WO2016000541A1

WO2016000541A1 - 垃圾文件自动识别的方法和装置

Info

Publication number: WO2016000541A1
Application number: PCT/CN2015/082109
Authority: WO
Inventors: 袁国庆; 张康宗; 张楠; 陈勇; 徐鸣
Original assignee: 北京金山安全软件有限公司
Priority date: 2014-06-30
Filing date: 2015-06-23
Publication date: 2016-01-07
Also published as: US10318479B2; US20170124098A1; CN105224574A; CN105224574B

Abstract

一种垃圾文件自动识别的方法和装置，其中垃圾文件自动识别的方法包括：获取待识别的APP；对APP进行分析，获取APP产生的文件的属性信息；以及将文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将文件识别为垃圾文件。该垃圾文件自动识别的方法和装置使得对垃圾文件的识别更加快速、简单，降低了成本，提高了识别效率。

Description

垃圾文件自动识别的方法和装置

相关申请的交叉引用

本申请要求北京金山安全软件有限公司于2014年6月30日提交的、发明名称为“垃圾文件自动识别的方法和装置”的、中国专利申请号“201410309621.8”的优先权。

技术领域

本发明涉及移动终端技术领域，尤其涉及一种垃圾文件自动识别的方法和装置。

背景技术

随着科技的不断发展，终端设备日趋智能化，越来越多的用户开始使用安卓***的智能终端设备。由于智能终端设备的存储限制，需要经常性地清理垃圾文件以保证设备运行时具有足够空间，并使设备性能保持良好。

目前，对垃圾文件的识别均采用人工的方式，人工下载并运行对应的APP(应用程序)并使用APP的不同功能，记录产生的文件，然后将产生的文件删除，再次启动APP验证删除的文件是否对APP的使用产生影响，如崩溃或卡死等。如果删除的文件不会对APP的使用产生影响，则可认定该文件为垃圾文件。

但是，在实现本发明的过程中发明人发现现有技术至少存在以下问题：采用人工识别垃圾文件的方式效率低且成本高，并且，由于垃圾文件无法彻底清理而降低设备的性能。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种垃圾文件自动识别的方法。该方法能够降低成本，提高识别效率。

本发明的第二个目的在于提出一种垃圾文件自动识别的装置。

本发明的第三个目的在于提出一种存储介质。

本发明的第四个目的在于提出一种移动终端。

为了实现上述目的，本发明第一方面实施例的垃圾文件自动识别的方法，包括：获取待识别的应用程序APP；对所述APP进行分析，获取所述APP产生的文件的属性信息；以及将所述文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将所述文件识别为垃圾文件。

本发明实施例的垃圾文件自动识别的方法，通过对APP进行分析，获取APP产生的文件的属性信息，并将文件的属性信息和预设的垃圾文件识别规则进行匹配，以此识别APP产生的文件是否为垃圾文件，从而使对垃圾文件的识别更加快速、简单、智能化，降低了成本，提高了识别效率。

为了实现上述目的，本发明第二方面实施例的垃圾文件自动识别的装置，包括：获取模块，用于获取待识别的应用程序APP；分析模块，用于对所述APP进行分析，获取所述APP产生的文件的属性信息；以及处理模块，用于将所述文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将所述文件识别为垃圾文件。

本发明实施例的垃圾文件自动识别的装置，通过对APP进行分析，获取APP产生的文件的属性信息，并将文件的属性信息和预设的垃圾文件识别规则进行匹配，以此识别APP产生的文件是否为垃圾文件，从而使对垃圾文件的识别更加快速、简单、智能化，降低了成本，提高了识别效率。

为了实现上述目的，本发明第三方面实施例的存储介质，用于存储应用程序，所述应用程序用于执行本发明第一方面实施例所述的垃圾文件自动识别的方法。

为了实现上述目的，本发明第四方面实施例的移动终端，该移动终端包括壳体、处理器、存储器、电路板和电源电路，其中，所述电路板安置在所述壳体围成的空间内部，所述处理器和所述存储器设置在所述电路板上；所述电源电路，用于为所述移动终端的各个电路或器件供电；所述存储器用于存储可执行程序代码；所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于执行以下步骤：获取待识别的应用程序APP；对所述APP进行分析，获取所述APP产生的文件的属性信息；以及将所述文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将所述文件识别为垃圾文件。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中，

