位相同,将所述数据位确定为第一验证位;
将所述特征数据串中所述第一特征位后的每一位分别与所述验证数据串中所述第一验证位后的相应位比较,直至所述特征字符串的每一位均比较完毕;
若所述特征字符串的每一位与所述验证数据串中的相应位均相同,确定所述预设特征数据串集合中存在与所述验证数据串匹配的特征数据串。
可选地,所述方法还包括:
若不存在,向所述终端返回所述未知APP不存在安全风险的验证结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳豪客互联网有限公司,未经深圳豪客互联网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811646864.5/2.html,转载请声明来源钻瓜专利网。
