国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      應(yīng)用程序安裝包的特征信息提取方法、裝置與客戶端設(shè)備的制作方法

      文檔序號:6373547閱讀:216來源:國知局
      專利名稱:應(yīng)用程序安裝包的特征信息提取方法、裝置與客戶端設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及安全技術(shù)領(lǐng)域,特別涉及一種應(yīng)用程序安裝包的特征信息提取方法、裝置與客戶端設(shè)備。
      背景技術(shù)
      應(yīng)用程序安裝包通常為ー個壓縮文件,該壓縮文件中通常可以包括資源文件、配置文件以及可執(zhí)行文件等等。例如,Android系統(tǒng)的應(yīng)用程序安裝包可以稱為apk文件,例如該壓縮格式的apk文件中可以包括可執(zhí)行文件dex文件以及其他文件等等?,F(xiàn)有技術(shù)中,為了檢測應(yīng)用程序的安裝包是否為流氓軟件或者病毒,需要對應(yīng)用程序的安裝包進行解壓縮,獲取到完整的可執(zhí)行文件。然后在內(nèi)存中對完整可執(zhí)行文件進行解析,提取出特征信息;并將提取出的特征信息與預(yù)設(shè)的病毒特征庫中的病毒樣本所包 含的特征信息進行比對,從而檢測出該應(yīng)用程序安裝包是否為流氓程序或者病毒文件。例如對于Android系統(tǒng)的apk文件,可以對apk文件解壓縮,從中獲取dex文件,再對dex文件進行解析,從中提取類名、方法名以及常量字符串等特征信息,當(dāng)提取出的特征信息與預(yù)設(shè)的病毒特征庫中的某病毒樣本所包含的特征信息相同時,該apk文件為流氓程序或病毒文件。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題現(xiàn)有技術(shù)中,當(dāng)需要對應(yīng)用程序安裝包進行檢測時,需要對應(yīng)用程序安裝包解壓縮后得到完整的可執(zhí)行文件,然后在內(nèi)存中對得到的完整的可執(zhí)行文件進行解析提取特征信息,當(dāng)可執(zhí)行文件較大,完整的可執(zhí)行文件放在內(nèi)存中,會占用大量的內(nèi)存,導(dǎo)致內(nèi)存不足,延長提取特征信息的時間,嚴重影響從應(yīng)用程序安裝包中獲取特征信息的效率。

      發(fā)明內(nèi)容
      為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實施例提供了一種應(yīng)用程序安裝包的特征信息提取方法、裝置與客戶端設(shè)備。所述技術(shù)方案如下一方面,提供了一種應(yīng)用程序安裝包的特征信息提取方法,所述方法包括對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;對解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括所述應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù);重復(fù)上述兩個步驟,直到對所述應(yīng)用程序安裝包解壓縮完畢,獲取到所述應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù);對所述所有關(guān)鍵數(shù)據(jù)進行解析,從所述所有關(guān)鍵數(shù)據(jù)中提取所述應(yīng)用程序安裝包的特征信息??蛇x地,如上所述方法中,閾值為一預(yù)設(shè)值或根據(jù)所述應(yīng)用程序安裝包的大小進行確定??蛇x地,如上所述方法中,所述應(yīng)用程序安裝包的特征信息包括類名、方法名和常量字符串中的至少ー種。
      另ー方面,提供了一種應(yīng)用程序安裝包的特征信息提取裝置,所述裝置包括解壓縮模塊,用于對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;獲取模塊,用于對所述解壓縮模塊解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括所述應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù);控制模塊,用于控制所述解壓縮模塊和所述獲取模塊重復(fù)執(zhí)行相應(yīng)操作,直到對所述應(yīng)用程序安裝包解壓縮完畢,所述獲取模塊獲取到所述應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù);提取模塊,用于對所述所有關(guān)鍵數(shù)據(jù)進行解析,從所述獲取模塊獲取到的所述所有關(guān)鍵數(shù)據(jù)中提取所述應(yīng)用程序安裝包的特征信息。