图1是根据本发明一个实施例的垃圾文件自动识别的方法的流程图。

图2是根据本发明一个具体实施例的垃圾文件自动识别的方法的流程图。

图3是根据本发明一个具体实施例的静态分析流程图。

图4是根据本发明一个具体实施例的动态模拟流程图。

图5是根据本发明一个实施例的垃圾文件自动识别的装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的垃圾文件自动识别的方法和装置。

如图1所示，垃圾文件自动识别的方法包括：

S101，获取待识别的APP。

在本发明的实施例中，可通过网络爬虫获取APP。例如：各个安卓市场中的社交APP、游戏APP、***APP等。

S102，对APP进行分析，获取APP产生的文件的属性信息。

在本发明的实施例中，首先可对APP进行静态分析，获得APP的信息。

具体地，可对APP的安装包文件如APK文件进行解析，获得APP的基本信息、权限信息、控件信息和输入输出函数信息等。

然后，可确定APP是否具有访问外部存储的功能。如果具有访问外部存储的功能，则可根据获得的上述信息对APP进行动态分析，获得APP产生的文件的属性信息。

具体地，可根据APP的类型选择具有对应模拟环境的设备，然后将APP安装到选择的设备上，根据APP的信息触发APP运行，并产生文件。更具体地，可根据APP的信息通过发送事件的方式触发APP运行或者根据APP的信息通过自动模拟点击的方式触发APP运行。

S103，将文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将文件识别为垃圾文件。

具体地，文件的属性信息可包括文件的路径信息，文件的路径信息可包括目录和文件名。

在本发明的实施例中，可判断文件的路径信息中是否包含预设关键字，也可以当APP的类型为预设类型时，判断APP产生的文件的文件名是否包含后缀，以此对APP产生的文件进行识别。举例来说，安装APP时产生的log文件(日志记录格式的文件)、运行时产生的*.tmp文件(临时文件)等为垃圾文件。

在本发明的实施例中，在确定上述文件被识别为垃圾文件后，可提取出该垃圾文件的特征，并向服务器发送提取的特征，以完成垃圾文件特征库的更新。

如图2所示，文件特征库的自动更新方法包括：

S201，获取APP。

具体地，可通过网络爬虫的方式获取各个安卓市场的最新应用APP。

S202，静态分析APP。

具体地，静态分析APP的流程，可如图3所示。

S2021，分析Androidmanifest.xml文件和classes.dex文件。

S2022，根据分析Androidmanifest.xml文件的结果，可获取APP的基本信息、权限信息、组件信息等；根据分析classes.dex文件的结果，可获取I/O(输入输出接口)相关函数信息。

S2023，将上述信息存入数据库。

S203，判断APP是否具有访问外部存储的功能。如果是则跳转至步骤S204，否则结束。

S204，动态分析APP。

具体地，动态分析APP的流程，可如图4所示。

S2041，根据APP的类型选择具有对应模拟环境的设备。

S2042，模拟触发安装APP。

S2043，判断模拟是否结束，若结束则跳转至步骤S2044，若未结束则继续步骤S2042。

S2044，判断模拟是否失败，若失败则跳转至步骤S2045，若成功则跳转至步骤S2046。

S2045，动态分析失败。

S2046，获取文件路径相关信息。

S2047，将文件路径相关信息存入数据库。

S205，根据垃圾文件路径规则对产生的文件进行自动识别。

具体地，可获取垃圾文件路径规则。其中，垃圾文件路径规则可包括白规则和黑规则。可将产生的文件与白规则进行匹配，若匹配则产生的文件不是垃圾文件；与黑规则进行匹配，若匹配则产生的文件是垃圾文件。

进一步地，还可进行人工校验，若没有问题则将该文件路径作为特征进行内部测试，然后发布到测试用户，经过一段时间测试后，如果有误报反馈则删除错误的特征并更新垃圾文件路径规则；如果没有误报反馈则可将特征发布至用户。举例来说，社交类的APP，经过白规则、黑规则的过滤后，可确定无后缀名的视频文件或无后缀名的音频文件为垃圾文件。

本发明实施例的垃圾文件自动识别的方法，通过先对APP进行静态分析，再通过模拟安装APP获取产生的文件的路径相关信息，与垃圾文件路径规则进行匹配，可自动地识别出垃圾文件并发布特征以完成特征库的更新，降低了人工成本，且提高了识别的效率，能更快速、准确地识别并清理垃圾文件，保证了用户设备的运行速度。

