CN113805894A - 一种异常apk的识别方法、电子设备及可读存储介质 - Google Patents

一种异常apk的识别方法、电子设备及可读存储介质 Download PDF

Info

Publication number
CN113805894A
CN113805894A CN202111090861.XA CN202111090861A CN113805894A CN 113805894 A CN113805894 A CN 113805894A CN 202111090861 A CN202111090861 A CN 202111090861A CN 113805894 A CN113805894 A CN 113805894A
Authority
CN
China
Prior art keywords
apk
target
sample
abnormal
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111090861.XA
Other languages
English (en)
Other versions
CN113805894B (zh
Inventor
俞锋锋
吕繁荣
孙勇韬
尹祖勇
周琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunshen Technology Co ltd
Original Assignee
Hangzhou Yunshen Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunshen Technology Co ltd filed Critical Hangzhou Yunshen Technology Co ltd
Priority to CN202111090861.XA priority Critical patent/CN113805894B/zh
Publication of CN113805894A publication Critical patent/CN113805894A/zh
Application granted granted Critical
Publication of CN113805894B publication Critical patent/CN113805894B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/53Decompilation; Disassembly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种异常APK的识别方法、电子设备及可读存储介质,方法包括如下步骤:通过目标APK对于的语法树中提取目标列表,并与样本列表进行对比,当目标列表的层级数与样本列表的层级数一致时,得到编辑距离生成目标APK文件的相似度T,当目标列表的层级数与样本列表的层级数不一致时,需要对无法一一对应的层级进行设定编辑距离和编辑距离对应的权重值,进而基于设定的编辑距离和计算得到的编辑距离生成目标APK文件的相似度T,判断出目标APK是否为异常APK,本发明能够通过静态解析得到APK对应的代码包达到识别异常APK,避免异常APK的遗漏,同时,根据目标列表和样本列表之间层级数对应的的编辑距离,提高了识别异常APK的准确性和用户的使用安全性。