可選地,如上所述裝置中,還包括閾值確定模塊所述閾值確定模塊,用于預(yù)設(shè)所述閾值或者根據(jù)所述應(yīng)用程序安裝包的大小確定 所述閾值??蛇x地,如上所述裝置中,所述應(yīng)用程序安裝包的特征信息包括類名、方法名和常量字符串中的至少ー種。再一方面,提供了ー種apk文件中特征信息提取方法,其采用如上任一所述的方法。又一方面,提供了一種客戶端設(shè)備,在所述客戶端設(shè)備上包括如上任一所述的應(yīng)用程序安裝包的特征信息提取裝置。可選地,如上所述的客戶端設(shè)備中,所述客戶端設(shè)備包括移動終端??蛇x地,如上所述的客戶端設(shè)備中,所述客戶端設(shè)備包括安裝安卓系統(tǒng)的移動終端。本發(fā)明實施例的應(yīng)用程序安裝包的特征信息提取方法、裝置與客戶端設(shè)備,通過對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;并對解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括特征信息的關(guān)鍵數(shù)據(jù);重復(fù)上述兩個步驟,直到對所述應(yīng)用程序安裝包解壓縮完畢,獲取到應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù),并對所有關(guān)鍵數(shù)據(jù)進行解析,從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。采用本發(fā)明實施例的技術(shù)方案,能夠在內(nèi)存中分別對大小等于閾值的數(shù)據(jù)進行解壓縮,并在解壓縮之后對解壓縮數(shù)據(jù)進行分析獲取其中包括特征信息的關(guān)鍵數(shù)據(jù),解壓過程中不會占用較大的內(nèi)存,而且由于本發(fā)明實施例的技術(shù)方案中,在每次解壓縮之后,僅獲取解壓縮數(shù)據(jù)中的關(guān)鍵數(shù)據(jù),因此本發(fā)明技術(shù)方案中,僅需要從獲取的所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息,與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本發(fā)明實施例的技術(shù)方案在實施吋,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。


      為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實施例一提供的應(yīng)用程序安裝包的特征信息提取方法的流程圖;圖2為本發(fā)明實施例ニ提供的應(yīng)用程序安裝包的特征信息提取方法的流程圖3為本發(fā)明實施例三提供的應(yīng)用程序安裝包的特征信息提取裝置的結(jié)構(gòu)示意圖;圖4為本發(fā)明實施例四提供的應(yīng)用程序安裝包的特征信息提取裝置;圖5為本發(fā)明實施例五提供的客戶端設(shè)備的結(jié)構(gòu)示意圖。
      具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進ー步地詳細描述。實施例一圖I為本發(fā)明實施例一提供的應(yīng)用程序安裝包的特征信息提取方法的流程圖。本實施例的應(yīng)用程序安裝包的特征信息提取方法的執(zhí)行主體為ー應(yīng)用程序安裝包的特征信 息提取裝置,該應(yīng)用程序安裝包的特征信息提取裝置具體可以設(shè)置在ー客戶端設(shè)備上。如圖I所示,本實施例的應(yīng)用程序安裝包的特征信息提取方法,具體可以包括如下步驟100、對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;101、對解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù);例如,其中的關(guān)鍵數(shù)據(jù)即為包括應(yīng)用程序安裝包的特征信息的數(shù)據(jù)。102、重復(fù)上述100和101兩個步驟,直到對應(yīng)用程序安裝包解壓縮完畢,獲取到應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù);本實施例中的關(guān)鍵數(shù)據(jù)為應(yīng)用程序安裝包的可執(zhí)行文件中包括特征信息的數(shù)據(jù)。需要說明的是,可執(zhí)行文件中除了包括該關(guān)鍵數(shù)據(jù),還包括有其他數(shù)據(jù),這些其他數(shù)據(jù)中不包括應(yīng)用程序安裝包的特征信息。因此解壓縮完畢獲取的所有關(guān)鍵數(shù)據(jù)的大小之和小于應(yīng)用程序安裝包中的可執(zhí)行文件的大小。103、對所有關(guān)鍵數(shù)據(jù)進行解析,從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信
