專利名稱:應(yīng)用程序身份識別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及軟件信息安全檢測技術(shù)領(lǐng)域���,特別是涉及一種應(yīng)用程序身份識別方法及系統(tǒng)。
背景技術(shù):
一般情況下�����,用戶在安裝可執(zhí)行程序時通常需要獲取可執(zhí)行程序的相關(guān)信息以對可執(zhí)行程序進(jìn)行識別��。例如���,通過可執(zhí)行程序的名稱、圖標(biāo)�����、開發(fā)商等等信息�����。但是�,在某些情況下,可執(zhí)行程序的開發(fā)商并沒有給其開發(fā)的可執(zhí)行程序添加識別標(biāo)志���,普通的用戶很難從外部信息來對可執(zhí)行程序進(jìn)行識別�。例如,很多游戲程序的啟動文件都叫g(shù)ame, exe或者update, exe���。一個可能的方法是從該程序文件的版本信息中來識別改程序的身份��。但由于某些廠商的文件不規(guī)范���,在版本信息中沒有填寫有效的信息,因此想識別這個game, exe文件到底是屬于A游戲還是屬于B游戲的就很困難�����,只有在程序安裝之后才能獲知其相關(guān)信息����。另外,還有些惡意的廠商���,會將一些病毒或者木馬等惡意程序通過偽裝成其他程序來騙取用戶運行�����。比如很多惡意程序在用戶的Windows系統(tǒng)的桌面上偽裝成hternet Explorer瀏覽器的圖標(biāo)�。當(dāng)用戶點擊這個假的瀏覽器時,就會被引導(dǎo)到惡意軟件的網(wǎng)址上來騙取流量��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種應(yīng)用程序身份識別方法及系統(tǒng)��,能夠?qū)?yīng)用程序是否是冒充或惡意的程序進(jìn)行識別�。為了解決上述問題,本發(fā)明公開了一種應(yīng)用程序身份識別方法����,包括以下步驟步驟101,獲取待識別應(yīng)用程序的入口可視化信息���;步驟102���,將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對,若相似度達(dá)到預(yù)定值�����,則進(jìn)行步驟103 �;步驟103�����,判斷待識別應(yīng)用程序和與其入口可視化信息相似度達(dá)到預(yù)定值的可信應(yīng)用程序的內(nèi)容是否相同,若不同�����,則確定待識別應(yīng)用程序為惡意程序�����。進(jìn)一步地�,所述將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對包括對入口可視化信息中的圖標(biāo)進(jìn)行相似度比對;和/或?qū)θ肟诳梢暬畔⒅械奈淖诌M(jìn)行相似度比對�����。進(jìn)一步地��,所述將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對包括將獲取的入口可視化信息與預(yù)存的其中一個可信應(yīng)用程序的入口可視化信息進(jìn)行比對�,若相似度達(dá)到預(yù)定值,則結(jié)束比對��,反之��,則與另一可信應(yīng)用程序的入口可視化信息進(jìn)行比對�。
進(jìn)一步地,所述將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對包括按照預(yù)存的可信應(yīng)用程序的排列順序?qū)@取的入口可視化信息與可信應(yīng)用程序的入口可視化信息逐一進(jìn)行比對;或先比對入口可視化信息中的文字����,然后按照文字相似度從高到低比對圖標(biāo)的相似度。進(jìn)一步地����,所述可信應(yīng)用程序的內(nèi)容是應(yīng)用程序除入口可視化信息以外的信息。進(jìn)一步地��,所述可信應(yīng)用程序的內(nèi)容包括應(yīng)用程序的非可視化信息����。進(jìn)一步地,所述獲取待識別應(yīng)用程序的入口可視化信息在以下狀態(tài)下進(jìn)行應(yīng)用程序安裝后���;或?qū)?yīng)用程序進(jìn)行安全掃描時����;或應(yīng)用程序執(zhí)行前��;或根據(jù)預(yù)定時間定期啟動��。進(jìn)一步地�����,所述方法還包括根據(jù)前述的識別結(jié)果對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理��。