Description

一种异常APK的识别方法、电子设备及可读存储介质
技术领域
本发明涉及APK文件技术领域,特别涉及一种异常APK的识别方法、电子设备及可读存储介质。
背景技术
目前,安卓平台中针对安卓安装包(AndroidPackage,简称APK)具有很多的类型,其中异常类型的APK会对于用户产生负面效果,例如,泄漏用户信息或者***异常插件等。
在现有的技术中,对于设备安装的APK列表中,无法判断某些APK属于异常类型的APK,会导致用户在使用设备过程中进行安装,对于用户产生负面效果,同时也会因APK会因APK自身的加密等方法无法识别出属于异常类型,进而,也对于用户产生负面效果,影响到用户的使用安全。
发明内容
为了解决现有技术的问题,通过目标APK对于的语法树中提取目标列表,并与样本列表进行对比,当目标列表的层级数与样本列表的层级数一致时,得到编辑距离生成目标APK文件的相似度T,当目标列表的层级数与样本列表的层级数不一致时,需要对无法一一对应的层级的编辑距离和编辑距离对应的权重值进行设定,进而基于设定的编辑距离和计算得到的编辑距离生成目标APK文件的相似度T,判断出目标APK是否为异常APK,能够通过静态解析得到APK的代码包,并基于代码包中信息判断是否为异常APK,实现对APK的识别,避免无法识别而导致的异常APK确定,目标列表的层级数和样本列表的层级数中每层的编辑距离,提高了识别异常APK的准确性和用户的使用安全性;本发明实施例提供了一种异常APK的识别方法、电子设备及可读存储介质。所述技术方案如下:
一方面,一种异常APK的识别方法,所述方法包括如下步骤:
S101、获取目标APK对应的目标列表A=(A1,A2,A3,……,Am),其中,Ai是指目标语法树的第i个层级对应的目标字符串,i=1……m,m为目标语法树的层级数;
S103、根据A和样本APK列表C=(C1,C2,……,Cr),得到相似度列表T,Cg是指第g个样本APK,g=1……r,r为样本APK数量,其中,S103还包括如下步骤:
S1031、获取Cg对应的样本列表B=(B1,B2,B3,……,Bn),其中,Bj是指样本语法树的第i个层级对应的样本字符串,j=1……n,n为样本语法树的层级数;
S1033、将m与n进行对比,得到目标编辑距离列表L=(L1,L2,L3,……,Lx),具体如下步骤:
当m<n时,遍历A和B得到第一编辑距离Li且***至L中,Li是指Ai变换成相同层级的Bi的距离;
将Lx至Lm均设置为第一固定值且***至L中,其中x=n;
当m=n时,遍历A和B得到第二编辑距离Lz且***至L中,Lz是指Az变换成相同层级的Bz的距离,z=1……x,x=m=n;
当m>n时,遍历A和B得到第三编辑距离Lj且***至L中,Li是指Aj变换成相同层级的Bj的距离;
将Lx至Ln均设置为第二固定值且***至L中,其中x=m;
S1035、基于L,得到目标相似度Tg
S105、遍历T且当任一Tg≥预设的相似度阈值时,确定所述目标APK为异常APK。
另一方面,一种电子设备,包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述任一项所述异常APK的识别方法。
另一方面,一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如上述任一项所述异常APK的识别方法。
本发明提供的一种异常APK的识别方法、电子设备及可读存储介质,具有如下技术效果:
本发明通过APK进行反编译得到目标文件,并对目标文件进行处理得到目标文件的语法树,在目标文件的语法树中提获取目标列表,同理在样本数据库中得到样本列表,当目标列表的层级和样本列表的层级一致时计算得到相同层级对应的编辑距离和目标APK对应的相似度,当目标列表的层级和样本列表的层级不一致时,将相同层级的目标列表中代码包名集与样本列表中代码包名集进行对比,得到该层级的编辑距离和编辑距离列表,同时需要对无法一一对应的层级的编辑距离和编辑距离对应的权重值进行设定,进而基于全部的编辑距离和编辑距离对应的权重值,生成目标APK对应的相似度,进而确定目标APK是否为异常APK;可见,发明的技术方案中目标列表每层的代码包名集与相同层级的所述样本列表中代码包名集进行对比,避免加密APK无法识别,影响到异常APK确定,同时,通过相同层级的目标列表中每层的代码包名集和所述样本列表中代码包名集进行对比,得到的编辑距离和对应的权重值,能够提高异常APK的确定,进而保证了用户的使用安全性,而对于无法一一对应的层级采用设定值,完善确定标APK文件的相似度的编辑距离,提高计算相似度的准确性,进而提高异常APK的确定,保证了用户的使用安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种异常APK的识别方法的流程示意图;
图2是本发明实施例提供的S103步骤的流程示意图
图3是本发明实施例提供的目标列表的确定的流程示意图;
图4是本发明另一个实施例提供的一种异常APK的识别方法的流程示意。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
结合图1、图2和图3所示,本实施例一提供了一种异常APK的识别方法,所述方法包括如下步骤:
S101、获取目标列表A=(A1,A2,A3,……,Am),其中,Ai是指目标语法树的第i个层级对应的目标字符串,i=1……m,m为目标语法树的层级数;其中,所述目标字符串为一个或者多个目标文件名称组合,所述目标文件名称为一段非中文字符串。
具体地,所述方法还包括如下方法得到A:
S201、对目标APK进行反编译处理,得到目标代码包,所述目标代码包包括多个目标文件;
S203、将所述目标代码包输入至语法树软件中,得到目标语法树,所述目标语法树是指以树状形式表示目标文件之间的引用关系的语法结构;
S205、由所述目标语法树的根节点至所述目标语法树的叶子节点对所述目标语法树进行遍历,得到Ai对应的目标文件列表(Ai1,Ai2,Ai3,……,Aip),Aiq是在第q个节点对应的目标文件名称,q=1……p,p为节点数量;
S207、将Ai1至Aip按照排列顺序进行合并处理,得到Ai且将Ai***A中。
具体的,所述目标文件是指含有编辑代码的文件。
具体地,所述Ai对应的目标文件列表按照预设的排列规则进行排列,优先地,所述预设的排列规则为英文字母的排序规则,例如,Aiq对应的首字母的排序值>Aip+1对应的首字母的排序值,或者Aix对应的首字母的排序值=Aiq+1对应的首字母的排序值时,确定Aiq对应的次字母的排序值是否>Aiq+1对应的次字母的排序值,依次类推,能够便于相同层级中Ai和Bi进行对比计算出Ai对应的编辑距离,有利于确定目标APK是否与样本APK同源,进而对目标APK进行标记。
具体地,本领域技术人员可以采取任一方法对目标APK进行反编译处理,反编译过程在此不再赘述;优先地,对目标APK进行反编译处理采用为python反编译软件,能够便于得到具备名称的文件。
优先地,所述语法树软件为ANTLR软件,ANTLR软件为根据用户定义的语法规则将输入的文本处理为可视化的语法树的软件。
进一步为了有利于计算目标APK对应的相似度,通过目标语法树结构进而获取目标APK和样本APK之间的对比特征,一方面有利于计算目标APK的相似度,提高计算相似度的准确性,进而确定目标APK是否为异常APK;另一方面,对于确定目标APK是否与样本APK同源时避免其他因素的干扰,影响到判断结果。
S103、根据A和样本APK列表C=(C1,C2,……,Cr),得到相似度列表T,Cg是指第g个样本APK,g=1……r,r为样本APK数量;其中,S103还包括如下步骤:
S1031、获取Cg对应的样本列表B=(B1,B2,B3,……,Bn),其中,Bj是指样本语法树的第i个层级对应的样本字符串,j=1……n,n为样本语法树的层级数;
S1033、将m与n进行对比,得到目标编辑距离列表L=(L1,L2,L3,……,Lx),具体如下步骤:
当m<n时,遍历A和B得到第一编辑距离Li且***至L中,Li是指Ai变换成相同层级的Bi的距离;
将Lx至Lm均设置为第一固定值且***至L中,其中x=n;
当m=n时,遍历A和B得到第二编辑距离Lz且***至L中,Lz是指Az变换成相同层级的Bz的距离,z=1……x,x=m=n;
当m>n时,遍历A和B得到第三编辑距离Lj且***至L中,Lj是指Aj变换成相同层级的Bj的距离;
将Lx至Ln均设置为第二固定值且***至L中,其中x=m;
S1035、基于L,得到目标相似度Tg
具体地,B采用与S101中A相同的方法进行获取,在此不再赘述。
具体地,B对应的样本APK是指标记异常标识的APK,能够有利于与目标APK进行对比,才能确定目标APK是否为异常APK。
具体地,Bi对应的样本文件列表(Bi1,Bi2,Bi3,……,Bip)与所述Ai对应的目标文件列表采取相同的排列规则进行排序,在此不再赘述。
具体地,Li还符合如下条件:
Figure BDA0003267408040000071
Bix是指Aix对应的样本文件名称,F()为编辑距离函数
在一些实施例中,Li还符合如下条件:
Li=F(Ai,Bi),其中,F()为编辑距离函数,能够简化计算过程,提高了计算效率且未影响到相似度的计算。
进一步地,利用Li能够反映出Ai到Bi之间的差异程度,进而可以根据Li确定出Ai与Bi的相似度,避免其他因素的干扰,能够有利于识别异常APK。
具体地,m和n均为不小于3的整数。