      O本實施例的應(yīng)用程序安裝包可以為各種系統(tǒng)下的應(yīng)用程序安裝包,例如可以為windows系統(tǒng)的應(yīng)用程序安裝包,還可以為Android系統(tǒng)的應(yīng)用程序安裝包。例如具體可以為Android系統(tǒng)的應(yīng)用程序安裝包可以稱為apk文件。當(dāng)應(yīng)用程序安裝包為apk文件,對應(yīng)的可執(zhí)行文件為dex文件,此時,本實施例中所有關(guān)鍵數(shù)據(jù)的大小之和小于dex文件的大小。還可以為ios系統(tǒng)下的應(yīng)用程序安裝包。例如本實施例中閾值可以為ー預(yù)設(shè)值,或還可以為根據(jù)應(yīng)用程序安裝包的大小進行確定,例如為了減少實施例時占用的內(nèi)存空間,可以設(shè)置閾值為很小的幾十K。本實施例的技術(shù)方案中,毎次僅對應(yīng)用程序安裝包中大小等于閾值的數(shù)據(jù)進行解壓縮,且直接從解壓縮后得到的解壓縮數(shù)據(jù)中獲取能夠提取特征信息的關(guān)鍵數(shù)據(jù)。由于應(yīng)用程序安裝包包括資源文件、配置文件以及可執(zhí)行文件等等,在對閾值大小的數(shù)據(jù)進行解壓縮之后,參考現(xiàn)有技術(shù)可以得到解壓縮的數(shù)據(jù)為應(yīng)用程序安裝包中哪個文件中的數(shù)據(jù),由于僅能夠從可執(zhí)行文件中提取應(yīng)用程序安裝包的特征信息,所以,可以丟棄解壓縮數(shù)據(jù)中的資源文件或者配置文件的數(shù)據(jù),保留可執(zhí)行文件的數(shù)據(jù);進ー步地,可執(zhí)行文件中也包括有能夠提取出應(yīng)用程序安裝包的特征信息的數(shù)據(jù)和不能提取出應(yīng)用程序安裝包的特征信息的數(shù)據(jù),其中能夠提取出應(yīng)用程序安裝包的特征信息的數(shù)據(jù)為有效數(shù)據(jù);這樣可以僅保留解壓縮數(shù)據(jù)中屬于可執(zhí)行文件中能夠提取出應(yīng)用程序安裝包的特征信息的數(shù)據(jù)的關(guān)鍵數(shù)據(jù)。因此,在毎次解壓縮后能夠得到一部分關(guān)鍵數(shù)據(jù),重復(fù)對應(yīng)用程序安裝包進行解壓縮操作,對整個應(yīng)用程序安裝包進行解壓縮可以得到所有關(guān)鍵數(shù)據(jù);最后從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息;例如具體可以參考現(xiàn)有技術(shù)中從可執(zhí)行文件中采用解析分析方法獲取應(yīng)用程序安裝包的特征信息的方法從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。本實施例的應(yīng)用程序安裝包的特征信息提取方法,通過對應(yīng)用程序安裝包中不大于閾值大小的數(shù)據(jù)進行解壓縮;對解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括特征信息的關(guān)鍵數(shù)據(jù);重復(fù)上述兩個步驟,直到對應(yīng)用程序安裝包解壓縮完畢,獲取到應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù),并對所有關(guān)鍵數(shù)據(jù)進行解析,從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。采用本實施例的技術(shù)方案,能夠在內(nèi)存中分別對閾值大小的數(shù)據(jù)進行解壓縮,并在解壓縮之后對解壓縮數(shù)據(jù)進行分析獲取其中包括特征信息的關(guān)鍵數(shù)據(jù),解壓過程中不會占用較大的內(nèi)存,而且由于本實施例的技術(shù)方案中,在毎次解壓縮之后,僅獲取解壓 縮數(shù)據(jù)中的關(guān)鍵數(shù)據(jù),因此本實施例的技術(shù)方案中,僅需要從獲取的所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息,與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本實施例的技術(shù)方案在實施時,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。