應用程序的檢測方法及裝置的制造方法
【技術領域】
[0001]本申請涉及計算機技術領域，具體涉及應用程序的檢測技術領域，尤其涉及應用程序的檢測方法及裝置。
【背景技術】
[0002]如今，應用程序中包含有廣告信息，這些廣告信息是廣告平臺商預先嵌入在應用程序中的。有的惡意的廣告信息嵌入在應用程序中后，會盜取用戶的隱私信息(如，賬號、密碼、通訊錄等等)，這樣會嚴重危害用戶的終端安全。因此，有必要對終端上安裝的應用程序進彳丁檢測。
[0003]現有技術中，對應用程序的檢測可以如下進行:檢測客戶端檢測應用程序的代碼中是否包含廣告代碼，再檢測廣告代碼是否包含風險行為，根據風險行為級別，對包含有風險行為的廣告代碼對應的應用程序，進行不同等級的預警提示。
[0004]但是現有技術中，存在包含各種危險行為的惡意廣告代碼(例如，通過釣魚網站模仿正常網站盜取用戶賬號密碼)，所以，在本領域中，需要對廣告代碼中的行為特征進行分析，才能準確的檢測到應用程序的廣告代碼中是否包含有風險行為。

【發明內容】

[0005]本申請的目的在于提出應用程序的檢測方法及裝置，以解決現有技術中不能準確的檢測到應用程序的廣告中是否包含有風險行為的問題。
[0006]為實現上述目的，本申請提供了如下方案:
[0007]第一方面，本申請提供了一種應用程序的檢測方法，所述方法包括:
[0008]根據預先存儲的廣告特征庫，檢測所述應用程序的代碼文件中是否存在廣告代碼信息；如果所述代碼文件中存在廣告代碼信息，從所述廣告代碼信息中的代碼方法、字節碼、指令中獲取行為特征數據；根據預先存儲的風險行為庫，檢測所述行為特征數據是否會引發風險行為；如果所述行為特征數據會引發風險行為，則記錄會引發風險行為的行為特征數據；根據所述會引發風險行為的行為特征數據，執行相應操作。
[0009]在一些實施例中，所述風險行為包含以下行為中的至少一種:鏈接非法網站的行為，獲取短信記錄的行為，獲取通話記錄的行為，獲取手機號碼的行為，獲取地理位置的行為，偽造短信的行為，篡改通訊錄聯系人的行為，后臺錄音的行為，申請超級權限的行為。
[0010]在一些實施例中，所述行為特征數據包括以下特征數據中的至少一種:鏈接非法網站的行為特征數據，獲取短信記錄的行為特征數據，獲取通話記錄的行為特征數據，獲取手機號碼的行為特征數據，獲取地理位置的行為特征數據，偽造短信的行為特征數據，篡改通訊錄聯系人的行為特征數據，后臺錄音的行為特征數據，申請超級權限的行為特征數據。[0011 ] 在一些實施例中，所述根據所述會引發風險行為的行為特征數據，執行相應操作包括:攔截所述會引發風險行為的行為特征數據對應的代碼文件。
[0012]在一些實施例中，所述根據所述會引發風險行為的行為特征數據，執行相應操作進一步包括:提示用戶刪除所述應用程序。
[0013]在一些實施例中，所述檢測行為特征數據是否會引發風險行為具體包括:當所述行為特征數據與所述風險行為庫中的任一風險特征數據的匹配相似度大于第一預設閾值時，確定所述行為特征數據為風險行為特征數據；當所述行為特征數據與所述風險行為庫中的任一風險特征數據的匹配相似度小于或等于第一預設閾值時，確定所述行為特征數據為安全行為特征數據。
[0014]第二方面，本申請提供了一種數據的檢測裝置，所述裝置包括:檢測單元，用于根據預先存儲的廣告特征庫，檢測所述應用程序的代碼文件中是否存在廣告代碼信息；獲取單元，用于如果所述代碼文件中存在廣告代碼信息，從所述廣告代碼信息中的代碼裝置、字節碼、指令中獲取行為特征數據；處理單元，用于根據預先存儲的風險行為庫，檢測所述行為特征數據是否會引發風險行為；提示單元，用于如果所述行為特征數據會引發風險行為，則記錄會引發風險行為的行為特征數據；觸發單元，用于根據所述會引發風險行為的行為特征數據，執行相應操作。
[0015]在一些實施例中，所述風險行為包含以下行為中的至少一種:鏈接非法網站的行為，獲取短信記錄的行為，獲取通話記錄的行為，獲取手機號碼的行為，獲取地理位置的行為，偽造短信的行為，篡改通訊錄聯系人的行為，后臺錄音的行為，申請超級權限的行為。
[0016]在一些實施例中，所述行為特征數據包括以下特征數據中的至少一種:鏈接非法網站的行為特征數據，獲取短信記錄的行為特征數據，獲取通話記錄的行為特征數據，獲取手機號碼的行為特征數據，獲取地理位置的行為特征數據，偽造短信的行為特征數據，篡改通訊錄聯系人的行為特征數據，后臺錄音的行為特征數據，申請超級權限的行為特征數據。
[0017]在一些實施例中，所述裝置還包括:攔截單元，用于攔截所述會引發風險行為的行為特征數據對應的代碼文件。
[0018]在一些實施例中，所述裝置還包括:提示單元，用于提示用戶刪除所述應用程序。
[0019]在一些實施例中，所述處理單元具體用于:當所述行為特征數據與所述風險行為庫中的任一風險特征數據的匹配相似度大于第一預設閾值時，確定所述行為特征數據為風險行為特征數據；當所述行為特征數據與所述風險行為庫中的任一風險特征數據的匹配相似度小于或等于第一預設閾值時，確定所述行為特征數據為安全行為特征數據。
[0020]根據本申請提供的具體實施例，本申請公開了以下技術效果:
[0021]在本申請實施例中，根據預先存儲的廣告特征庫，檢測代碼文件中是否存在廣告代碼信息，可以快速的檢測到終端中的含有廣告信息的應用程序，通過檢測應用程序的代碼文件中的廣告信息中的行為特征數據是否會引發風險行為，并準確的檢測到會引發風險行為的廣告信息，避免了嵌入有惡意廣告的應用程序安裝在終端，實現了對嵌入有惡意廣告的應用程序的有效檢測，提高了終端的安全性。
[0022]當然，實施本申請的任一產品并不一定需要同時達到以上所述的所有優點。
【附圖說明】
[0023]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本申請的其它特征、目的和優點將會變得更明顯:
[0024]圖1是根據本申請的應用程序的檢測架構的一個實施例的示意圖；
[0025]圖2是根據本申請的應用程序的檢測方法流程圖；
[0026]圖3是根據本申請的應用程序的檢測方法的又一個實施例的流程圖；
[0027]圖4是根據本申請的應用程序的檢測裝置示意圖；
[0028]圖5是適于用來實現本申請實施例的終端設備或服務器的計算機系統的結構示意圖。
【具體實施方式】
[0029]下面結合附圖和實施例對本申請作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋相關發明，而非對該發明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與有關發明相關的部分。
[0030]需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本申請。
[0031]圖1示出了可以應用本申請的應用程序的檢測方法及裝置的實施例的示例性系統架構100。
[0032]如圖1所示，系統架構100可以包括終端設備101、102、103，網絡104和服務器105。網絡104用以在終端設備101、102、103和服務器105之間提供通信鏈路的介質。網絡104可以包括各種連接類型，例如有線、無線通信鏈路或者光纖電纜等等。
[0033]用戶可以使用終端設備101、102、103通過網絡104與服務器105交互，以接收或發送消息等。終端設備101、102、103上可以安裝有各種通訊客戶端應用，例如，檢測風險行為的應用、文檔管理類應用、搜索類應用、郵箱客戶端、社交平臺軟件等。
[0034]終端設備101、102、103可以是各種電子設備，包括但不限于智能手機、平板電腦、膝上型便攜計算機和臺式計算機等等。
[0035]服務器105可以是提供各種服務的服務器，例如對終端設備101、102、103上的檢測風險行為的應用(例如檢測客戶端)等提供支持的后臺處理服務器。后臺處理服務器可以對從終端設備接收到的數據(例如計算機病毒/惡意程序相關數據)進行存儲、分析等處理，并將處理結果反饋給終端設備。
[0036]需要說明的是，本申請實施例所提供的應用程序的檢測方法可以由終端設備101、102、103執行(這時可以在終端設備上預先安裝諸如應用程序的檢測軟件之類的防風險行為類的應用)，或者也可以由服務器105執行。相應地，應用程序的檢測裝置可以設置于終端設備101、102、103中，也可以設置于服務器105中。
[0037]應該理解，圖1中的終端設備、網絡