進(jìn)一步地��,所述對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理包括卸載或刪除所述惡意應(yīng)用程序����;和/或根據(jù)識別結(jié)果給出用戶提醒。為了解決上述問題����,本發(fā)明還公開了一種應(yīng)用程序身份識別系統(tǒng),包括入口可視化信息獲取模塊�����,用于獲取待識別應(yīng)用程序的入口可視化信息����;入口可視化信息相似度比較模塊,用于比較待識別應(yīng)用程序和預(yù)定的可信應(yīng)用程序的入口可視化信息的相似度�;應(yīng)用程序內(nèi)容比較模塊,用于比較可信應(yīng)用程序和待識別應(yīng)用程序的內(nèi)容是否相同����。進(jìn)一步地����,所述入口可視化信息相似度比較模塊包括圖標(biāo)相似度比較單元���,用于對入口可視化信息中的圖標(biāo)進(jìn)行相似度比對��;和/或文字相似度比較單元���,用于對入口可視化信息中的文字進(jìn)行相似度比對。進(jìn)一步地����,所述入口可視化信息相似度比較模塊還包括排序單元,對可信應(yīng)用程序的入口可視化信息進(jìn)行排序��,以按照預(yù)存的可信應(yīng)用程序的排列順序?qū)@取的入口可視化信息與可信應(yīng)用程序的入口可視化信息逐一進(jìn)行比對���;或?qū)ξ淖窒嗨贫冗M(jìn)行排序���,以按照文字相似度的從高到低比對圖標(biāo)的相似度。進(jìn)一步地����,所述系統(tǒng)還包括應(yīng)用程序內(nèi)容獲取模塊,用于獲取待識別應(yīng)用程序的除入口可視化信息以外的內(nèi)容�����。進(jìn)一步地����,所述系統(tǒng)還包括識別啟動模塊,用于在應(yīng)用程序安裝后�、對應(yīng)用程序進(jìn)行安全掃描時、應(yīng)用程序執(zhí)行前或預(yù)定時間到達(dá)時啟動獲取待識別應(yīng)用程序的入口可視化信息��。
進(jìn)一步地����,所述系統(tǒng)還包括處理模塊,根據(jù)前述的識別結(jié)果對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理�。進(jìn)一步地,所述處理模塊包括刪除單元����,用于卸載或刪除惡意應(yīng)用程序;和/或提醒單元�,根據(jù)識別結(jié)果給出用戶提醒��。與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點本發(fā)明的應(yīng)用程序身份識別方法和系統(tǒng)通過預(yù)先存儲的可信應(yīng)用程序的相關(guān)信息,例如入口可視化信息和應(yīng)用程序內(nèi)容�����,如����,非可視化信息等等。當(dāng)需要對某一個應(yīng)用程序進(jìn)行識別時����,首先通過獲取該應(yīng)用程序的入口可視化信息以及應(yīng)用程序內(nèi)容,并與預(yù)先存儲的可信應(yīng)用程序的入口可視化信息逐一比較和匹配�����,然后再通過應(yīng)用程序內(nèi)容的相似度比對�����,便可以確定待識別應(yīng)用程序的身份�,從而能夠避免惡意程序或者冒充程序����,同時避免給用戶帶來不必要的傷害�。另外,本發(fā)明可以通過在系統(tǒng)中維護(hù)可信應(yīng)用程序信息庫便可以實現(xiàn)比對識別�, 因此實現(xiàn)較為簡單����,且維護(hù)工作量也較小。進(jìn)一步地�,本發(fā)明的應(yīng)用程序身份識別方法和系統(tǒng)主要通過可視化信息來識別應(yīng)用程序身份,因為應(yīng)用程序的入口可視化信息就好比人的相貌一樣���,獨特性很強(qiáng)����,且一般不會輕易改變��。因此本發(fā)明具有識別準(zhǔn)確率高���,維護(hù)工作量小的優(yōu)點�,可以有效的用于識別應(yīng)用程序是否是冒充或惡意的程序����。
圖1是本發(fā)明的應(yīng)用程序身份識別方法實施例一的流程圖�;圖2是本發(fā)明的應(yīng)用程序身份識別方法實施例二的流程圖��;圖3是本發(fā)明的應(yīng)用程序身份識別裝置實施例一的結(jié)構(gòu)示意圖���;圖4是圖3所示的入口可視化信息相似度比較模塊的結(jié)構(gòu)示意圖����;圖5是本發(fā)明的應(yīng)用程序身份識別裝置實施例二的結(jié)構(gòu)示意圖�。
