CN112016606A - 一种应用程序app的检测方法、装置、设备及存储介质 - Google Patents
一种应用程序app的检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112016606A CN112016606A CN202010844945.7A CN202010844945A CN112016606A CN 112016606 A CN112016606 A CN 112016606A CN 202010844945 A CN202010844945 A CN 202010844945A CN 112016606 A CN112016606 A CN 112016606A
- Authority
- CN
- China
- Prior art keywords
- detected
- app
- image
- certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000004364 calculation method Methods 0.000 claims abstract description 24
- 238000009434 installation Methods 0.000 claims description 52
- 230000008569 process Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 description 16
- 238000013507 mapping Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Multimedia (AREA)
- Life Sciences & Earth Sciences (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种应用程序APP的检测方法、装置、设备及存储介质,包括:获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息;计算待检测图像与正版图像数据库中各正版图像之间的图像相似度;根据图像相似度的计算结果确定目标正版APP;根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。本发明实施例的技术方案可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
Description
技术领域
本发明实施例涉及信息与网络安全技术,尤其涉及一种应用程序APP的检测方法、装置、设备及存储介质。
背景技术
随着互联网行业的快速发展,非法人员利用互联网作案的事件日益增多,信息与网络安全技术的完善显得尤为重要。
近年来,互联网中利用仿冒应用程序(Application,APP)进行诈骗的案例已经非常普遍。现有的作案方式通常包括两种,第一种是获取正版APP的安装包文件,并对获取到的安装包文件进行逆向修改,得到仿冒后的APP;第二种是抽取正版安装包文件中的图片文件,以及用户界面(User Interface,UI)中各模块摆放位置的配置文件,重新设定安装包文件的签名,以及改变安装包文件的证书信息,得到仿冒后的APP。其中,第一种方式得到的仿冒安装包文件的签名和正版安装包文件的签名一致,但是安装包文件中的证书信息发生了变化;第二种方式得到的仿冒安装包文件与正版安装包文件相比,签名和证书信息都发生了变化。
现有检测APP的方法通常将待检测APP对应的安装包文件的签名以及证书信息,与正版APP对应的安装包文件的签名以及证书信息进行对比。如果待检测APP对应的签名与正版APP对应的签名一致,但是证书信息不一致,则将待检测APP作为仿冒APP。然而这种检测方式存在一个漏洞:如果待检测APP为仿冒APP,但是待检测APP对应的签名与正版APP对应的签名不一致,证书信息也不一致,则现有检测方法将无法判断待检测APP是否为仿冒APP。
发明内容
本发明实施例提供一种应用程序APP的检测方法、装置、设备及存储介质,可以解决现有检测APP方法的局限性,提高了APP检测方法的准确性和可靠性。
第一方面,本发明实施例提供了一种应用程序APP的检测方法,所述方法包括:
获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息;
计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度;
根据图像相似度的计算结果确定目标正版APP;
根据所述待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定所述待检测APP的应用类型。
第二方面,本发明实施例还提供了一种应用程序APP的检测装置,该装置包括:
信息获取模块,用于获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息;
图像相似度计算模块,用于计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度;
目标正版APP确定模块,用于根据图像相似度的计算结果确定目标正版APP;
应用类型确定模块,用于根据所述待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定所述待检测APP的应用类型。
第三方面,本发明实施例还提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例提供的一种应用程序APP的检测方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的一种应用程序APP的检测方法。
本发明实施例的技术方案通过获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息,以计算待检测图像与正版图像数据库中各正版图像之间的图像相似度,根据图像相似度的计算结果确定目标正版APP,并根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型,实现了结合待检测图像与正版图像的相似度以及证书信息的对比结果,确定待检测APP的应用类型,可以解决现有APP检测方法的局限性,提高了APP检测方法准确性和可靠性。
附图说明
图1是本发明实施例一中的一种应用程序APP的检测方法的流程图;
图2是本发明实施例二中的一种应用程序APP的检测方法的流程图;
图3是本发明实施例三中的一种应用程序APP的检测装置的结构图;
图4是本发明实施例四中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种应用程序APP的检测方法的流程图,本实施例可适用于鉴别APP是否属于仿冒APP的情况,该方法可以由应用程序APP的检测装置来执行,该装置可以由软件和/或硬件来实现,并一般可以集成在计算机设备中,具体包括如下步骤:
步骤110、获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息。
其中,待检测图像为待检测APP运行过程中的软件界面图像。待检测证书信息可以是待检测APP的相关证书信息。在此步骤中,可选的,可以将待检测APP安装于移动终端(例如手机,以及平板电脑等)中,通过手动方式操作待检测APP,对待检测APP在不同操作下的响应界面进行截图或拍照,得到至少一张待检测图像。
在本发明实施例的一个实施方式中,获取待检测APP匹配的待检测证书信息,可以包括:获取待检测APP匹配的安装包文件;从安装包文件中提取待检测证书信息。
其中,如果待检测APP应用于安卓***,则获取待检测APP对应的安卓应用程序包(Android application package,APK),将获取到的APK文件作为待检测APP匹配的安装包文件;如果待检测APP应用于iOS(iPhone Operation System,苹果移动设备操作***),则获取待检测APP对应的苹果应用程序包(iPhone Application,IPA),将获取到的IPA文件作为待检测APP匹配的安装包文件。本发明实施例并不对待检测APP的应用***类型以及安装包文件的格式进行限定。待检测证书信息可以包括但不限于:待检测APP的创建时间、所有者、发布者、有效期开始时间、截止时间、以及证书指纹等。
在本实施例中,在获取待检测APP的待检测图像以及待检测证书信息之前,可以首先获取多个正版APP,并将各正版APP、各正版APP对应的多张正版图像以及各正版APP与对应的各正版图像之间的映射关系存储于正版图像数据库中。其中,正版图像为正版APP运行过程中的软件界面图像。当检测到有新的正版APP上线时,还可以将新的正版APP,以及新的正版APP对应的多张新的正版图像存储于正版图像数据库中,以对正版图像数据库进行更新。
在本发明实施例的一个实施方式中,在获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息之前,还可以包括:获取正版图像数据库中各正版图像的正版证书信息;根据各正版图像的正版证书信息构建正版证书数据库。
其中,正版图像数据库可以用于存储多种类型正版APP的相关图像,如软件界面图像等。正版证书信息也即各正版图像对应的正版APP的相关证书信息。
在正版图像数据库中获取到某一正版图像后,可以根据正版图像数据库中各正版图像与各正版APP之间的映射关系,得到与该正版图像对应的正版APP,然后获取该正版APP匹配的安装包文件,从安装包文件中提取到与该正版APP对应的正版证书信息,并将该正版APP、该正版APP对应的正版证书信息以及该正版APP与对应的正版证书信息之间的映射关系存储于正版证书数据库中。以此类推,可以将各正版图像对应的正版APP的正版证书信息以及正版APP构建正版证书数据库。
需要说明的是,当检测到正版图像数据库进行更新时,将正版图像数据库中添加的新的正版APP,以及对应的新的正版证书信息存储于正版证书数据库中,以对正版证书数据库进行更新。
步骤120、计算待检测图像与正版图像数据库中各正版图像之间的图像相似度。
在此步骤中,可选的,可以通过计算待检测图像与正版图像数据库中各正版图像之间的结构相似性度量值(Structural SIMilarity,SSIM),确定待检测图像与正版图像数据库中各正版图像之间的图像相似度。其中,待检测图像与正版图像之间的SSIM值越大,表示待检测图像与正版图像之间的图像相似度越高。或者,也还可以采用灰度直方图或神经网络等方法来计算图像相似度,本发明实施例并不对图像相似度的计算方式进行限定。
步骤130、根据图像相似度的计算结果确定目标正版APP。
在本实施例中,可选的,通过步骤120计算待检测图像与各正版图像之间的SSIM值后,将SSIM值大于预设度量值时对应的正版图像作为目标图像。根据正版图像数据库中各正版图像与各正版APP的映射关系,得到与目标图像对应的目标正版APP。其中,目标图像的个数可以为多个,与目标图像对应的目标正版APP的个数也可以为多个。