例如,可選地,在上述圖I所示實施例的技術(shù)方案的基礎(chǔ)上,其中步驟100“對應(yīng)用程序安裝包中不大于閾值大小的數(shù)據(jù)進行解壓縮”之前,上述實施例的應(yīng)用程序安裝包的特征信息提取方法還包括如下步驟(I)判斷應(yīng)用程序安裝包中未解壓數(shù)據(jù)的大小是否大于等于閾值;若應(yīng)用程序安裝包中的未解壓數(shù)據(jù)的大小大于等于閾值,執(zhí)行步驟(2);進ー步可選地,若應(yīng)用程序安裝包中的未解壓數(shù)據(jù)的大小小于閾值,執(zhí)行步驟(3);(2)從應(yīng)用程序安裝包中的未解壓數(shù)據(jù)中讀取大小等于閾值的數(shù)據(jù);進一步可選地,執(zhí)行步驟(4);(3)讀取應(yīng)用程序安裝包中的未解壓數(shù)據(jù);進一步可選地,執(zhí)行步驟(5);(4)對應(yīng)用程序安裝包中大小等于閾值的數(shù)據(jù)進行解壓縮。該步驟(4)可以看作是上述實施例中的步驟100 “對應(yīng)用程序安裝包中不大于閾值的數(shù)據(jù)進行解壓縮”的ー種具體實現(xiàn)方式。(5)對應(yīng)用程序安裝包中大小小于閾值的未解壓數(shù)據(jù)進行解壓縮。該步驟(5)也可以看作是上述實施例中的步驟100 “對應(yīng)用程序安裝包中不大于閾值的數(shù)據(jù)進行解壓縮”的另ー種具體實現(xiàn)方式。可選地,上述實施例中獲取的所有關(guān)鍵數(shù)據(jù)根據(jù)實際處理需求可以存儲在內(nèi)存中或者緩存中?;蛘哌€可以先存儲在磁盤中,當(dāng)需求從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息時,再將所有關(guān)鍵數(shù)據(jù)讀取至緩存或者內(nèi)存中。與現(xiàn)有技術(shù)需要對整個可執(zhí)行文件進行分析,從中獲取應(yīng)用程序安裝包的特征信息相比,本實施例中提取處理的對象為所有關(guān)鍵數(shù)據(jù),所有關(guān)鍵數(shù)據(jù)的大小之和小于可執(zhí)行文件的大小,從而能夠有效地節(jié)省內(nèi)存占用的空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高提取應(yīng)用程序安裝包的特征信息的效率。可選地,上述實施例中的應(yīng)用程序安裝包的特征信息包括提取類名、方法名和常量字符串中的至少ー種。這些應(yīng)用程序安裝包的特征信息用干與預(yù)設(shè)的病毒特征庫中的病毒樣本所包含的特征信息進行比對,從而判斷出該應(yīng)用程序安裝包是否為流氓程序或者病毒文件。預(yù)設(shè)的病毒特征庫中可以包括多個病毒樣本,每ー個病毒樣本可以包括至少ー個特征信息;當(dāng)提取的特征信息與病毒特征庫中的某個病毒樣本所包括的特征信息都相同時,可以認為該應(yīng)用程序安裝包為流氓程序或者病毒文件;否則該應(yīng)用程序安裝包為正常文件。詳細可以參考相關(guān)現(xiàn)有技術(shù),在此不再贅述。通過采用上述實施例的應(yīng)用程序安裝包的特征信息 提取方法,與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本實施例的技術(shù)方案在實施吋,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。由上述實施例可知,上述實施例的應(yīng)用程序安裝包的特征信息提取方法具體可以應(yīng)用在病毒查殺過程中,對應(yīng)用程序安裝包的特征信息提取,然后可以采用相關(guān)現(xiàn)有技術(shù)根據(jù)提取的應(yīng)用程序安裝包的特征信息與預(yù)設(shè)的病毒特征庫,判斷該應(yīng)用程序安裝包是否為流氓程序或者病毒文件。詳細可以參考相關(guān)現(xiàn)有技術(shù),在此不再贅述。實施例ニ圖2為本發(fā)明實施例ニ提供的應(yīng)用程序安裝包的特征信息提取方法的流程圖。