具体地,所述第一固定值小于所述第二固定值,可以理解为:在Lx至Ln中,由于任一目标编辑距离对应的所述目标语法树的层级无叶子节点,即A的该层级无目标信息,无法计算相同层级的编辑距离,导致因缺少对应层级的编辑距离影响相似度的计算,因此对目标语法树的该层级对应的编辑距离设定为第一固定值,优先地所述第一固定值为1,能够避免因缺少对应层级的编辑距离导致相似度的计算,进而影响到目标APK的判断;同理,所述第二固定值为100,能够避免因缺少对应层级的编辑距离导致相似度的计算,进而影响到目标APK的判断。
在一个具体的实施例中,Lj和Lz与Li符合相同条件,在此不再赘述。
S105、遍历T且当任一Tg≥预设的相似度阈值时,确定所述目标APK为异常APK。
在一个具体实施例中,Tg基于根据L和L对应的权重列表W=(W1,W2,W3,……,Wx)进行确定;
具体地,当m<n时,Tg符合如下条件:
Figure BDA0003267408040000072
其中,Wi为Li对应的权重值。
具体地,当m=n时,Tg符合如下条件:
Figure BDA0003267408040000081
其中,Wz为Lz对应的权重值。
当m>n时,Tg符合如下条件:
Figure BDA0003267408040000082
其中,Wj为Lj对应的权重值。
具体地,W1≥W2≥W3≥……≥Wx且当m<n时x=n,或当m>n时x=m;优选地,W1>W2>W3>……>Wx,能够根据目标语法树或者样本语法中层级自上向下的顺序,不断增加权重值的比例,能够相对于全部权重值一致的情况,提高了计算目标APK与样本APK的相似度的准确性,避免将统一的权重值,有利于确定目标APK是否与样本APK同源,进而对目标APK进行标记。
具体地,所述预设的相似度阈值可以根据目标语法树的层级数量或者样本语法树的层级数量进行调整,即当m<n时根据样本语法树的层级数量进行调整且当m>n时根据目标语法树的层级数量进行调整,例如,层级数量越多,将所述预设的相似度阈值进行增加;能够避免层级数的影响,有利于确定目标APK是否与样本APK同源,识别出目标APK。
在一个具体的实施例中,如图4所示,所述方法还包括如下:S107,遍历T且确定出T中最大目标相似度对应的样本APK,以使得在所述目标APK上标记所述样本APK对应的异常标识且存储至所述样本APK对应的样本数据库中,能够增加样本数据库的数量,有利于其他目标APK进行对比,保证了确定目标APK的准确性,避免异常APK的遗漏,影响到用户的使用安全。
本实施例一提供了一种异常APK的识别方法,一方面,当目标列表的层级和样本列表的层级一致时计算得到相同层级对应的编辑距离和目标APK对应的相似度,进而确定目标APK是否为异常APK,同时,针对目标APK对应的目标语法树的层级与样本APK对应的样本语法树的层级不等的情况,能够避免出现两种层级不一致影响相似度计算准确性,提高了识别异常APK的准确性,保证了用户使用的安全性,另一方面能够避免对于加密APK无法确定是否为异常APK,导致异常APK的遗漏;同时,对于只需要通过APK反编译后的文件进行确定是否为异常APK,简化了识别异常APK的过程,也避免其他因素的干扰,影响到识别异常APK的准确性,提高了识别异常APK的准确性,保证了用户使用的安全性。
实施例二
实施例二与实施例的区别在于:W1>W2>……>Ws≥K且所述Ws+1……Wm=K,优先地,K=1,经过大量实验能够证实当目标APK和样本APK具有相同的前三层级即S=3,目标APK和样本APK相似度的概率较大,一方面能够简化目标APK和样本APK之间的计算过程,提高了计算目标APK与样本APK的相似度的准确性;另一方面,也避免将统一的权重值,有利于确定目标APK是否与样本APK同源,进而对目标APK进行标记。
具体地,本实施例其他步骤与实施例一中S101至S107一致,在此不再赘述。
本发明的实施例还提供了一种电子设备,包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述的异常APK的识别方法。
本发明实施例的计算机设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MiD和UMPC设备等,例如tPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、***总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