为了实现上述实施例，本发明还提出一种垃圾文件自动识别的装置。

如图5所示，垃圾文件自动识别的装置包括：获取模块110、分析模块120和处理模块130。

获取模块110用于获取待识别的应用程序APP。

在本发明的实施例中，获取模块110可通过网络爬虫获取APP。例如：各个安卓市场中的社交APP、游戏APP、***APP等。

分析模块120用于对APP进行分析，获取APP产生的文件的属性信息。

在本发明的实施例中，分析模块120可对APP进行静态分析，获得APP的信息。

具体地，分析模块120可对APP的安装包文件如APK文件进行解析，获得APP的基本信息、权限信息、控件信息和输入输出函数信息等。然后分析模块120可根据获得的上述信息对APP进行动态分析，获得APP产生的文件的属性信息。

具体地，分析模块120可根据APP的类型选择具有对应模拟环境的设备，然后将APP安装到选择的设备上，根据APP的信息触发APP运行，并产生文件。更具体地，分析模块120可根据APP的信息通过发送事件的方式触发APP运行或者根据APP的信息通过自动模拟点击的方式触发APP运行。

处理模块130用于将文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将文件识别为垃圾文件。

在本发明的实施例中，处理模块130可判断文件的路径信息中是否包含预设关键字或者当APP的类型为预设类型时，判断APP产生的文件的文件名是否包含后缀，以此对APP产生的文件进行识别。举例来说，安装APP时产生的log文件(日志记录格式的文件)、运行时产生的*.tmp文件(临时文件)等为垃圾文件。

此外，本发明实施例的垃圾文件自动识别的装置还可包括更新模块140。

具体地，当文件被识别为垃圾文件时，更新模块140可提取出该垃圾文件的特征，并向服务器发送提取的特征，以完成垃圾文件特征库的更新。

进一步地，本发明实施例的垃圾文件自动识别的装置还可包括确定模块150。

确定模块150用于在分析模块120根据获得的信息对APP进行动态分析之前，确定APP具有访问外部存储的功能。

为了实现上述实施例，本发明还提出了一种存储介质，用于存储应用程序，该应用程序用于执行本发明任一个实施例所述的垃圾文件自动识别的方法。

为了实现上述实施例，本发明还提出一种移动终端，该移动终端包括壳体、处理器、存储器、电路板和电源电路，其中，上述电路板安置在上述壳体围成的空间内部，上述处理器和上述存储器设置在上述电路板上；上述电源电路，用于为上述移动终端的各个电路或器件供电；上述存储器用于存储可执行程序代码；上述处理器通过读取上述存储器中存储的可执行程序代码来运行与上述可执行程序代码对应的程序，以用于执行以下步骤：

S101’，获取待识别的APP。

S102’，对APP进行分析，获取APP产生的文件的属性信息。

S103’，将文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将文件识别为垃圾文件。

在本发明的实施例中，可判断文件的路径信息中是否包含预设关键字或者当APP的类型为预设类型时，判断APP产生的文件的文件名是否包含后缀，以此对APP产生的文件进行识别。举例来说，安装APP时产生的log文件(日志记录格式的文件)、运行时产生的*.tmp文件(临时文件)等为垃圾文件。

在本发明的实施例中，当上述文件被识别为垃圾文件时，可提取出该垃圾文件的特征，并向服务器发送提取的特征，以完成垃圾文件特征库的更新。

本发明实施例的移动终端，通过对APP进行分析，获取APP产生的文件的属性信息，并将文件的属性信息和预设的垃圾文件识别规则进行匹配，以此识别APP产生的文件是否为垃圾文件，从而使对垃圾文件的识别更加快速、简单、智能化，降低了成本，提高了识别效率。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行***、装置或设备(如基于计算机的***、包括处理器的***或其他可以从指令执行***、装置或设备取指令并执行指令的***)使用，或结合这些指令执行***、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行***、装置或设备或结合这些指令执行***、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

一种垃圾文件自动识别的方法，其特征在于，包括：

获取待识别的应用程序APP；

对所述APP进行分析，获取所述APP产生的文件的属性信息；以及

将所述文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将所述文件识别为垃圾文件。
根据权利要求1所述的方法，其特征在于，在所述将所述文件识别为垃圾文件之后，还包括：

提取出所述垃圾文件的特征，并向服务器发送所述特征，以完成垃圾文件特征库的更新。
根据权利要求1所述的方法，其特征在于，所述文件的属性信息包括所述文件的路径信息，所述文件的路径信息包括目录和文件名。
根据权利要求1所述的方法，其特征在于，所述对所述APP进行分析，获取所述APP产生的文件的属性信息，包括：

对所述APP进行静态分析，获得所述APP的信息；以及

根据获得的所述信息对所述APP进行动态分析，获得所述APP产生的文件的属性信息。
根据权利要求3所述的方法，其特征在于，所述将所述文件的属性信息和预设的垃圾文件识别规则进行匹配，包括：

判断所述文件的路径信息中是否包含预设关键字；或者

当所述APP的类型为预设类型时，判断所述APP产生的所述文件的文件名是否包含后缀。
根据权利要求4所述的方法，其特征在于，在所述根据获得的所述信息对所述APP进行动态分析之前，还包括：

确定所述APP具有访问外部存储的功能。
根据权利要求4所述的方法，其特征在于，所述对所述APP进行静态分析，获得所述APP的信息，包括：

对所述APP的安装包文件进行解析，获得所述APP的信息。
根据权利要求7所述的方法，其特征在于，所述APP的信息包括：所述APP的基本信息、权限信息、控件信息和输入输出函数信息。
根据权利要求6-8任一权利要求所述的方法，其特征在于，所述根据获得的所述信息对所述APP进行动态分析，获得所述APP产生的文件的属性信息，包括：

根据所述APP的类型选择具有对应模拟环境的设备；

将所述APP安装到选择的所述设备上，根据所述APP的信息触发所述APP运行，并产生所述文件。
根据权利要求9所述的方法，其特征在于，所述根据所述APP的信息触发所述APP运行，包括：

根据所述APP的信息通过发送事件的方式触发所述APP运行；或者

根据所述APP的信息通过自动模拟点击的方式触发所述APP运行。
一种垃圾文件自动识别的装置，其特征在于，包括：

获取模块，用于获取待识别的应用程序APP；

分析模块，用于对所述APP进行分析，获取所述APP产生的文件的属性信息；以及

处理模块，用于将所述文件的属性信息和预设的垃圾文件识别规则进行匹配，若匹配成功，则将所述文件识别为垃圾文件。
根据权利要求11所述的装置，其特征在于，还包括：

更新模块，用于在所述将所述文件识别为垃圾文件之后，提取出所述垃圾文件的特征，并向服务器发送所述特征，以完成垃圾文件特征库的更新。
根据权利要求11所述的装置，其特征在于，所述文件的属性信息包括所述文件的路径信息，所述文件的路径信息包括目录和文件名。
根据权利要求11所述的装置，其特征在于，所述分析模块，具体用于：

对所述APP进行静态分析，获得所述APP的信息；以及

根据获得的所述信息对所述APP进行动态分析，获得所述APP产生的文件的属性信息。
根据权利要求13所述的装置，其特征在于，所述处理模块，具体用于：

判断所述文件的路径信息中是否包含预设关键字；或者

当所述APP的类型为预设类型时，判断所述APP产生的所述文件的文件名是否包含后缀。
根据权利要求14所述的装置，其特征在于，还包括：

确定模块，用于在所述根据获得的所述信息对所述APP进行动态分析之前，确定所述APP具有访问外部存储的功能。
根据权利要求14所述的装置，其特征在于，所述分析模块，具体用于：

对所述APP的安装包文件进行解析，获得所述APP的信息。
根据权利要求17所述的装置，其特征在于，所述APP的信息包括：所述APP的基本信息、权限信息、控件信息和输入输出函数信息。
根据权利要求16-18任一权利要求所述的装置，其特征在于，所述分析模块，具体用于：

根据所述APP的类型选择具有对应模拟环境的设备；

将所述APP安装到选择的所述设备上，根据所述APP的信息触发所述APP运行，并产生所述文件。
根据权利要求19所述的装置，其特征在于，所述分析模块，具体用于：

根据所述APP的信息通过发送事件的方式触发所述APP运行；或者

根据所述APP的信息通过自动模拟点击的方式触发所述APP运行。