如圖2所示,本實施例的應(yīng)用程序安裝包的特征信息提取方法在上述實施例的基礎(chǔ)上,結(jié)合其應(yīng)用場景,進ー步詳細地介紹本發(fā)明的技術(shù)方案,同理,本實施例的應(yīng)用程序安裝包的特征信息提取方法的執(zhí)行主體仍然為一應(yīng)用程序安裝包的特征信息提取裝置。如圖2所示,本實施例的應(yīng)用程序安裝包的特征信息提取方法,具體可以包括如下步驟200、判斷應(yīng)用程序安裝包中未解壓數(shù)據(jù)的大小是否大于等于一閾值;若大于等于,執(zhí)行步驟201,否則若小于,執(zhí)行步驟203 ;其中閾值為預(yù)設(shè)大小,為了減少內(nèi)存占用,閾值下與可以設(shè)置的較小,這樣應(yīng)用程序安裝包通常情況下應(yīng)該大于該閾值。此時可以不執(zhí)行該步驟200,可以直接執(zhí)行步驟201。但是為了防止也有較小的應(yīng)用程序安裝包漏掉檢測,優(yōu)選地從步驟200開始。201、從應(yīng)用程序安裝包的未解壓數(shù)據(jù)中讀取大小等于閾值的數(shù)據(jù)至內(nèi)存;執(zhí)行步驟 202 ;202、在內(nèi)存中對應(yīng)用程序安裝包中大小等于閾值的數(shù)據(jù)進行解壓縮。執(zhí)行步驟205 ;203、讀取應(yīng)用程序安裝包中的未解壓數(shù)據(jù)至內(nèi)存;執(zhí)行步驟204 ;204、在內(nèi)存中對應(yīng)用程序安裝包中大小小于閾值的未解壓數(shù)據(jù)進行解壓縮;執(zhí)行步驟205 ;205、從解壓縮得到的解壓縮數(shù)據(jù)中獲取包括應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù);執(zhí)行步驟206 ;206、判斷應(yīng)用程序安裝包是否解壓縮完畢,當(dāng)解壓縮完畢,執(zhí)行步驟207 ;否則當(dāng)未解壓縮完畢,執(zhí)行步驟200;207、對解壓縮完畢得到的所有關(guān)鍵數(shù)據(jù)進行解析,從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。例如應(yīng)用程序安裝包的特征信息包括提取類名、方法名和常量字符串中的至少ー種。本實施例的應(yīng)用程序安裝包的特征信息提取方法,通過采用上述技術(shù)方案,在每次解壓縮之后,僅獲取解壓縮數(shù)據(jù)中的關(guān)鍵數(shù)據(jù),,解壓過程中不會占用較大的內(nèi)存,而且本實施例中最終解壓縮得到的所有關(guān)鍵數(shù)據(jù)的大小之和小于應(yīng)用程序安裝包中的可執(zhí)行文件的大小,且僅需要從獲取的所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息,與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本實施例的技術(shù)方案在實施時,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。參考上述實施例一和ニ,本發(fā)明實施例還可以提供ー種apk文件中體征信息的提取方法,其中具體可以采用上述實施例的應(yīng)用程序安裝包的特征信息提取方法來實現(xiàn),此 時應(yīng)用程序安裝包為apk文件,詳細可以參考上述相關(guān)方法實施例的記載,在此不再贅述。實施例三圖3為本發(fā)明實施例三提供的應(yīng)用程序安裝包的特征信息提取裝置的結(jié)構(gòu)示意圖。如圖3所示,本實施例的應(yīng)用程序安裝包的特征信息提取裝置包括解壓縮模塊10、獲取模塊11、控制模塊12和提取模塊13。其中解壓縮模塊10用于對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;獲取模塊11與解壓縮模塊10連接,獲取模塊11用于對解壓縮模塊10解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括特征信息的關(guān)鍵數(shù)據(jù);控制模塊12分別與解壓縮模塊10和獲取模塊11連接,控制模塊12用于控制解壓縮模塊10和獲取模塊11重復(fù)執(zhí)行相應(yīng)操作,直到對應(yīng)用程序安裝包解壓縮完畢,獲取模塊11獲取到應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù);其中所有有用數(shù)據(jù)的大小之和小于應(yīng)用程序安裝包中的可執(zhí)行文件的大?。惶崛∧K13與獲取模塊11連接,提取模塊13用于在控制模塊12對解壓縮模塊10和獲取模塊11控制處理后,對獲取模塊11獲取到的所有關(guān)鍵數(shù)據(jù)進行解析,從獲取模塊11獲取到的所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。本實施例的應(yīng)用程序安裝包的特征信息提取裝置,通過采用上述模塊實現(xiàn)應(yīng)用程序安裝包的特征信息提取,與上述相關(guān)方法實施例的實現(xiàn)機制相同,詳細可以參考上述相關(guān)方法實施例的記載,在此不再贅述。本實施例的應(yīng)用程序安裝包的特征信息提取裝置,通過采用上述模塊實現(xiàn)對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;并堆解壓縮得到的解壓縮數(shù)據(jù)進行解析,獲取包括特征信息的關(guān)鍵數(shù)據(jù);重復(fù)上述兩個步驟,直到對應(yīng)用程序安裝包解壓縮完畢,獲取到應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù),并對所有關(guān)鍵數(shù)據(jù)進行解析,從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。采用本發(fā)明實施例的技術(shù)方案,能夠在內(nèi)存中分別對閾值大小的數(shù)據(jù)進行解壓縮,并在解壓縮之后對解壓縮數(shù)據(jù)進行分析獲取其中包括特征信息的關(guān)鍵數(shù)據(jù),解壓過程中不會占用較大的內(nèi)存,而且由于本實施例的技術(shù)方案中,在毎次解壓縮之后,僅獲取解壓縮數(shù)據(jù)中的關(guān)鍵數(shù)據(jù),且所有有用數(shù)據(jù)小于應(yīng)用程序安裝包中的可執(zhí)行文件的大小,因此本實施例的技術(shù)方案中,僅需要從獲取的所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息,與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本實施例的技術(shù)方案在實施時,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。實施例四圖4為本發(fā)明實施例四提供的應(yīng)用程序安裝包的特征信息提取裝置。如圖4所示,本實施例的應(yīng)用程序安裝包的特征信息提取裝置,在上述圖3所示實施例的基礎(chǔ)上,還可以包括如下技術(shù)方案。如圖4所示,本實施例的應(yīng)用程序安裝包的特征信息提取裝置,還包括判斷模塊14和讀取模塊15。判斷模塊14用于在解壓縮模塊10對應(yīng)用程序安裝包中不大于閾值大小的數(shù)據(jù)進行解壓縮之前,判斷應(yīng)用程序安裝包中未解壓數(shù)據(jù)的大小是否大于等于閾值;讀取模塊15與判斷模塊14連接,讀取模塊15用于若判斷模塊14確定應(yīng)用程序安裝包中的未解壓數(shù)據(jù)的大小大于等于閾值,從應(yīng)用程序安裝包中的未解壓數(shù)據(jù)中讀取大小等于閾值的數(shù)據(jù);解 壓縮模塊10與讀取模塊15連接,解壓縮模塊10具體用于對讀取模塊15讀取的應(yīng)用程序安裝包中大小等于閾值的數(shù)據(jù)進行解壓縮。進ー步可選地,本實施例的應(yīng)用程序安裝包的特征信息提取裝置中的讀取模塊15還用于若判斷模塊14確定應(yīng)用程序安裝包中的未解壓數(shù)據(jù)的大小小于閾值,讀取應(yīng)用程序安裝包中的未解壓數(shù)據(jù);解壓縮模塊10具體用于對讀取模塊15讀取的應(yīng)用程序安裝包中大小小于閾值的未解壓數(shù)據(jù)進行解壓縮。進ー步可選地,本實施例的應(yīng)用程序安裝包的特征信息提取裝置中的應(yīng)用程序安 裝包為apk文件。進ー步可選地,本實施例的應(yīng)用程序安裝包的特征信息提取裝置中的應(yīng)用程序安裝包的特征信息包括提取類名、方法名和常量字符串中的至少ー種??蛇x地,本實施例的應(yīng)用程序安裝包的特征信息提取裝置中還包括閾值確定模塊,閾值確定模塊,用于預(yù)設(shè)閾值或者根據(jù)應(yīng)用程序安裝包的大小確定所述閾值。圖4所示實施例的應(yīng)用程序安裝包的特征信息提取裝置,以包括上述所有可選技術(shù)方案為例描述本發(fā)明的技術(shù)方案,實際應(yīng)用中,上述所有可選技術(shù)方案可以采用任何可結(jié)合的方式構(gòu)成本發(fā)明實施例的可選技術(shù)方案,在此不再--舉例。本實施例的應(yīng)用程序安裝包的特征信息提取裝置,通過采用上述模塊實現(xiàn)應(yīng)用程序安裝包的特征信息提取,與上述相關(guān)方法實施例的實現(xiàn)機制相同,詳細可以參考上述相關(guān)方法實施例的記載,在此不再贅述。本實施例的應(yīng)用程序安裝包的特征信息提取裝置,通過采用上述技術(shù)方案,與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本實施例的技術(shù)方案在實施時,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。實施例五圖5為本發(fā)明實施例五提供的客戶端設(shè)備的結(jié)構(gòu)示意圖。如圖5所示,本實施例的客戶端設(shè)備20上包括應(yīng)用程序安裝包的特征信息提取裝置30。具體地,本實施例的客戶端設(shè)備中的應(yīng)用程序安裝包的特征信息提取裝置30具體可以采用上述圖3或者圖4所示的應(yīng)用程序安裝包的特征信息提取裝置,具體可以采用上述圖I或者圖2所示實施例的方法來實現(xiàn)??蛇x地,本實施例的客戶端設(shè)備20中還可以設(shè)置有預(yù)設(shè)的病毒特征庫。應(yīng)用程序安裝包的特征信息提取裝置30提取到應(yīng)用程序安裝包的特征信息之后,客戶端設(shè)備20將應(yīng)用程序安裝包的特征信息與病毒特征庫中的病毒樣本所包含的特征信息進行比對,從而判斷出該應(yīng)用程序安裝包是否為流氓程序或者病毒文件。預(yù)設(shè)的病毒特征庫中可以包括多個病毒樣本,每ー個病毒樣本可以包括至少ー個特征信息;當(dāng)提取的特征信息與病毒特征庫中的某個病毒樣本所包括的特征信息都相同時,可以認為該應(yīng)用程序安裝包為流氓程序或者病毒文件;否則該應(yīng)用程序安裝包為正常文件。詳細可以參考相關(guān)現(xiàn)有技術(shù),在此不再贅述。 可選地,本實施例的客戶端設(shè)備包括移動終端,或者還可以包括固定終端。進ー步可選地,本實施例的客戶端設(shè)備包括安裝安卓系統(tǒng)的移動終端。本實施例的客戶端設(shè)備,通過采用上述應(yīng)用程序安裝包的特征信息提取裝置,通過對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮;并對解壓縮得到的解壓縮數(shù)據(jù)進行解析,獲取包括特征信息的關(guān)鍵數(shù)據(jù);重復(fù)上述兩個步驟,直到對應(yīng)用程序安裝包解壓縮完畢,獲取到應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù),并對所有關(guān)鍵數(shù)據(jù)進行解析,從所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。采用本發(fā)明實施例的技術(shù)方案,能夠在內(nèi)存中分別對閾值的數(shù)據(jù)進行解壓縮,并在解壓縮之后對解壓縮數(shù)據(jù)進行分析獲取其中包括特征信息的關(guān)鍵數(shù)據(jù),解壓過程中不會占用較大的內(nèi)存,而且由于本實施例的技術(shù)方案中,在毎次解壓縮之后,僅獲取解壓縮數(shù)據(jù)中的關(guān)鍵數(shù)據(jù),且所有關(guān)鍵數(shù)據(jù)的大小之和小于應(yīng)用程序安裝包中的可執(zhí)行文件的大小,因此本實施例的技術(shù)方案中,僅需要從獲取的所有關(guān)鍵數(shù)據(jù)中提取應(yīng)用程序安裝包的特征信息。與現(xiàn)有技術(shù)中的從整個可執(zhí)行文件中獲取應(yīng)用程序安裝包的特征信息相比,本實施例的技術(shù)方案在實施時,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。需要說明的是上述實施例提供的應(yīng)用程序安裝包的特征信息提取裝置在提取應(yīng)用程序安裝包的特征信息時,僅以上述各功能模塊的劃分進行舉例說明,實際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實施例提供的應(yīng)用程序安裝包的特征信息提取裝置與應(yīng)用程序安裝包的特征信息提取的方法實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。 上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于ー種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
      權(quán)利要求