本发明的实施例还提供了一种计算机可读存储介质,所述存储介质可设置于电子设备之中以保存用于实现方法实施例中一种异常APK的识别方法相关的至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述方法实施例提供的异常APK的识别方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种异常APK的识别方法,其特征在于,所述方法包括如下步骤:
S101、获取目标APK对应的目标列表A=(A1,A2,A3,……,Am),其中,Ai是指目标语法树的第i个层级对应的目标字符串,i=1……m,m为目标语法树的层级数;
S103、根据A和样本APK列表C=(C1,C2,……,Cr),得到相似度列表T,Cg是指第g个样本APK,g=1……r,r为样本APK数量,其中,S103还包括如下步骤:
S1031、获取Cg对应的样本列表B=(B1,B2,B3,……,Bn),其中,Bj是指样本语法树的第i个层级对应的样本字符串,j=1……n,n为样本语法树的层级数;
S1033、将m与n进行对比,得到目标编辑距离列表L=(L1,L2,L3,……,Lx),具体如下步骤:
当m<n时,遍历A和B得到第一编辑距离Li且***至L中,Li是指Ai变换成相同层级的Bi的距离;
将Lx至Lm均设置为第一固定值且***至L中,其中x=n;
当m=n时,遍历A和B得到第二编辑距离Lz且***至L中,Lz是指Az变换成相同层级的Bz的距离,z=1……x,x=m=n;
当m>n时,遍历A和B得到第三编辑距离Lj且***至L中,Li是指Aj变换成相同层级的Bj的距离;
将Lx至Ln均设置为第二固定值且***至L中,其中x=m;
S1035、基于L,得到目标相似度Tg
S105、遍历T且当任一Tg≥预设的相似度阈值时,确定所述目标APK为异常APK。
2.根据权利要求1所述的一种异常APK的识别方法,其特征在于,所述目标字符串为一个或者多个目标文件名称组合,所述目标文件名称为一段非中文字符串。
3.根据权利要求1所述的一种异常APK的识别方法,其特征在于,所述方法还包括如下方法得到A:
S201、对目标APK进行反编译处理,得到目标代码包,所述目标代码包包括多个目标文件;
S203、将所述目标代码包输入至语法树软件中,得到目标语法树,所述目标语法树是指以树状形式表示目标文件之间的引用关系的语法结构;
S205、由所述目标语法树的根节点至所述目标语法树的叶子节点对所述目标语法树进行遍历,得到Ai对应的目标文件列表(Ai1,Ai2,Ai3,……,Aip),Aiq是在第q个节点对应的目标文件名称,q=1……p,p为节点数量;
S207、将Ai1至Aip按照排列顺序进行合并处理,得到Ai且将Ai***A中。
4.根据权利要求3所述的一种异常APK的识别方法,其特征在于,所述目标文件是指含有编辑代码的文件。
5.根据权利要求1所述的一种异常APK的识别方法,其特征在于,m和n均为不小于3的整数。
6.根据权利要求1所述的一种异常APK的识别方法,其特征在于,所述样本APK是指标记异常标识的APK。
7.根据权利要求1所述的一种异常APK的识别方法,其特征在于,所述第一固定值小于所述第二固定值。
8.根据权利要求1所述的一种异常APK的识别方法,其特征在于,所述方法还包括如下:
S107,遍历T且确定出T中最大目标相似度对应的样本APK,以使得在所述目标APK上标记所述样本APK对应的异常标识且存储至所述样本APK对应的样本数据库中。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如权利要求1~8中任一项所述的异常APK的识别方法。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1~8任一项所述的异常APK的识别方法。
CN202111090861.XA 2021-09-17 2021-09-17 一种异常apk的识别方法、电子设备及可读存储介质 Active CN113805894B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111090861.XA CN113805894B (zh) 2021-09-17 2021-09-17 一种异常apk的识别方法、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111090861.XA CN113805894B (zh) 2021-09-17 2021-09-17 一种异常apk的识别方法、电子设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN113805894A true CN113805894A (zh) 2021-12-17
CN113805894B CN113805894B (zh) 2023-08-18