步骤140、根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。
在此步骤中,可选的,根据正版证书数据库中各正版APP与各正版证书信息的映射关系,得到与目标正版APP对应的正版证书信息。
在本实施例中,在确定待检测证书信息与正版证书信息未保持一致的情况下,确定待检测APP的应用类型为仿冒APP。
其中,目标正版APP的个数可以为一个或多个。当目标正版APP的个数为一个时,将待检测证书信息与该目标正版APP的正版证书信息进行对比,如果该目标正版APP的正版证书信息与待检测证书信息一致,则确定待检测APP的应用类型为正版APP;反之,则确定待检测APP的应用类型为仿冒APP。
当目标正版APP的个数为多个时,则分别将待检测证书信息与每一个目标正版APP的正版证书信息进行对比,如果存在一个目标正版APP的正版证书信息与待检测证书信息一致,则确定待检测APP的应用类型为正版APP;反之,当所有目标正版APP的正版证书信息均与待检测证书信息不一致,则确定待检测APP的应用类型为仿冒APP。
由此可见,本发明实施例所提供的APP的检测方法无需利用APP的签名和证书信息对APP进行检测,而是首先根据图像相似图确定目标正版APP,并结合待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP是否为仿冒APP,能够准确地鉴别待检测APP是否为仿冒APP,同样适用于签名和证书信息均不同的APP的检测场景,从而提高了APP检测的准确率和可靠性,降低了诈骗份子利用仿冒APP造成的社会危害。
本发明实施例的技术方案通过获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息,以计算待检测图像与正版图像数据库中各正版图像之间的图像相似度,根据图像相似度的计算结果确定目标正版APP,并根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型,实现了结合待检测图像与正版图像的相似度以及证书信息的对比结果,确定待检测APP的应用类型,可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
实施例二
本实施例在上述实施例一的基础上,提供了计算待检测图像与正版图像数据库中各正版图像之间的图像相似度的实施方式,与上述实施例相同或相应的术语解释,本实施例不再赘述。图2为本发明实施例二提供的一种应用程序APP的检测方法的流程图,在本实施例中,本实施例的技术方案可以与上述实施例的方案中的一种或者多种方法进行组合,在本实施例中,如图2所示,本发明实施例提供的方法还可以包括:
步骤210、获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息。
在本发明实施例的一个实施方式中,获取待检测APP的待检测图像,包括:获取待检测APP匹配的安装包文件;通过安装包运行程序或安装包运行设备对安装包文件启动运行;在安装包文件的运行过程中,截取待检测APP的至少一张软件界面图像作为待检测图像。
其中,安装包运行程序可以为允许安装包运行的程序,如安卓模拟器等。安装包运行设备可以为能够具体安装并应用安装包的硬件设备等,如智能手机或平板电脑等。获取到的安装包文件以APK文件为例,可以通过与APK文件匹配的安卓模拟器或对应的安卓***的智能终端设备对APK文件启动运行。在APK文件的运行过程中,通过安卓模拟器或智能终端设备自动截取待检测APP的至少一张软件界面图像。
由此,通过安装包运行程序或安装包运行设备对安装包文件启动运行,无需手动操作待检测APP,可以实现待检测图像获取过程的自动化,提高待检测APP的检测效率。
在本实施例中,在获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息之前,还可以包括:计算正版图像数据库中各正版图像的图像哈希值;根据各正版图像的图像哈希值构建正版图像数据库。
其中,可以通过平均哈希算法、感知哈希算法或差异哈希算法等计算各正版图像的图像哈希值,并将各正版图像对应的图像哈希值存储于正版图像数据库中。在存储图像哈希值时,可以同时存储图像哈希值与各正版图像或正版图像对应的正版APP之间的映射关系。
步骤220、计算待检测图像的图像哈希值。
在本实施例中,可选的,通过平均哈希算法计算待检测图像的图像哈希值,具体计算过程如下:
S221、对待检测图像的尺寸缩放成8*8,得到64个像素点;
S222、采用平均值法将待检测图像转换为单通道灰度图,得到8*8的整数矩阵;
具体的,根据各像素点的RGB值,得到各像素点转换后的灰度值Gray,R表示像素点对应的红色分量,G表示像素点对应的绿色分量,B表示像素点对应的蓝色分量,其中:Gray=(R+G+B)/3。
S223、计算8*8的整数矩阵中,所有像素点的灰度值的平均值;
S224、遍历8*8的整数矩阵中每个像素点的灰度值,将各灰度值与平均值进行比较,当某像素点的灰度值大于或等于平均值,对该像素点标记为1,当某像素点的灰度值小于平均值,对该像素点标记为0,得到待检测图像的二进制哈希值;
S225、将待检测图像的二进制哈希值转换为十六进制哈希值。
步骤230、遍历计算待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离。
在此步骤中,可选的,计算待检测图像的十六进制哈希值,与各正版图像的十六进制哈希值之间的汉明距离。
步骤240、根据待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离,与预设阈值之间的数值关系,确定目标正版图像。
在此步骤中,将待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离,与预设阈值进行比较。如果存在某一汉明距离小于预设阈值,则将与该汉明距离对应的正版图像作为目标正版图像。
其中,当待检测图像的图像哈希值与某正版图像的图像哈希值之间的汉明距离小于预设阈值,则表示待检测图像与该正版图像之间的相似度较高。预设阈值可以设置为5,具体数值以实际情况进行预设,本实施例对此并不进行限制。
步骤250、根据目标正版图像确定目标正版APP。
在此步骤中,根据正版图像数据库中各正版图像与各正版APP的映射关系,得到与目标正版图像对应的目标正版APP。
步骤260、根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。
本发明实施例的技术方案通过获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息,以计算待检测图像的图像哈希值,遍历计算待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离,并根据待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离,与预设阈值之间的数值关系,确定目标正版图像,然后根据目标正版图像确定目标正版APP,根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型,可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
为了更好的对本发明实施例提供的技术方案进行介绍,本发明实施例可以参考下述的实施方式:
步骤1:收集大量的正版APP的安装包文件,对各正版安装包文件提取正版证书信息。大量的正版APP、以及对应的正版证书信息构成了正版证书数据库。
其中,提取的正版证书信息主要包含:创建时间、所有者、发布者、有效期开始时间、截止时间以及证书指纹。证书指纹包括:消息摘要算法值(Message Digest Algorithm,MD5)、安全散列算法值(Secure Hash Algorithm 1,SHA1)、安全散列算法值(Secure HashAlgorithm 256,SHA256)、签名算法名称以及版本等。
步骤2:对步骤1收集的大量正版APP的安装包文件使用模拟器或者移动硬件设备进行启动运行,并截取各安装包文件运行过程中的至少一张软件界面图片,将此软件界面图片作为正版APP的正版图像。对截取的各正版图像利用哈希算法(如平均哈希算法、感知哈希算法或差异性哈希算法等)计算图像哈希值,并将各正版APP的正版图像、以及对应的图像哈希值存储于正版图像数据库中。
步骤3:采用步骤1的方式提取待检测APP的待检测证书信息。
步骤4:采用步骤2的方式对待检测APP的安装包文件使用模拟器或者移动硬件设备进行启动运行,并截取待检测APP的安装包文件运行过程中的至少一张软件界面图片,将此软件界面图片作为待检测APP的待检测图像。对截取的待检测图像采用步骤2中的哈希算法计算图像哈希值,并对待检测图像以及对应的图像哈希值进行存储。
步骤5:根据待检测图像的图像哈希值,以及各正版图像的图像哈希值,计算待检测图像与各正版图像数据库中各正版图像之间的图像相似度。若待检测图像与某正版图像之间的相似度较高,但是各自对应的证书信息不一致,则将该待检测APP确定为仿冒APP。
本发明实施例提供的方法可以解决现有检测APP方法的局限性,提高了APP检测方法的准确性和可靠性。
实施例三
图3为本发明实施例三提供的一种应用程序APP的检测装置的结构图,该装置包括:信息获取模块310、图像相似度计算模块320、目标正版APP确定模块330和应用类型确定模块340。
其中,信息获取模块310,用于获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息;图像相似度计算模块320,用于计算待检测图像与正版图像数据库中各正版图像之间的图像相似度;目标正版APP确定模块330,用于根据图像相似度的计算结果确定目标正版APP;应用类型确定模块340,用于根据待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。
本发明实施例的技术方案通过获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息,以计算待检测图像与正版图像数据库中各正版图像之间的图像相似度,根据图像相似度的计算结果确定目标正版APP,并根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型,实现了结合待检测图像与正版图像的相似度以及证书信息的对比结果,确定待检测APP的应用类型,可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
在上述各实施例的基础上,所述应用程序APP的检测装置,还包括:
第一哈希值计算模块,用于计算正版图像数据库中各正版图像的图像哈希值;
正版图像数据库构建模块,用于根据各正版图像的图像哈希值构建正版图像数据库;
正版证书信息获取模块,用于获取正版图像数据库中各正版图像的正版证书信息;
正版证书数据库构建单元,用于根据各正版图像的正版证书信息构建正版证书数据库。
在上述各实施例的基础上,信息获取模块310,可以包括:
安装包文件获取单元,用于获取待检测APP匹配的安装包文件;
运行单元,用于通过安装包运行程序或安装包运行设备对所述安装包文件启动运行;
截取单元,用于在所述安装包文件的运行过程中,截取所述待检测APP的至少一张软件界面图像作为所述待检测图像;
提取单元,用于从安装包文件中提取待检测证书信息。
图像相似度计算模块320,可以包括:
第二哈希值计算单元,用于计算待检测图像的图像哈希值;
汉明距离计算单元,用于遍历计算待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离。
目标正版APP确定模块330,可以包括:
目标正版图像确定单元,用于根据待检测图像的图像哈希值与各正版图像的图像哈希值之间的汉明距离,与预设阈值之间的数值关系,确定目标正版图像;
目标正版APP确定单元,用于根据目标正版图像确定目标正版APP。
应用类型确定模块340,可以包括:
仿冒APP确定单元,用于在确定待检测证书信息与正版证书信息未保持一致的情况下,确定待检测APP的应用类型为仿冒APP。
本发明实施例所提供的应用程序APP的检测装置可执行本发明任意实施例所提供的应用程序APP的检测方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器410、存储器420、输入装置430和输出装置440;计算机设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;计算机设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种应用程序APP的检测方法对应的程序指令/模块(例如,一种应用程序APP的检测装置中的信息获取模块310、图像相似度计算模块320、目标正版APP确定模块330以及应用类型确定模块340)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种应用程序APP的检测方法。也即,该程序被处理器执行时实现:
获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息;
计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度;
根据图像相似度的计算结果确定目标正版APP;
根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入,可以包括键盘和鼠标等。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述方法。当然,本发明实施例所提供的一种计算机可读存储介质,其可以执行本发明任意实施例提供的一种应用程序APP的检测方法中的相关操作。也即,该程序被处理器执行时实现:
获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息;
计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度;
根据图像相似度的计算结果确定目标正版APP;
根据所述待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定所述待检测APP的应用类型。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种应用程序APP的检测装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种应用程序APP的检测方法,其特征在于,包括:
获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息;
计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度;
根据图像相似度的计算结果确定目标正版APP;
根据所述待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定所述待检测APP的应用类型。
2.根据权利要求1所述的方法,其特征在于,在所述获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息之前,还包括:
计算所述正版图像数据库中各所述正版图像的图像哈希值;
根据各所述正版图像的图像哈希值构建正版图像数据库。
3.根据权利要求1所述的方法,其特征在于,在所述获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息之前,还包括:
获取所述正版图像数据库中各所述正版图像的正版证书信息;
根据各所述正版图像的正版证书信息构建正版证书数据库。
4.根据权利要求1所述的方法,其特征在于,所述获取待检测APP的待检测图像,包括:
获取所述待检测APP匹配的安装包文件;
通过安装包运行程序或安装包运行设备对所述安装包文件启动运行;
在所述安装包文件的运行过程中,截取所述待检测APP的至少一张软件界面图像作为所述待检测图像。
5.根据权利要求1所述的方法,其特征在于,所述获取所述待检测APP匹配的待检测证书信息,包括:
获取所述待检测APP匹配的安装包文件;
从所述安装包文件中提取所述待检测证书信息。
6.根据权利要求1所述的方法,其特征在于,所述计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度,包括:
计算所述待检测图像的图像哈希值;
遍历计算所述待检测图像的图像哈希值与各所述正版图像的图像哈希值之间的汉明距离。
7.根据权利要求1所述的方法,其特征在于,所述根据图像相似度的计算结果确定目标正版APP,包括:
根据所述待检测图像的图像哈希值与各所述正版图像的图像哈希值之间的汉明距离,与预设阈值之间的数值关系,确定目标正版图像;
根据所述目标正版图像确定所述目标正版APP。
8.根据权利要求1所述的方法,其特征在于,所述根据所述待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定所述待检测APP的应用类型,包括:
在确定所述待检测证书信息与所述正版证书信息未保持一致的情况下,确定所述待检测APP的应用类型为仿冒APP。
9.一种应用程序APP的检测装置,其特征在于,包括:
信息获取模块,用于获取待检测APP的待检测图像以及所述待检测APP匹配的待检测证书信息;
图像相似度计算模块,用于计算所述待检测图像与正版图像数据库中各正版图像之间的图像相似度;
目标正版APP确定模块,用于根据图像相似度的计算结果确定目标正版APP;
应用类型确定模块,用于根据所述待检测证书信息与所述目标正版APP的正版证书信息的对比结果确定所述待检测APP的应用类型。
10.一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行所述程序时实现如权利要求1-8中任一所述的应用程序APP的检测方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的应用程序APP的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010844945.7A CN112016606A (zh) | 2020-08-20 | 2020-08-20 | 一种应用程序app的检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010844945.7A CN112016606A (zh) | 2020-08-20 | 2020-08-20 | 一种应用程序app的检测方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112016606A true CN112016606A (zh) | 2020-12-01 |
Family
ID=73505349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010844945.7A Pending CN112016606A (zh) | 2020-08-20 | 2020-08-20 | 一种应用程序app的检测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112016606A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023279890A1 (zh) * | 2021-07-06 | 2023-01-12 | 北京锐安科技有限公司 | 图像处理方法、装置、电子设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424402A (zh) * | 2013-08-28 | 2015-03-18 | 卓易畅想(北京)科技有限公司 | 一种用于检测盗版应用程序的方法及装置 |
| CN104572821A (zh) * | 2014-12-03 | 2015-04-29 | 深圳市腾讯计算机***有限公司 | 一种文件处理方法及装置 |
| CN106557695A (zh) * | 2015-09-25 | 2017-04-05 | 卓望数码技术(深圳)有限公司 | 一种恶意应用检测方法和*** |
| CN107038173A (zh) * | 2016-02-04 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 应用查询方法和装置、相似应用检测方法和装置 |
| CN107766726A (zh) * | 2016-08-16 | 2018-03-06 | 腾讯科技(深圳)有限公司 | 应用安全性检测方法和装置 |
| CN108154031A (zh) * | 2018-01-17 | 2018-06-12 | 腾讯科技(深圳)有限公司 | 伪装应用程序的识别方法、装置、存储介质和电子装置 |
| CN108199830A (zh) * | 2017-12-22 | 2018-06-22 | 沈阳通用软件有限公司 | 基于证书严格管控Android应用程序合法的方法 |
| CN108416212A (zh) * | 2018-03-01 | 2018-08-17 | 腾讯科技(深圳)有限公司 | 应用程序识别方法和装置 |
| CN109635523A (zh) * | 2018-11-29 | 2019-04-16 | 北京奇虎科技有限公司 | 应用程序检测方法、装置及计算机可读存储介质 |
| CN110704104A (zh) * | 2019-10-14 | 2020-01-17 | 北京智游网安科技有限公司 | 一种应用仿冒检测方法、智能终端及存储介质 |
-
2020
- 2020-08-20 CN CN202010844945.7A patent/CN112016606A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424402A (zh) * | 2013-08-28 | 2015-03-18 | 卓易畅想(北京)科技有限公司 | 一种用于检测盗版应用程序的方法及装置 |
| CN104572821A (zh) * | 2014-12-03 | 2015-04-29 | 深圳市腾讯计算机***有限公司 | 一种文件处理方法及装置 |
| CN106557695A (zh) * | 2015-09-25 | 2017-04-05 | 卓望数码技术(深圳)有限公司 | 一种恶意应用检测方法和*** |
| CN107038173A (zh) * | 2016-02-04 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 应用查询方法和装置、相似应用检测方法和装置 |
| CN107766726A (zh) * | 2016-08-16 | 2018-03-06 | 腾讯科技(深圳)有限公司 | 应用安全性检测方法和装置 |
| CN108199830A (zh) * | 2017-12-22 | 2018-06-22 | 沈阳通用软件有限公司 | 基于证书严格管控Android应用程序合法的方法 |
| CN108154031A (zh) * | 2018-01-17 | 2018-06-12 | 腾讯科技(深圳)有限公司 | 伪装应用程序的识别方法、装置、存储介质和电子装置 |
| CN108416212A (zh) * | 2018-03-01 | 2018-08-17 | 腾讯科技(深圳)有限公司 | 应用程序识别方法和装置 |
| CN109635523A (zh) * | 2018-11-29 | 2019-04-16 | 北京奇虎科技有限公司 | 应用程序检测方法、装置及计算机可读存储介质 |
| CN110704104A (zh) * | 2019-10-14 | 2020-01-17 | 北京智游网安科技有限公司 | 一种应用仿冒检测方法、智能终端及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023279890A1 (zh) * | 2021-07-06 | 2023-01-12 | 北京锐安科技有限公司 | 图像处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10324977B2 (en) | Searching method and apparatus | |
| CN109446061B (zh) | 一种页面检测方法、计算机可读存储介质及终端设备 | |
| CN108491866B (zh) | ***鉴定方法、电子装置及可读存储介质 | |
| CN108579094B (zh) | 一种用户界面检测方法及相关装置、***和存储介质 | |
| CN109116129B (zh) | 终端检测方法、检测设备、***及存储介质 | |
| CA3018437C (en) | Optical character recognition utilizing hashed templates | |
| CN110675940A (zh) | 病理图像标注方法、装置、计算机设备及存储介质 | |
| CN116168351B (zh) | 电力设备巡检方法及装置 | |
| CN112668575B (zh) | 关键信息提取方法、装置、电子设备及存储介质 | |
| Lai et al. | An improved block-based matching algorithm of copy-move forgery detection | |
| CN111814776B (zh) | 一种图像处理方法、设备、服务器及存储介质 | |
| CN110895811B (zh) | 一种图像篡改检测方法和装置 | |
| Chen et al. | Image splicing forgery detection using simplified generalized noise model | |
| Zhang et al. | Image splicing localization using noise distribution characteristic | |
| CN111428740A (zh) | 网络翻拍照片的检测方法、装置、计算机设备及存储介质 | |
| CN112016606A (zh) | 一种应用程序app的检测方法、装置、设备及存储介质 | |
| CN114417995A (zh) | 管网风险预警方法、装置、计算机设备及存储介质 | |
| Belhedi et al. | Adaptive scene‐text binarisation on images captured by smartphones | |
| CN111552829A (zh) | 用于分析图像素材的方法和装置 | |
| CN105825161A (zh) | 图像的肤色检测方法及其*** | |
| CN114913518A (zh) | 基于图像处理的车牌识别方法、装置、设备及介质 | |
| CN115063614A (zh) | 一种图像匹配方法、装置及电子设备 | |
| CN114693955A (zh) | 比对图像相似度的方法与装置及电子设备 | |
| CN108230538B (zh) | 一种纸币鉴定方法、装置、设备和储存介质 | |
| CN113127863A (zh) | 恶意代码的检测方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |