[发明专利]盗版应用检测方法和装置、系统

摘要

本发明实施例公开了一种盗版应用检测方法和装置、系统，其中，方法包括：从白名单数据库中查询当前应用的相关应用，包括应用特征信息中任意一项相同或相近的应用、和开发者相同的应用，应用特征信息包括应用的名称、包名与功能；白名单数据库中存储有一条以上正版应用信息，每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息；分别将当前应用与各相关应用进行比较，获取当前应用与各相关应用之间的相似度，得到一个以上相似度值；比较一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值；若最大相似度值大于预设最小相似度阈值，判定当前应用为正版应用。本发明实施例可以实现对盗版应用的检测。 1

主权项

1.一种盗版应用检测方法，其特征在于，包括：

分别针对白名单数据库中的各组相关应用，将同组相关应用中的各相关应用进行比较，获取同组相关应用中各相关应用之间的相似度值；

根据同组相关应用中各相关应用之间的相似度值设置预设最小相似度阈值，并在白名单数据库中记录该组相关应用的预设最小相似度阈值；

从白名单数据库中查询当前应用的相关应用；所述相关应用包括应用特征信息中任意一项相同或相近的应用、和开发者相同的应用，所述应用特征信息包括应用的名称、包名与功能；所述白名单数据库中存储有一条以上正版应用信息，每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息；

分别将当前应用与各相关应用进行比较，获取当前应用与各相关应用之间的相似度，得到一个以上相似度值；

从白名单数据库中获取当前应用的相关应用对应的预设最小相似度阈值，并比较所述一个以上相似度值中的最大相似度值是否大于所述相关应用对应的预设最小相似度阈值；

若最大相似度值大于所述预设最小相似度阈值，判定当前应用为正版应用。

2.根据权利要求1所述的方法，其特征在于，所述白名单数据库中的正版应用信息由认证机构和/或正版应用开发者提供。

3.根据权利要求1至2任意一项所述的方法，其特征在于，将两个相关应用进行比较，获取两个相关应用之间的相似度包括：

对两个相关应用的源代码进行比较，获取两个相关应用的源代码之间的相似度；或者

对两个相关应用的源代码中的核心代码进行比较，获取两个相关应用的核心代码之间的相似度；或者

对两个相关应用的源代码进行切片，选择两个相关应用的对应切片，分别通过消息摘要算法第五版MD5对选择的两个对应切片进行计算，获得两个对应切片的MD5值，比较两个对应切片的MD5值之间的相似度。

4.根据权利要求1所述的方法，其特征在于，还包括：

查询黑名单数据库中是否存在与当前应用一致的签名；所述黑名单数据库中存储有一个以上的盗版签名、以及使用每个盗版签名的盗版应用的包名；

若黑名单数据库中存在与当前应用一致的盗版签名，判定当前应用为盗版应用，在黑名单数据库中使用所述一致的盗版签名的盗版应用的包名中记录当前应用的包名。

5.根据权利要求4所述的方法，其特征在于，还包括：

若所述最大相似度值不大于预设最小相似度阈值、且黑名单数据库中不存在与当前应用一致的盗版签名，将当前应用与特征数据库中的恶意特征进行比较，获取当前应用与恶意特征之间的相似度值；

识别特征数据库中是否存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征；

若特征数据库中存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征，判定当前应用为盗版应用。

6.根据权利要求1所述的方法，其特征在于，还包括：

将当前应用与特征数据库中的恶意特征进行比较，获取当前应用与恶意特征之间的相似度值；

识别特征数据库中是否存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征；

若特征数据库中存在与当前应用之间相似度值大于预设最大相似度阈值的恶意特征，判定当前应用为盗版应用。

7.根据权利要求6所述的方法，其特征在于，还包括：

在黑名单数据库中记录盗版应用的盗版签名、以及使用该盗版签名的盗版应用的包名。

8.根据权利要求7所述的方法，其特征在于，还包括：

若所述最大相似度值不大于预设最小相似度阈值、且当前应用与特征数据库中所有恶意特征之间的相似度值均不大于预设最大相似度阈值，查询黑名单数据库中是否存在与当前应用的签名一致的盗版签名；

若黑名单数据库中存在与当前应用的签名一致的盗版签名，判定当前应用为盗版应用，在黑名单数据库中使用所述一致的盗版签名的盗版应用的包名中记录当前应用的包名。

9.根据权利要求4至8任意一项所述的方法，其特征在于，还包括：

若当前应用既未被判定为正版应用、也未被判定为盗版应用，将当前应用发送给正版开发者客户端，并接收正版开发者客户端返回的所述当前应用为正版应用或盗版应用的鉴定结果消息；

根据鉴定结果消息，若当前应用为正版应用，通过白名单数据库记录当前应用的正版应用信息；若当前应用为盗版应用，通过黑名单数据库记录当前应用的盗版签名和包名。

10.根据权利要求5或8所述的方法，其特征在于，还包括：

对黑名单数据库中的盗版应用进行比较，获取相似度大于预设分析相似度阈值的所有盗版应用；

提取所述所有盗版应用的共同特征作为恶意特征加入特征信息库。

11.根据权利要求5或8所述的方法，其特征在于，还包括：

对黑名单数据库中的盗版应用进行比较，获取相似度大于预设分析相似度阈值的所有盗版应用；

获取所述所有盗版应用的应用类别，在分析数据库中记录作为恶意特征的共同特征的应用类别信息。

12.根据权利要求5或8所述的方法，其特征在于，还包括：

对黑名单数据库中的盗版应用进行比较，获取相似度大于预设分析相似度阈值的所有盗版应用；

对所述所有盗版应用的盗版签名进行分析，获取所述所有盗版应用的盗版签名的共同特征，在分析数据库中记录所述盗版签名的共同特征。

13.根据权利要求4至8任意一项所述的方法，其特征在于，还包括：

对盗版应用与正版应用进行比较，获取盗版应用与正版应用之间的区别特征并发送给相应正版应用的开发者客户端。

14.根据权利要求4至8任意一项所述的方法，其特征在于，还包括：

分别对待分析同一正版应用的不同版本与所有相关的盗版应用进行比较，获取各版本与所有相关的盗版应用中各盗版应用之间的相似度，确定相似度值最高的版本作为所述同一正版应用被开始盗版的版本。

15.一种盗版应用检测装置，其特征在于，包括：

第三比较单元，用于分别针对白名单数据库中的各组相关应用，将同组相关应用中的各相关应用进行比较，获取同组相关应用中各相关应用之间的相似度值；

设置单元，用于根据同组相关应用中各相关应用之间的相似度值设置最小相似度阈值，并在白名单数据库中记录该组相关应用的最小相似度阈值；

查询单元，用于从白名单数据库中查询当前应用的相关应用；所述相关应用包括应用特征信息中任意一项相同或相近的应用、和开发