Family

ID=78895737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111090861.XA Active CN113805894B (zh) 2021-09-17 2021-09-17 一种异常apk的识别方法、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN113805894B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180253298A1 (en) * 2017-03-03 2018-09-06 Foundation Of Soongsil University-Industry Cooperation Android dynamic loading file extraction method, recording medium and system for performing the method
CN110348206A (zh) * 2019-07-11 2019-10-18 网易(杭州)网络有限公司 应用于安卓安装包apk的保护方法、介质、装置和计算设备
WO2020000743A1 (zh) * 2018-06-27 2020-01-02 平安科技(深圳)有限公司 一种webshell检测方法及相关设备
US20200019384A1 (en) * 2018-07-15 2020-01-16 Microsoft Technology Licensing, Llc Text editor buffering implementation with offsets management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180253298A1 (en) * 2017-03-03 2018-09-06 Foundation Of Soongsil University-Industry Cooperation Android dynamic loading file extraction method, recording medium and system for performing the method
WO2020000743A1 (zh) * 2018-06-27 2020-01-02 平安科技(深圳)有限公司 一种webshell检测方法及相关设备
US20200019384A1 (en) * 2018-07-15 2020-01-16 Microsoft Technology Licensing, Llc Text editor buffering implementation with offsets management
CN110348206A (zh) * 2019-07-11 2019-10-18 网易(杭州)网络有限公司 应用于安卓安装包apk的保护方法、介质、装置和计算设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
魏松杰;杨铃;: "基于分层API调用的Android恶意代码静态描述方法", 计算机科学, no. 01 *

Also Published As

Publication number Publication date
CN113805894B (zh) 2023-08-18

Similar Documents

Publication Publication Date Title
CN112494952B (zh) 目标游戏用户的检测方法、装置及设备
CN108829650B (zh) 一种***的生成方法、装置、服务器及存储介质
CN106293779A (zh) 一种识别应用安装包的方法及装置
CN110069769A (zh) 应用标签生成方法、装置及存储设备
CN115830649A (zh) 一种网络资产指纹特征的识别方法、装置及电子设备
CN106910135A (zh) 用户推荐方法及装置
CN111507400A (zh) 应用分类方法、装置、电子设备以及存储介质
CN108804917B (zh) 一种文件检测方法、装置、电子设备及存储介质
CN112052676B (zh) 一种文本内容的处理方法、计算机设备及存储介质
CN112099870B (zh) 文档处理方法、装置、电子设备及计算机可读存储介质
CN111027065B (zh) 一种勒索病毒识别方法、装置、电子设备及存储介质
CN113805894A (zh) 一种异常apk的识别方法、电子设备及可读存储介质
CN112364022A (zh) 信息推导管理方法、装置、计算机设备及可读存储介质
CN113805893B (zh) 一种异常apk的识别方法、电子设备及可读存储介质
CN110688517B (zh) 音频分配方法、装置及存储介质
CN113805892B (zh) 一种异常apk的识别方法、电子设备及可读存储介质
CN115935358A (zh) 一种恶意软件识别方法、装置、电子设备及存储介质
CN114338102B (zh) 安全检测方法、装置、电子设备及存储介质
CN116366603A (zh) 一种活跃IPv6地址的确定方法及装置
CN113805895B (zh) 一种数据库中关键词的确定方法、电子设备及存储介质
CN111951070A (zh) 基于车联网的智能推荐方法、装置、服务器及存储介质
CN114070638B (zh) 一种计算机***安全防御方法、装置、电子设备及介质
CN114638303A (zh) 一种应用软件组的获取方法、电子设备及可读存储介质
CN113805931B (zh) 一种确定app标签的方法、电子设备及可读存储介质
CN114626466A (zh) 一种app列表的构建方法、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant