CN103279709A - 一种基于多特征的广告件综合检测方法及*** - Google Patents
一种基于多特征的广告件综合检测方法及*** Download PDFInfo
- Publication number
- CN103279709A CN103279709A CN2012105832594A CN201210583259A CN103279709A CN 103279709 A CN103279709 A CN 103279709A CN 2012105832594 A CN2012105832594 A CN 2012105832594A CN 201210583259 A CN201210583259 A CN 201210583259A CN 103279709 A CN103279709 A CN 103279709A
- Authority
- CN
- China
- Prior art keywords
- advertisement part
- feature
- information list
- analysis result
- tabulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于多特征的广告件综合检测方法及***,解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;分别针对配置文件、资源文件和可执行文件的分析结果提取特征;对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,若所提取的特征与广告件特征库中的任一条记录的匹配程度达到预设值,则所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称,否则,所述APK安装包内不存在广告件;从而,本方法具有较高的启发式检出能力,可以全面、及时地检测出android平台的广告件。
Description
技术领域
本发明涉及移动终端安全技术领域,尤其涉及一种基于多特征的广告件综合检测方法及***。
背景技术
随着移动终端智能化的趋势,移动互联网业务层出不穷,向移动终端投放广告成为很多商家的目标,由此可能带来的商机也越来越明显。由于用户可以方便的下载需要的软件程序,所以软件程序的安全性是很难确定的。将传统广告件查杀方法移植到移动终端上存在很多问题:首先,移动终端上的操作***多样,例如android、ios、windows、symbian等,各个平台的软件程序安装包不同,各个平台的安全机制差异很大,如果使用统一的广告件查杀方法,其效果可想而知;其次,现如今广告是国内移动互联网最重要的盈利来源之一,如果一刀切的拦截软件程序内置广告,将会威胁相当一部分人的利益。
目前,使用最多的终端操作平台是android,因此针对android平台的广告件投放数量最多。Android平台较于其他终端平台存在很多差异,其中,在android平台上安装软件程序时,android平台将很多决定权交给用户,由用户决定一个程序是否可以进行相关操作,并要求开发者在使用API时进行申明,称为permission,对一些敏感API的使用在安装时就可以给用户风险提示,但是,对于不具备一定安全常识的用户无法做出正确的选择,非常容易安装含有广告件的软件程序。
发明内容
针对上述技术问题,本发明提供了一种基于多特征的广告件综合检测方法及***,该方法通过解压缩APK安装包,利用android平台安装包本身的文件特征进行可疑特征提取,并与广告件特征库进行匹配;可以准确的检测出android平台的广告件。
本发明采用如下方法来实现:一种基于多特征的广告件综合检测方法,包括:
解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;
分别针对配置文件、资源文件和可执行文件的分析结果提取特征;
对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,若所提取的特征与广告件特征库中的任一条记录的匹配程度达到预设值,则所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称,否则,所述APK安装包内不存在广告件;
所述广告件特征库中记录了已知的广告件名称及相关特征信息。
方法中,所述针对配置文件的分析结果提取特征包括提取:权限信息列表、activity信息列表或者SDK信息列表。
方法中,所述针对资源文件的分析结果提取特征包括提取:敏感字串信息列表、敏感URL信息列表或者资源文件信息列表。
方法中,所述针对可执行文件的分析结果提取特征包括提取:敏感API信息列表、敏感API参数信息列表、敏感字词信息列表或者敏感代码片段信息列表。
方法中,所述预设值可以为80%。
一种基于多特征的广告件综合检测***,包括:
解压缩模块,解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;
特征提取模块,分别针对配置文件、资源文件和可执行文件的分析结果提取特征;
判定模块,对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,若所提取的特征与广告件特征库中的任一条记录的匹配程度达到预设值,则所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称,否则,所述APK安装包内不存在广告件;
所述广告件特征库中记录了已知的广告件名称及相关特征信息。
***中,所述针对配置文件的分析结果提取特征包括提取:权限信息列表、activity信息列表或者SDK信息列表。
***中,所述针对资源文件的分析结果提取特征包括提取:敏感字串信息列表、敏感URL信息列表或者资源文件信息列表。
***中,所述针对可执行文件的分析结果提取特征包括提取:敏感API信息列表、敏感API参数信息列表、敏感字词信息列表或者敏感代码片段信息列表。
***中,所述预设值可以为80%。
综上所述,本发明提供了一种基于多特征的广告件综合检测方法及***,利用解压缩APK安装包,提取配置文件、资源文件和可执行文件,对于这三个文件进行分别分析和特征提取,将提取的特征与广告件特征库中的记录进行匹配,从而确定是否含有广告件。所述的方法对于android平台本身的广告件有很好的检出率。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于多特征的广告件综合检测方法流程图;
图2为本发明提供的一种基于多特征的广告件综合检测***结构图。
具体实施方式
本发明给出了一种基于多特征的广告件综合检测方法及***,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种基于多特征的广告件综合检测方法,如图1所示,包括:
S101解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;
S102分别针对配置文件、资源文件和可执行文件的分析结果提取特征;
S103对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,并判断所提取的特征与广告件特征库中的任一条记录的匹配程度是否达到预设值,若是,则执行S104;否则,所述APK安装包内不存在广告件;
所述广告件特征库中记录了已知的广告件名称及相关特征信息;
所述广告件特征库中的每条记录可以定义为多种形式,优选地,这里给出广告件特征库中的每条记录的一种结构形式:
其中,AMPermissions表示权限信息字串;AMActivity表示activity信息字串;AMSDK表示SDK信息字串;APIs表示API信息字串;Parameters表示API参数信息字串;ResFileHash资源文件HASH;DexBufferHash表示代码片段HASH;Adname表示广告件名称;
S104所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称。
优选地,所述针对配置文件的分析结果提取特征包括提取:权限信息列表、activity信息列表或者SDK信息列表。
优选地,所述针对资源文件的分析结果提取特征包括提取:敏感字串信息列表、敏感URL信息列表或者资源文件信息列表。
优选地,所述针对可执行文件的分析结果提取特征包括提取:敏感API信息列表、敏感API参数信息列表、敏感字词信息列表或者敏感代码片段信息列表。
优选地,所述预设值为80%。综合考虑检出率和误报率后,认为80%是比较合适的预设值。
将提取的特征进行综合后可以生成多种形式的特征集合,优选地,这里给出一种数据结构的特征集合形式:
其中,permissionslist保存的是权限信息列表;activitieslist保存的是activity信息列表;SDKslist保存的是SDK注册信息列表;stringslist保存的是敏感字串信息列表;filehashlist保存的是资源文件hash信息列表;APIslist保存的是API信息列表;parameterslist保存的是参数信息列表;codebufferhashlist保存的是代码片段hash信息列表;int类定义的为相应信息列表的个数。
本发明还提供了一种基于多特征的广告件综合检测***,如图2所示,包括:
解压缩模块201,解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;
特征提取模块202,分别针对配置文件、资源文件和可执行文件的分析结果提取特征;
判定模块203,对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,若所提取的特征与广告件特征库中的任一条记录的匹配程度达到预设值,则所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称,否则,所诉APK安装包内不存在广告件;
所述广告件特征库中记录了已知的广告件名称及相关特征信息。
优选地,所述针对配置文件的分析结果提取特征包括提取:权限信息列表、activity信息列表或者SDK信息列表。
优选地,所述针对资源文件的分析结果提取特征包括提取:敏感字串信息列表、敏感URL信息列表或者资源文件信息列表。
优选地,所述针对可执行文件的分析结果提取特征包括提取:敏感API信息列表、敏感API参数信息列表、敏感字词信息列表或者敏感代码片段信息列表。
优选地,所述预设值为80%。综合考虑检出率和误报率后,认为80%是比较合适的预设值。
如上所述,本发明给出了一种基于多特征的广告件综合检测方法及***,该方法针对android***来说,解压缩APK安装包,对于安装包内的配置文件、资源文件和可执行文件进行特征提取,将提取的特征进行综合后,与广告件特征库的记录进行匹配,从而达到检测广告件的目的。所述方法充分利用了APK安装包本身的文件特征,达到更好的检测效果。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于多特征的广告件综合检测方法,其特征在于,包括:
解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;
分别针对配置文件、资源文件和可执行文件的分析结果提取特征;
对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,若所提取的特征与广告件特征库中的任一条记录的匹配程度达到预设值,则所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称,否则,所述APK安装包内不存在广告件;
所述广告件特征库中记录了已知的广告件名称及特征信息。
2.如权利要求1所述的方法,其特征在于,所述针对配置文件的分析结果提取特征包括提取:权限信息列表、activity信息列表或者SDK信息列表。
3.如权利要求1所述的方法,其特征在于,所述针对资源文件的分析结果提取特征包括提取:敏感字串信息列表、敏感URL信息列表或者资源文件信息列表。
4.如权利要求1所述的方法,其特征在于,所述针对可执行文件的分析结果提取特征包括提取:敏感API信息列表、敏感API参数信息列表、敏感字词信息列表或者敏感代码片段信息列表。
5.如权利要求1所述的方法,其特征在于,所述预设值为80%。
6.一种基于多特征的广告件综合检测***,其特征在于,包括:
解压缩模块,解压缩APK安装包,分别对解压缩后得到的配置文件、资源文件和可执行文件进行分析;
特征提取模块,分别针对配置文件、资源文件和可执行文件的分析结果提取特征;
判定模块,对于提取的特征进行综合后,与广告件特征库中的记录进行匹配,若所提取的特征与广告件特征库中的任一条记录的匹配程度达到预设值,则所述APK安装包内存在广告件,并输出广告件特征库中所述记录的广告件名称,否则,所述APK安装包内不存在广告件;
所述广告件特征库中记录了已知的广告件名称及特征信息。
7.如权利要求6所述的***,其特征在于,所述针对配置文件的分析结果提取特征包括提取:权限信息列表、activity信息列表或者SDK信息列表。
8.如权利要求6所述的***,其特征在于,所述针对资源文件的分析结果提取特征包括提取:敏感字串信息列表、敏感URL信息列表或者资源文件信息列表。
9.如权利要求6所述的***,其特征在于,所述针对可执行文件的分析结果提取特征包括提取:敏感API信息列表、敏感API参数信息列表、敏感字词信息列表或者敏感代码片段信息列表。
10.如权利要求6所述的***,其特征在于,所述预设值为80%。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105832594A CN103279709A (zh) | 2012-12-28 | 2012-12-28 | 一种基于多特征的广告件综合检测方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105832594A CN103279709A (zh) | 2012-12-28 | 2012-12-28 | 一种基于多特征的广告件综合检测方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103279709A true CN103279709A (zh) | 2013-09-04 |
Family
ID=49062224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105832594A Pending CN103279709A (zh) | 2012-12-28 | 2012-12-28 | 一种基于多特征的广告件综合检测方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103279709A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484598A (zh) * | 2014-12-31 | 2015-04-01 | 北京奇虎科技有限公司 | 一种保护智能终端安全的方法和装置 |
| CN104063664B (zh) * | 2014-06-26 | 2017-04-05 | 北京奇虎科技有限公司 | 软件安装包的安全检测方法、客户端、服务器以及*** |
| CN106991323A (zh) * | 2017-03-10 | 2017-07-28 | 中时瑞安(北京)网络科技有限责任公司 | 一种检测Android应用程序广告插件的模型和方法 |
| CN108037928A (zh) * | 2017-12-13 | 2018-05-15 | 北京小米移动软件有限公司 | 软件开发包工具sdk检测方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040123117A1 (en) * | 2002-12-18 | 2004-06-24 | Symantec Corporation | Validation for behavior-blocking system |
| US20110047620A1 (en) * | 2008-10-21 | 2011-02-24 | Lookout, Inc., A California Corporation | System and method for server-coupled malware prevention |
| CN102779257A (zh) * | 2012-06-28 | 2012-11-14 | 奇智软件(北京)有限公司 | 一种Android应用程序的安全检测方法及*** |
| CN102789506A (zh) * | 2012-07-19 | 2012-11-21 | 腾讯科技(深圳)有限公司 | 应用程序安装包的特征信息提取方法、装置与客户端设备 |
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及*** |
-
2012
- 2012-12-28 CN CN2012105832594A patent/CN103279709A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040123117A1 (en) * | 2002-12-18 | 2004-06-24 | Symantec Corporation | Validation for behavior-blocking system |
| US20110047620A1 (en) * | 2008-10-21 | 2011-02-24 | Lookout, Inc., A California Corporation | System and method for server-coupled malware prevention |
| CN102779257A (zh) * | 2012-06-28 | 2012-11-14 | 奇智软件(北京)有限公司 | 一种Android应用程序的安全检测方法及*** |
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及*** |
| CN102789506A (zh) * | 2012-07-19 | 2012-11-21 | 腾讯科技(深圳)有限公司 | 应用程序安装包的特征信息提取方法、装置与客户端设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104063664B (zh) * | 2014-06-26 | 2017-04-05 | 北京奇虎科技有限公司 | 软件安装包的安全检测方法、客户端、服务器以及*** |
| CN104484598A (zh) * | 2014-12-31 | 2015-04-01 | 北京奇虎科技有限公司 | 一种保护智能终端安全的方法和装置 |
| CN106991323A (zh) * | 2017-03-10 | 2017-07-28 | 中时瑞安(北京)网络科技有限责任公司 | 一种检测Android应用程序广告插件的模型和方法 |
| CN108037928A (zh) * | 2017-12-13 | 2018-05-15 | 北京小米移动软件有限公司 | 软件开发包工具sdk检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tao et al. | MalPat: Mining patterns of malicious and benign Android apps via permission-related APIs | |
| Fan et al. | Dapasa: detecting android piggybacked apps through sensitive subgraph analysis | |
| Lou et al. | TFDroid: Android malware detection by topics and sensitive data flows using machine learning techniques | |
| US20140181973A1 (en) | Method and system for detecting malicious application | |
| CN103839005A (zh) | 移动操作***的恶意软件检测方法和恶意软件检测*** | |
| CN103324615A (zh) | 基于搜索引擎优化的钓鱼网站探测方法及*** | |
| CN103279709A (zh) | 一种基于多特征的广告件综合检测方法及*** | |
| CN105975855B (zh) | 一种基于apk证书相似性的恶意代码检测方法及*** | |
| Hyrynsalmi | Letters from the War of Ecosystems: An Analysis of Independent Software Vendors in Mobile Application Marketplaces | |
| CN110851834A (zh) | 融合多特征分类的安卓恶意应用检测方法 | |
| CN105160251A (zh) | 一种apk应用软件行为的分析方法及装置 | |
| CN113568626A (zh) | 动态打包、应用程序包开启方法、装置和电子设备 | |
| Liccardi et al. | Improving mobile app selection through transparency and better permission analysis | |
| CN102693374A (zh) | 数据安全防控中文件分析方法、用户设备、服务器及*** | |
| CN105468771A (zh) | 推荐软件的方法及装置 | |
| CN111027065B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
| CN103902906A (zh) | 基于应用图标的移动终端恶意代码检测方法及*** | |
| CN105912935B (zh) | 广告检测方法及广告检测装置 | |
| Kuznetsov et al. | Checking app user interfaces against app descriptions | |
| CN103839004A (zh) | 检测恶意文件的方法和设备 | |
| CN104408368B (zh) | 网址检测方法与装置 | |
| Wang et al. | Android malware analytic method based on improved multi-level signature matching | |
| CN111027056A (zh) | 一种图形化展示安全威胁事件的方法、装置及存储介质 | |
| CN106096416A (zh) | 一种恶意广告攻击检测方法 | |
| Shelke et al. | Permission based malware detection by using k means algorithm in Android OS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130904 |