      1.一種應(yīng)用程序安裝包的特征信息提取方法,其特征在于,所述方法包括 對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮; 對解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括所述應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù); 重復(fù)上述兩個步驟,直到對所述應(yīng)用程序安裝包解壓縮完畢,獲取到所述應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù),對所述所有關(guān)鍵數(shù)據(jù)進行解析,從所述所有關(guān)鍵數(shù)據(jù)中提取所述應(yīng)用程序安裝包的特征信息。
      2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述閾值為一預(yù)設(shè)值或根據(jù)所述應(yīng)用程序安裝包的大小進行確定。
      3.根據(jù)權(quán)利要求1-2任一所述的方法,其特征在于,所述應(yīng)用程序安裝包的特征信息包括類名、方法名和常量字符串中的至少一種。
      4.一種應(yīng)用程序安裝包的特征信息提取裝置,其特征在于,所述裝置包括 解壓縮模塊,用于對應(yīng)用程序安裝包中不大于一閾值的數(shù)據(jù)進行解壓縮; 獲取模塊,用于對從所述解壓縮模塊解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括所述應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù); 控制模塊,用于控制所述解壓縮模塊和所述獲取模塊重復(fù)執(zhí)行相應(yīng)操作,直到對所述應(yīng)用程序安裝包解壓縮完畢,所述獲取模塊獲取到所述應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù); 提取模塊,用于對所述所有關(guān)鍵數(shù)據(jù)進行解析,從所述獲取模塊獲取到的所述所有關(guān)鍵數(shù)據(jù)中提取所述應(yīng)用程序安裝包的特征信息。
      5.根據(jù)權(quán)利要求4所述的裝置,其特征在于,所述裝置還包括閾值確定模塊 所述閾值確定模塊,用于預(yù)設(shè)所述閾值或者根據(jù)所述應(yīng)用程序安裝包的大小確定所述閾值。
      6.根據(jù)權(quán)利要求4或5所述的裝置,其特征在于,所述應(yīng)用程序安裝包的特征信息包括類名、方法名和常量字符串中的至少一種。
      7.—種apk文件中特征信息提取方法,其特征在于,其采用權(quán)利要求1-3任一所述的方法。
      8.一種客戶端設(shè)備,其特征在于,在所述客戶端設(shè)備上包括如權(quán)利要求4-6任一所述的應(yīng)用程序安裝包的特征信息提取裝置。
      9.根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述客戶端設(shè)備包括移動終端。
      10.根據(jù)權(quán)利要求8所述的設(shè)備,其特征在于,所述客戶端設(shè)備包括安裝安卓系統(tǒng)的移動終端。
      全文摘要
      本發(fā)明公開了一種應(yīng)用程序安裝包的特征信息提取方法、裝置與客戶端設(shè)備,屬于安全技術(shù)領(lǐng)域。所述方法包括對應(yīng)用程序安裝包中不大于閾值的數(shù)據(jù)進行解壓縮;對解壓縮得到的解壓縮數(shù)據(jù)進行分析,獲取包括所述應(yīng)用程序安裝包的特征信息的關(guān)鍵數(shù)據(jù);重復(fù)上述兩個步驟,直到對所述應(yīng)用程序安裝包解壓縮完畢,獲取到所述應(yīng)用程序安裝包中的所有關(guān)鍵數(shù)據(jù);對所述所有關(guān)鍵數(shù)據(jù)進行解析從所述所有關(guān)鍵數(shù)據(jù)中提取所述應(yīng)用程序安裝包的特征信息。通過采用本發(fā)明的技術(shù)方案,能夠有效地減少內(nèi)存占用空間,縮短提取應(yīng)用程序安裝包的特征信息的時間,提高從應(yīng)用程序安裝包中獲取特征信息的效率。
      文檔編號G06F17/30GK102789506SQ20121025054
      公開日2012年11月21日 申請日期2012年7月19日 優(yōu)先權(quán)日2012年7月19日
      發(fā)明者李偉, 韓景維 申請人:騰訊科技(深圳)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1