具體實施例方式為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。本發(fā)明的應(yīng)用程序身份識別方法和系統(tǒng)應(yīng)用于計算機(jī)��、手機(jī)等客戶端����,用于對客戶端中的應(yīng)用程序身份進(jìn)行識別。具體的��,本申請的應(yīng)用程序身份識別方法和系統(tǒng)可以通過計算機(jī)程序?qū)崿F(xiàn)���,并存儲于客戶端中���,通過處理器的運行來執(zhí)行��。參照圖1���,示出本發(fā)明的應(yīng)用程序身份識別方法的實施例一,包括以下步驟步驟101�����,獲取待識別應(yīng)用程序的入口可視化信息���。入口可視化信息為應(yīng)用程序的圖標(biāo)、文字或者二者的組合等應(yīng)用程式的入口識別信息���。其中��,入口可視化信息可是內(nèi)嵌于應(yīng)用程序的文件中�,也可以是在外部���,可以根據(jù)可視化信息所在位置來進(jìn)行獲取�。獲取待識別應(yīng)用程序的入口可視化信息在以下狀態(tài)下識別應(yīng)用程序安裝后;或?qū)?yīng)用程序進(jìn)行安全掃描時��;或應(yīng)用程序執(zhí)行前��;或根據(jù)預(yù)定時間定期啟動�����。
6
步驟102���,將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對����,若相似度達(dá)到預(yù)定值�����,則進(jìn)行步驟103����。。預(yù)存的可信應(yīng)用程序的入口可視化信息可以預(yù)先搜集并存儲在服務(wù)器或者客戶端中�。相似度比對可以是圖標(biāo)的相似度比對,例如���,可以通過將兩個圖標(biāo)縮放到相同大小��,通過逐個比較二者中的像素��,看相同的像素有多少來得出其相似度��。也可以通過圖標(biāo)的灰度匹配等方法來計算�。相似度的預(yù)定值可以事先設(shè)定,例如���,若可視化信息的相似度達(dá)到 95%就可以認(rèn)為二者相同等等����。相似度比對也可以文字的相似度比對�。例如通過識別入口可視化信息中包含的文字的含義���,如果二者含義相同�,也可以認(rèn)為相似度達(dá)到預(yù)定值���。例如��,其中一個入口可視化信息的文字為“Internet Explorer”���,而另一個入口可視化信息的文字為“IE”�����,那么也可以認(rèn)為二者的相似度達(dá)到預(yù)定值��。相似度比對也可以是圖片與文字結(jié)合的相似度比對�����。例如����,若入口可視化信息同時包括圖片與文字�,如果圖片相似度沒有達(dá)到預(yù)定值,但是文字的含義相似度達(dá)到預(yù)定值�, 也可以認(rèn)為其相似度達(dá)到預(yù)定值。具體的�����,在進(jìn)行比對時����,將獲取的入口可視化信息與預(yù)存的其中一個可信應(yīng)用程序的入口可視化信息進(jìn)行比對�����,若相似度達(dá)到預(yù)定值���,則結(jié)束比對,反之�����,則與另一可信應(yīng)用程序的入口可視化信息進(jìn)行比對���?��?梢园凑疹A(yù)存的可信應(yīng)用程序的入口可視化信息的排列順序逐一進(jìn)行比對,也可以先比對入口可視化信息中的文字�����,然后按照文字相似度從高到低比對圖標(biāo)的相似度��。例如���,應(yīng)用程序信息庫中有10個應(yīng)用程序信息����,將獲取的可視化信息與其中一個應(yīng)用程序的可視化信息進(jìn)行相似度比對�����,若兩者的相似度達(dá)到預(yù)定值��,那么就可以停止比對���,認(rèn)為二者可視化信息相同���,反之,則繼續(xù)選擇另外一個應(yīng)用程序的可視化信息與該可視化信息進(jìn)行相似度比對����。若獲取的可視化信息與所有預(yù)存的10個應(yīng)用程序的可視化信息的相似度都低于預(yù)定值,那么可以認(rèn)為該待識別應(yīng)用程序與預(yù)存的應(yīng)用程序都不相同�,此時結(jié)束判斷,并給出用戶提示說明����,該待識別應(yīng)用程序?qū)儆谖粗绦颍赡軙酗L(fēng)險���。步驟103�����,判斷待識別應(yīng)用程序和與其入口可視化信息相似度達(dá)到預(yù)定值的可信應(yīng)用程序的內(nèi)容是否相同���,若不同�,則確定待識別應(yīng)用程序為惡意程序�����。另外����,應(yīng)用程序除了入口可視化信息之外還會包括其他的信息,如非可視化信息等等��,這些可以統(tǒng)稱為應(yīng)用程序的內(nèi)容��。例如���,應(yīng)用程序的一些內(nèi)部信息,如開發(fā)商的數(shù)字簽名�����、程序描述等信息。某些情況下���,某些惡意程序會將入口可視化程序做得與某一可信應(yīng)用程序相同或相似���,但是其內(nèi)容無法做得跟某一可信應(yīng)用程序相同或相似,因此在判斷入口可視化信息的相似度達(dá)到預(yù)定值后���,還可以進(jìn)一步地判斷其內(nèi)容是否相同���,若內(nèi)容相同才會認(rèn)為二者是同一程序,若不相同��,則可以認(rèn)為待識別應(yīng)用程序為惡意或冒充程序��。參照圖2��,示出本發(fā)明的應(yīng)用程序身份識別方法實施例二����,進(jìn)一步地,本發(fā)明的應(yīng)用程序身份識別方法還包括如下步驟步驟201��,根據(jù)前述的識別結(jié)果對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理。例如����,若識別出應(yīng)用程序為未知或惡意程序,或者冒充程序���,可以強(qiáng)行卸載或者刪除���,也可以提醒用戶,由用戶來決定如何處理�。對于是應(yīng)用程序信息庫中的應(yīng)用程序,則也可以告知用戶��,方便用戶后續(xù)操作����。參照圖3,示出本發(fā)明的應(yīng)用程序身份識別系統(tǒng)的實施例一���,該系統(tǒng)中的各個模塊是指基于計算機(jī)語言編寫的計算機(jī)程序�����,存儲于客戶端中��,并通過處理器運行����。應(yīng)用程序身份識別系統(tǒng)包括入口可視化信息獲取模塊10���、入口可視化信息相似度比較模塊20和應(yīng)用程序內(nèi)容比較模塊30���。入口可視化信息獲取模塊10,用于獲取待識別應(yīng)用程序的入口可視化信息�����。入口可視化信息包括圖標(biāo)�����、文字等信息����。入口可視化信息相似度比較模塊20,用于比較待識別應(yīng)用程序和預(yù)定的可信應(yīng)用程序的入口可視化信息的相似度�����。應(yīng)用程序內(nèi)容比較模塊30,用于比較可信應(yīng)用程序和待識別應(yīng)用程序的內(nèi)容是否相同��。優(yōu)選的����,參照圖4,入口可視化信息相似度比較模塊20包括圖標(biāo)相似度比較單元 21����、文字相似度比較單元22和排序單元23。圖標(biāo)相似度比較單元21�����,用于對入口可視化信息中的圖標(biāo)進(jìn)行相似度比對�����。具體的���,可以通過將兩個圖標(biāo)縮放到相同大小����,通過逐個比較二者中的像素,看相同的像素有多少來得出其相似度����。也可以通過圖標(biāo)的灰度匹配等方法來計算。文字相似度比較單元22��,用于對入口可視化信息中的文字進(jìn)行相似度比對�����?���?梢愿鶕?jù)文字的形狀或者含義來進(jìn)行相似度比對�����。排序單元23��,對可信應(yīng)用程序的入口可視化信息進(jìn)行排序�����,以按照預(yù)存的可信應(yīng)用程序的排列順序?qū)@取的入口可視化信息與可信應(yīng)用程序的入口可視化信息逐一進(jìn)行比對���;或?qū)ξ淖窒嗨贫冗M(jìn)行排序�,以按照文字相似度的從高到低比對圖標(biāo)的相似度。優(yōu)選地��,應(yīng)用程序身份識別系統(tǒng)還包括應(yīng)用程序內(nèi)容獲取模塊�����,用于獲取待識別應(yīng)用程序的除入口可視化信息以外的內(nèi)容�����。例如��,待識別應(yīng)用程序的非可視化信息��,如開發(fā)商的數(shù)字簽名�、程序描述等等。優(yōu)選地����,應(yīng)用程序身份識別系統(tǒng)還包括識別啟動模塊,用于在應(yīng)用程序安裝后����、對應(yīng)用程序進(jìn)行安全掃描時�、應(yīng)用程序執(zhí)行前或預(yù)定時間到達(dá)時啟動獲取待識別應(yīng)用程序的入口可視化信息��。參照圖5�����,示出本發(fā)明實施例二的應(yīng)用程序身份識別系統(tǒng)�����,還包括處理模塊60�����,根據(jù)前述的識別結(jié)果對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理��。優(yōu)選地����,處理模塊60包括刪除單元和提醒單元���。刪除單元���,用于卸載或刪除惡意應(yīng)用程序��。提醒單元���,根據(jù)識別結(jié)果給出用戶提醒,由用戶來決定如何處理等等�。本發(fā)明的應(yīng)用程序身份識別方法和系統(tǒng)通過預(yù)先搜集維護(hù)一個可信應(yīng)用程序信息庫,來記錄目前已知的可信應(yīng)用程序的身份信息�����,例如入口可視化信息和應(yīng)用程序內(nèi)容�, 如非可視化信息等等。當(dāng)需要對某一個應(yīng)用程序進(jìn)行識別時���,首先通過獲取該應(yīng)用程序的入口可視化信息�����,并與預(yù)先存儲的可信應(yīng)用程序的入口可視化信息逐一比較和匹配�����,然后再通過應(yīng)用程序內(nèi)容的相似度比對��,便可以確定待識別應(yīng)用程序的身份�����,從而能夠避免惡意程序或者冒充程序���,同時避免給用戶帶來不必要的傷害��。
另外���,本發(fā)明可以通過在系統(tǒng)中維護(hù)可信應(yīng)用程序信息庫便可以實現(xiàn)比對識別, 因此實現(xiàn)較為簡單����,且維護(hù)工作量也較小。進(jìn)一步地��,本發(fā)明的應(yīng)用程序身份識別方法和系統(tǒng)主要通過可視化信息來識別應(yīng)用程序身份��,因為應(yīng)用程序的入口可視化信息就好比人的相貌一樣����,獨特性很強(qiáng)���,且一般不會輕易改變�����。因此本發(fā)明具有識別準(zhǔn)確率高�����,維護(hù)工作量小的優(yōu)點��,可以有效的用于識別應(yīng)用程序是否是冒充或惡意的程序��。本說明書中的各個實施例均采用遞進(jìn)的方式描述����,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可��。對于系統(tǒng)實施例而言���,由于其與方法實施例基本相似���,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可����。以上對本發(fā)明所提供的應(yīng)用程序身份識別方法和系統(tǒng)進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時�,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想��,在具體實施方式
及應(yīng)用范圍上均會有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
權(quán)利要求
1.一種應(yīng)用程序身份識別方法,其特征在于���,包括以下步驟 步驟101���,獲取待識別應(yīng)用程序的入口可視化信息���;步驟102�����,將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對�����,若相似度達(dá)到預(yù)定值����,則進(jìn)行步驟103 ;步驟103��,判斷待識別應(yīng)用程序和與其入口可視化信息相似度達(dá)到預(yù)定值的可信應(yīng)用程序的內(nèi)容是否相同����,若不同,則確定待識別應(yīng)用程序為惡意程序��。
2.如權(quán)利要求1所述的方法���,其特征在于����,所述將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對包括對入口可視化信息中的圖標(biāo)進(jìn)行相似度比對;和/或?qū)θ肟诳梢暬畔⒅械奈淖诌M(jìn)行相似度比對�。
3.如權(quán)利要求1所述的方法,其特征在于�����,所述將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對包括將獲取的入口可視化信息與預(yù)存的其中一個可信應(yīng)用程序的入口可視化信息進(jìn)行比對���,若相似度達(dá)到預(yù)定值�����,則結(jié)束比對��,反之�����,則與另一可信應(yīng)用程序的入口可視化信息進(jìn)行比對���。
4.如權(quán)利要求1所述的方法,其特征在于��,所述將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對包括按照預(yù)存的可信應(yīng)用程序的排列順序?qū)@取的入口可視化信息與可信應(yīng)用程序的入口可視化信息逐一進(jìn)行比對���;或先比對入口可視化信息中的文字����,然后按照文字相似度從高到低比對圖標(biāo)的相似度��。
5.如權(quán)利要求1所述的方法����,其特征在于,所述可信應(yīng)用程序的內(nèi)容是應(yīng)用程序除入口可視化信息以外的信息�����。
6.如權(quán)利要求1所述的方法�,其特征在于,所述可信應(yīng)用程序的內(nèi)容包括 應(yīng)用程序的非可視化信息�。
7.如權(quán)利要求1所述的方法,其特征在于����,所述獲取待識別應(yīng)用程序的入口可視化信息在以下狀態(tài)下進(jìn)行應(yīng)用程序安裝后;或?qū)?yīng)用程序進(jìn)行安全掃描時��;或應(yīng)用程序執(zhí)行前�;或根據(jù)預(yù)定時間定期啟動��。
8.如權(quán)利要求1至7任一項所述的方法��,其特征在于�����,所述方法還包括 根據(jù)前述的識別結(jié)果對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理�。
9.如權(quán)利要求8所述的方法����,其特征在于,所述對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理包括卸載或刪除所述惡意應(yīng)用程序�����;和/或根據(jù)識別結(jié)果給出用戶提醒��。
10.一種應(yīng)用程序身份識別系統(tǒng)�,其特征在于,包括入口可視化信息獲取模塊�,用于獲取待識別應(yīng)用程序的入口可視化信息; 入口可視化信息相似度比較模塊��,用于比較待識別應(yīng)用程序和預(yù)定的可信應(yīng)用程序的入口可視化信息的相似度����;應(yīng)用程序內(nèi)容比較模塊�,用于比較可信應(yīng)用程序和待識別應(yīng)用程序的內(nèi)容是否相同����。
11.如權(quán)利要求10所述的系統(tǒng)���,其特征在于���,所述入口可視化信息相似度比較模塊包括圖標(biāo)相似度比較單元,用于對入口可視化信息中的圖標(biāo)進(jìn)行相似度比對���;和/或文字相似度比較單元����,用于對入口可視化信息中的文字進(jìn)行相似度比對���。
12.如權(quán)利要求11所述的系統(tǒng)��,其特征在于�,所述入口可視化信息相似度比較模塊還包括排序單元���,對可信應(yīng)用程序的入口可視化信息進(jìn)行排序�����,以按照預(yù)存的可信應(yīng)用程序的排列順序?qū)@取的入口可視化信息與可信應(yīng)用程序的入口可視化信息逐一進(jìn)行比對���;或?qū)ξ淖窒嗨贫冗M(jìn)行排序�,以按照文字相似度的從高到低比對圖標(biāo)的相似度�。
13.如權(quán)利要求10所述的系統(tǒng),其特征在于����,所述系統(tǒng)還包括應(yīng)用程序內(nèi)容獲取模塊,用于獲取待識別應(yīng)用程序的除入口可視化信息以外的內(nèi)容���。
14.如權(quán)利要求10所述的系統(tǒng)����,其特征在于�����,所述系統(tǒng)還包括識別啟動模塊��,用于在應(yīng)用程序安裝后、對應(yīng)用程序進(jìn)行安全掃描時�、應(yīng)用程序執(zhí)行前或預(yù)定時間到達(dá)時啟動獲取待識別應(yīng)用程序的入口可視化信息。
15.如權(quán)利要求10至14任一項所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括 處理模塊��,根據(jù)前述的識別結(jié)果對待識別應(yīng)用程序進(jìn)行相應(yīng)的處理�����。
16.如權(quán)利要求15所述的系統(tǒng)�,其特征在于�����,所述處理模塊包括 刪除單元����,用于卸載或刪除惡意應(yīng)用程序;和/或提醒單元�,根據(jù)識別結(jié)果給出用戶提醒。
全文摘要
本發(fā)明提供了一種應(yīng)用程序身份識別方法����,包括以下步驟步驟101��,獲取待識別應(yīng)用程序的入口可視化信息�����;步驟102���,將獲取的入口可視化信息與預(yù)存的可信應(yīng)用程序的入口可視化信息進(jìn)行相似度比對,若相似度達(dá)到預(yù)定值����,則進(jìn)行步驟103;步驟103����,判斷待識別應(yīng)用程序和與其入口可視化信息相似度達(dá)到預(yù)定值的可信應(yīng)用程序的內(nèi)容是否相同,若不同�����,則確定待識別應(yīng)用程序為惡意程序�。本發(fā)明還提供了一種實現(xiàn)前述方法的應(yīng)用程序身份識別系統(tǒng)。本發(fā)明的應(yīng)用程序身份識別方法及系統(tǒng),能夠?qū)?yīng)用程序是否是冒充或惡意的程序進(jìn)行識別���。
文檔編號G06F21/22GK102222199SQ20111014891
公開日2011年10月19日 申請日期2011年6月3日 優(yōu)先權(quán)日2011年6月3日
發(fā)明者周云峰, 姚彤 申請人:奇智軟件(北京)有限公司