CN110162479B - 异常应用检测方法、装置及终端设备 - Google Patents
异常应用检测方法、装置及终端设备 Download PDFInfo
- Publication number
- CN110162479B CN110162479B CN201910455132.6A CN201910455132A CN110162479B CN 110162479 B CN110162479 B CN 110162479B CN 201910455132 A CN201910455132 A CN 201910455132A CN 110162479 B CN110162479 B CN 110162479B
- Authority
- CN
- China
- Prior art keywords
- application
- abnormal
- information
- abnormal application
- detection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3628—Software debugging of optimised code
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请适用于软件技术领域,提供了异常应用检测方法、装置及终端设备,包括:获取已安装应用的调试信息的条数;若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。通过上述方法能够及时、有效地检测出异常应用。
Description
技术领域
本申请属于软件技术领域,尤其涉及异常应用检测方法、装置、终端设备及计算机可读存储介质。
背景技术
目前,终端设备(如手机,平板电脑等)能够安装的应用种类越来越多,但是,由于安装的应用也很可能是异常应用,比如,很可能是被病毒入侵的应用,因此,为了保证终端设备的合法应用的安全运行,则需要对应用进行异常性检测。
以检测被病毒入侵的应用为例,现有方法中,通常是将应用的文件与病毒数据库中的病毒文件进行匹配,若应用的文件中存在与病毒数据库中的某一病毒文件匹配,则判定该应用为被病毒入侵的应用。但由于病毒数据库存储的病毒文件通常具有滞后性,因此现有方法仍难以有效检测出异常应用。
故,需要提出一种新的方法,以解决上述技术问题。
发明内容
有鉴于此,本申请实施例提供了一种异常应用检测方法,以解决现有技术中难以有效检测出异常应用的问题。
本申请实施例的第一方面提供了一种异常应用检测方法,包括:
获取已安装应用的调试信息的条数;
若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。
本申请实施例的第二方面提供了一种异常应用检测装置,包括:
调试信息的条数获取单元,用于获取已安装应用的调试信息的条数;
异常应用判定单元,用于若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:
由于根据调试信息的条数判断应用是否为异常应用,而不是将调试信息与预存的信息进行匹配来判断应用是否为异常应用,因此,无需预先存储不同应用对应的调试信息也能判断出各个应用是否为异常应用,从而能够及时、有效地检测出异常应用。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的第一种异常应用检测方法的流程图;
图2是本申请实施例提供的第二种异常应用检测方法的流程图;
图3是本申请实施例提供的异常应用检测装置的结构示意图;
图4是本申请实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
具体实现中,本申请实施例中描述的终端设备包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,上述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端设备。然而,应当理解的是,终端设备可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端设备支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端设备上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
实施例一:
图1示出了本申请实施例提供的第一种异常应用检测方法的流程图,在本实施例中,通过应用的调试信息的条数对已安装在终端设备的应用进行异常检测,详述如下:
步骤S11,获取已安装应用的调试信息的条数;
具体地,当应用安装在终端设备时,将生成可执行文件,比如,将生成虚拟机可执行的二进制文件,该可执行的二进制文件记录有调试信息(debuginfo)。
在该步骤中,可直接从该可执行的二进制文件中获取应用的调试信息,进而得到调试信息的条数。
在一些实施例中,由于该可执行的二进制文件除了包括应用的调试信息之外,还包括其他信息,因此,为了能够快速获取应用的调试信息,则在步骤S11之前,包括:
从已安装应用的可执行文件中提取调试信息,并记录在对应的调试信息表中,所述可执行文件是应用在终端设备安装时生成的文件;
对应地,所述步骤S11具体包括:
根据所述调试信息表获取已安装应用的调试信息的条数。
本实施例中,由于预先将调试信息记录在调试信息表,因此,无需对信息进行再次过滤,从而能够提高调试信息的条数的获取速度。需要说明的是,在本实施例中,可将各个已安装应用的调试信息都记录在同一个调试信息表,不同应用的调试信息通过应用的唯一标识进行区分,也可以分别将各个已安装应用与各个调试信息表对应,一个调试信息表记录一个已安装应用的调试信息。
在一些实施例中,所述已安装应用的可执行文件的后缀名是.dex,此时,该可执行文件为dex文件。
步骤S12,若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。
其中,预设的条数阈值为根据经验确定的数值。
该步骤中,根据发明人的经验总结获知,若所述调试信息的条数超过预设的条数阈值,则该应用为异常应用。
本申请实施例中,获取已安装应用的调试信息的条数,若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。由于根据调试信息的条数判断应用是否为异常应用,而不是将调试信息与预存的信息进行匹配来判断应用是否为异常应用,因此,无需预先存储不同应用对应的调试信息也能判断出各个应用是否为异常应用,从而能够及时、有效地检测出异常应用。
实施例二:
图2示出了本申请实施例提供的第二种异常应用检测方法的流程图,在本实施例中,对调试信息的条数没有超过预设的条数阈值对应的可执行文件进行优化,其中,步骤S21、步骤S22分别与实施例一的步骤S11步骤S12相同,此处不再赘述。
步骤S21,获取已安装应用的调试信息的条数;
步骤S22,若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。
步骤S23,若所述调试信息的条数没有超过预设的条数阈值,对所述可执行文件进行优化。
其中,对可执行文件进行优化具体包括:调整该可执行文件的数据的顺序,比如,将经常被访问的数据紧密排列在一起,这样,能够保证调用的数据都为将要使用的数据。
在一些实施例中,为降低对用户的干扰,在后台对可执行文件进行优化。
在一些实施例中,若所述调试信息的条数超过预设的条数阈值,则不对该调试信息对应的可执行文件进行优化。
本申请实施例中,由于只对条数没有超过预设的条数阈值的调试信息对应的可执行文件进行优化,因此,避免优化应用进程(若可执行文件为dex文件,则优化应用进程为dex2oat)占用过高的内存,从而能够避免占用过高的内存所导致的使用卡顿现象。
在一些实施例中,为进一步避免由于优化过程所导致的使用卡顿现象,所述步骤S23包括:
若所述应用所在的终端设备处于空闲状态,且所述调试信息的条数没有超过预设的条数阈值,对所述可执行文件进行优化。
其中,空闲状态包括以下任一种情况:终端设备的黑屏时长超过预设的时长阈值;终端设备在充电且前台没有运行的应用。
本实施例中,由于只有在空闲状态才对可执行文件进行优化,而空闲状态时终端设备没有被用户使用,因此,能够避免优化过程中内存被占用而给用户造成的影响。
在一些实施例中,为了便于指定方及时对异常应用进行修补,则在所述步骤S22(或步骤S12)之后,包括:
不对所述可执行文件进行优化,并将包括所述应用为异常应用的信息反馈至指定方。
本实施例中,由于异常应用的调试信息的条数大于预设的条数阈值,因此,不对判定为异常应用的可执行文件进行优化,能够避免优化时占用过高的内存。此外,由于将包括应用为异常应用的信息反馈至指定方,因此,便于指定方及时对应用进行检测,以及修补应用的漏洞。
进一步地,所述指定方为第三方应用,此时,所述并将包括所述应用为异常应用的信息反馈至指定方具体包括:
从所述可执行文件提取可疑问题的信息,并将包括所述应用为异常应用的信息以及所述可疑问题的信息反馈至第三方应用。
本实施例中,为了便于第三方应用能够快速确定出现问题的位置,则从可执行文件提取可疑问题的信息,该可疑问题的信息比如问题描述、位置等信息,再将提取的可疑问题的信息以及应用为异常应用的信息一起反馈至第三方应用。
当然,若终端设备对应的商店服务器上架了判定为异常应用的应用,则同样将应用为异常应用的信息发送至该商店服务器,以便该商店服务器选择是否下架该异常应用。
在一些实施例中,若指定方应用判断出其生成的应用的调试信息的条数没有超过预设的条数阈值,即终端设备安装的应用为非法的应用,此时,为了降低用户由于使用该应用所造成的损失,则终端设备接收并显示指定方应用(如商店服务器)发送的应用重下载请求,若接收到用户发送的同意重下载信息,卸载判定为异常应用的应用,并重新下载合法的应用。其中,下载的合法的应用的应用名称与异常应用的应用名称相同。
本实施例中,由于指定方对应用进行了再次判断,因此,能够保证判断结果的准确性,此时,通过指定方指示用户重新下载合法的应用,卸载了异常应用,从而避免了用户使用该异常应用所造成的损失。
在一些实施例中,若指定方应用判断出其生成的应用为异常应用,此时,为了保证用户使用该异常应用的流畅性,则终端设备接收并显示指定方应用(如商店服务器)发送的应用升级请求,若接收到用户发送的同意升级信息,对判定为异常应用的应用进行升级。
本实施例中,通过对异常应用进行升级,解决该异常应用存在的问题,从而提高用户的使用体验。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例三:
与上述实施例一、实施例二对应,图3示出了本申请实施例提供的一种异常应用检测装置的结构示意图,该异常应用检测装置应用于终端设备中,为了便于说明,仅示出了本实施例相关的部分。
该异常应用检测装置3包括:调试信息的条数获取单元31和异常应用判定单元32。其中:
调试信息的条数获取单元31,用于获取已安装应用的调试信息的条数;
具体地,当应用安装在终端设备时,将生成可执行文件,比如,将生成虚拟机可执行的二进制文件,该可执行的二进制文件记录有调试信息(debuginfo)。
在一些实施例中,由于该可执行的二进制文件除了包括应用的调试信息之外,还包括其他信息,因此,为了能够快速获取应用的调试信息,则该异常应用检测装置3还包括:
调试信息记录单元,用于从已安装应用的可执行文件中提取调试信息,并记录在对应的调试信息表中,所述可执行文件是应用在终端设备安装时生成的文件;
对应地,所述调试信息的条数获取单元31具体包括:
根据所述调试信息表获取已安装应用的调试信息的条数。
本实施例中,由于预先将调试信息记录在调试信息表,因此,无需对信息进行再次过滤,从而能够提高调试信息的条数的获取速度。需要说明的是,在本实施例中,可将各个已安装应用的调试信息都记录在同一个调试信息表,不同应用的调试信息通过应用的唯一标识进行区分,也可以分别将各个已安装应用与各个调试信息表对应,一个调试信息表记录一个已安装应用的调试信息。
在一些实施例中,所述已安装应用的可执行文件的后缀名是.dex,此时,该可执行文件为dex文件。
异常应用判定单元32,用于若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。
其中,预设的条数阈值为根据经验确定的数值。
本申请实施例中,由于根据调试信息的条数判断应用是否为异常应用,而不是将调试信息与预存的信息进行匹配来判断应用是否为异常应用,因此,无需预先存储不同应用对应的调试信息也能判断出各个应用是否为异常应用,从而能够及时、有效地检测出异常应用。
在一些实施例中,所述异常应用检测装置3还包括:
优化单元,用于若所述调试信息的条数没有超过预设的条数阈值,对所述可执行文件进行优化。
其中,对可执行文件进行优化具体包括:调整该可执行文件的数据的顺序,比如,将经常被访问的数据紧密排列在一起,这样,能够保证调用的数据都为将要使用的数据。
在一些实施例中,为降低对用户的干扰,在后台对可执行文件进行优化。
在一些实施例中,所述优化单元还包括:若所述调试信息的条数超过预设的条数阈值,则不对该调试信息对应的可执行文件进行优化。
本实施例中,由于只对条数没有超过预设的条数阈值的调试信息对应的可执行文件进行优化,因此,避免优化应用进程(若可执行文件为dex文件,则优化应用进程为dex2oat)占用过高的内存,从而能够避免占用过高的内存所导致的使用卡顿现象。
在一些实施例中,为进一步避免由于优化过程所导致的使用卡顿现象,所述优化单元包括:
若所述应用所在的终端设备处于空闲状态,且所述调试信息的条数没有超过预设的条数阈值,对所述可执行文件进行优化。
其中,空闲状态包括以下任一种情况:终端设备的黑屏时长超过预设的时长阈值;终端设备在充电且前台没有运行的应用。
在一些实施例中,为了便于指定方及时对异常应用进行修补,则该异常应用检测装置3还包括:
信息反馈单元,用于不对所述可执行文件进行优化,并将包括所述应用为异常应用的信息反馈至指定方。
本实施例中,由于异常应用的调试信息的条数大于预设的条数阈值,因此,不对判定为异常应用的可执行文件进行优化,能够避免优化时占用过高的内存。此外,由于将包括应用为异常应用的信息反馈至指定方,因此,便于指定方及时对应用进行检测,以及修补应用的漏洞。
进一步地,所述指定方为第三方应用,此时,所述信息反馈单元中并将包括所述应用为异常应用的信息反馈至指定方具体包括:
从所述可执行文件提取可疑问题的信息,并将包括所述应用为异常应用的信息以及所述可疑问题的信息反馈至第三方应用。
本实施例中,为了便于第三方应用能够快速确定出现问题的位置,则从可执行文件提取可疑问题的信息,该可疑问题的信息比如问题描述、位置等信息,再将提取的可疑问题的信息以及应用为异常应用的信息一起反馈至第三方应用。
当然,若终端设备对应的商店服务器上架了判定为异常应用的应用,则同样将应用为异常应用的信息发送至该商店服务器,以便该商店服务器选择是否下架该异常应用。
在一些实施例中,若指定方应用判断出其生成的应用的调试信息的条数没有超过预设的条数阈值,即终端设备安装的应用为非法的应用,此时,为了降低用户由于使用该应用所造成的损失,则该异常应用检测装置3还包括:
重下载单元,用于接收并显示指定方应用(如商店服务器)发送的应用重下载请求,若接收到用户发送的同意重下载信息,卸载判定为异常应用的应用,并重新下载合法的应用。其中,下载的合法的应用的应用名称与异常应用的应用名称相同。
本实施例中,由于指定方对应用进行了再次判断,因此,能够保证判断结果的准确性,此时,通过指定方指示用户重新下载合法的应用,卸载了异常应用,从而避免了用户使用该异常应用所造成的损失。
在一些实施例中,若指定方应用判断出其生成的应用为异常应用,此时,为了保证用户使用该异常应用的流畅性,则该异常应用检测装置3还包括:
升级单元,用于接收并显示指定方应用(如商店服务器)发送的应用升级请求,若接收到用户发送的同意升级信息,对判定为异常应用的应用进行升级。
本实施例中,通过对异常应用进行升级,解决该异常应用存在的问题,从而提高用户的使用体验。
实施例四:
图4是本申请一实施例提供的终端设备的示意图。如图4所示,该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个方法实施例中的步骤,例如图1所示的步骤S11至S12。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图4所示模块41至42的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。例如,所述计算机程序42可以被分割成调试信息的条数获取单元和异常应用判定单元,各单元具体功能如下:
调试信息的条数获取单元,用于获取已安装应用的调试信息的条数;
异常应用判定单元,用于若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的示例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种异常应用检测方法,其特征在于,包括:
获取已安装应用的调试信息的条数;
若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用;所述异常应用为被病毒入侵的应用;
当应用安装在终端设备时,将生成可执行的二进制文件,所述可执行的二进制文件记录有调试信息。
2.如权利要求1所述的异常应用检测方法,其特征在于,所述异常应用检测方法还包括:
若所述调试信息的条数没有超过预设的条数阈值,对可执行文件进行优化。
3.如权利要求2所述的异常应用检测方法,其特征在于,所述若所述调试信息的条数没有超过预设的条数阈值,对所述可执行文件进行优化,包括:
若所述应用所在的终端设备处于空闲状态,且所述调试信息的条数没有超过预设的条数阈值,对所述可执行文件进行优化。
4.如权利要求1所述的异常应用检测方法,其特征在于,在所述判定所述应用为异常应用之后,包括:
不对可执行文件进行优化,并将包括所述应用为异常应用的信息反馈至指定方。
5.如权利要求4所述的异常应用检测方法,其特征在于,所述指定方为第三方应用,此时,所述并将包括所述应用为异常应用的信息反馈至指定方具体包括:
从所述可执行文件提取可疑问题的信息,并将包括所述应用为异常应用的信息以及所述可疑问题的信息反馈至第三方应用。
6.如权利要求1所述的异常应用检测方法,其特征在于,在所述获取已安装应用的调试信息的条数之前,包括:
从已安装应用的可执行文件中提取调试信息,并记录在对应的调试信息表中,所述可执行文件是应用在终端设备安装时生成的文件;
对应地,所述获取已安装应用的调试信息的条数具体包括:
根据所述调试信息表获取已安装应用的调试信息的条数。
7.如权利要求1至6任一项所述的异常应用检测方法,其特征在于,所述已安装应用的可执行文件的后缀名是.dex。
8.一种异常应用检测装置,其特征在于,包括:
调试信息的条数获取单元,用于获取已安装应用的调试信息的条数;
异常应用判定单元,用于若所述调试信息的条数超过预设的条数阈值,判定所述应用为异常应用;所述异常应用为被病毒入侵的应用;
当应用安装在终端设备时,将生成可执行的二进制文件,所述可执行的二进制文件记录有调试信息。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910455132.6A CN110162479B (zh) | 2019-05-29 | 2019-05-29 | 异常应用检测方法、装置及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910455132.6A CN110162479B (zh) | 2019-05-29 | 2019-05-29 | 异常应用检测方法、装置及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110162479A CN110162479A (zh) | 2019-08-23 |
| CN110162479B true CN110162479B (zh) | 2023-09-29 |
Family
ID=67629567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910455132.6A Active CN110162479B (zh) | 2019-05-29 | 2019-05-29 | 异常应用检测方法、装置及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110162479B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014030035A1 (en) * | 2012-08-22 | 2014-02-27 | Freescale Semiconductor, Inc. | Method and system for obtaining run-time information associated with executing an executable |
| CN103902900A (zh) * | 2013-05-03 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 外部提取式移动终端恶意代码检测装置及方法 |
| WO2016054957A1 (zh) * | 2014-10-10 | 2016-04-14 | 北京金山安全软件有限公司 | 应用程序异常的检测方法、装置和移动终端 |
| CN109800159A (zh) * | 2018-12-27 | 2019-05-24 | 百富计算机技术(深圳)有限公司 | 程序调试方法、程序调试装置、终端设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009205488A (ja) * | 2008-02-28 | 2009-09-10 | Mitsubishi Electric Corp | ロギング装置および記録媒体 |
| CN102622297A (zh) * | 2012-02-23 | 2012-08-01 | 北京航空航天大学 | 针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法 |
| CN105959462B (zh) * | 2016-04-20 | 2019-09-17 | 深圳市万普拉斯科技有限公司 | 异常启动的控制方法及*** |
| CN105959156A (zh) * | 2016-06-29 | 2016-09-21 | 深圳市智汇十方科技有限公司 | 一种移动终端应用软件异常的处理方法和*** |
| CN109284217B (zh) * | 2018-09-28 | 2023-01-10 | 平安科技(深圳)有限公司 | 应用程序异常处理方法、装置、电子设备及存储介质 |
-
2019
- 2019-05-29 CN CN201910455132.6A patent/CN110162479B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014030035A1 (en) * | 2012-08-22 | 2014-02-27 | Freescale Semiconductor, Inc. | Method and system for obtaining run-time information associated with executing an executable |
| CN103902900A (zh) * | 2013-05-03 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 外部提取式移动终端恶意代码检测装置及方法 |
| WO2016054957A1 (zh) * | 2014-10-10 | 2016-04-14 | 北京金山安全软件有限公司 | 应用程序异常的检测方法、装置和移动终端 |
| CN109800159A (zh) * | 2018-12-27 | 2019-05-24 | 百富计算机技术(深圳)有限公司 | 程序调试方法、程序调试装置、终端设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| Android手机安全检测与取证分析***;孙润康;展娴;邵玉如;秦城;;信息网络安全(03);全文 * |
| The Oracle Problem in Software Testing: A Survey;Earl T. Barr等;《IEEE TRANSACTIONS ON SOFTWARE ENGINEERING》;第41卷(第5期);507-525 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110162479A (zh) | 2019-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110225104B (zh) | 数据获取方法、装置及终端设备 | |
| KR101928908B1 (ko) | 멀웨어 스캐닝을 용이하게 하기 위하여 명성 표시자를 사용하기 위한 시스템 및 그 방법 | |
| CN108427649B (zh) | Usb接口的接入管理方法、终端设备、***及存储介质 | |
| CN110244963B (zh) | 数据更新方法、装置及终端设备 | |
| CN108038112B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| CN110410353B (zh) | 风扇控制方法、装置及终端设备 | |
| CN107317928B (zh) | 信息处理方法、移动终端及计算机可读存储介质 | |
| CN107368735B (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN112612853A (zh) | 基于数据库集群的数据处理方法、装置及电子设备 | |
| CN112506798A (zh) | 一种区块链平台的性能测试方法、装置、终端及存储介质 | |
| CN108520063B (zh) | 事件日志的处理方法、装置及终端设备 | |
| CN107679222B (zh) | 图片处理方法、移动终端及计算机可读存储介质 | |
| CN109271266B (zh) | 文件传输方法、装置及终端设备 | |
| CN109104481B (zh) | 文件完整性检测方法、文件完整性检测装置及终端设备 | |
| CN110874729B (zh) | 电子红包识别策略的切换方法、切换装置及移动终端 | |
| CN109492249B (zh) | 设计图的快速生成方法、装置及终端设备 | |
| CN110162479B (zh) | 异常应用检测方法、装置及终端设备 | |
| CN109298956B (zh) | 文件传输方法、装置及终端设备 | |
| CN108536512B (zh) | 界面切换方法、装置及终端设备 | |
| CN108521460B (zh) | 信息推送方法、装置、移动终端及计算机可读存储介质 | |
| CN112912855A (zh) | 开机检测方法、开机检测装置及移动终端 | |
| CN107609119B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| CN107316197B (zh) | 一种支付保护方法、移动终端和计算机可读存储介质 | |
| CN111651261B (zh) | 进程管理方法、装置、终端设备及计算机可读存储介质 | |
| CN108632366B (zh) | 文件下载方法、装置及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |