专利名称:一种恶意广告的检测方法、系统及设备的制作方法
技术领域:
本发明属于拦截恶意广告领域,尤其涉及一种恶意广告的检测方法、系统及设备。
背景技术:
移动终端的应用已进入各个领域,尤其是随着第三方应用软件的丰富功能的添入,移动终端越发受到欢迎;但是,随着第三方软件的各种功能带来的便利时,也有些广告商或不法分子在第三方软件的应用程序安装包中植入各种恶意广告。目前,用户可以手动设置以拦截恶意广告,或采用已有的安全软件对应用程序安装包进行简单检测,但是,随着软件更新的速度日趋加快,恶意广告的植入方式也更加变化多端,由于移动终端的存储空间有限,无法存储所有的最新的恶意广告程序特征,从而无法对应用程序安装包进行全面的检测。
发明内容
本发明实施例的目的在于提供一种恶意广告的检测方法,以解决手动设置或在移动终端中无法对应用程序的软件包进行最新的全面的恶意广告的检测的问题。本发明实施例是这样实现的,一种恶意广告的检测方法,所述恶意广告的检测方法包括:发送联网检测请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型;接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告。本发明另一目的在于提供一种恶意广告的检测系统,所述恶意广告的检测系统包括:联网检测请求单元,用于发送联网检测请求和文件列表至服务器,所述文件列表包括所述应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型;接收单元,用于接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告。本发明另一目的在于提供一种移动终端,所述移动终端包括上述的恶意广告的检测系统。本发明另一目的在于提供一种恶意广告的检测方法,所述恶意广告的检测方法包括:响应移动终端发送的所述联网检测请求,接收移动终端发送的所述文件列表;根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征;若查找到与所述应用程序安装包匹配的恶意广告程序特征,将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端。本发明另一目的在于提供一种恶意广告的检测系统,所述恶意广告的检测系统包括:响应单元,用于响应移动终端发送的所述联网检测请求,接收移动终端发送的所述文件列表;查找单元,用于根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征;反馈单元,用于若查找到与所述应用程序安装包匹配的恶意广告程序特征,将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端。本发明另一目的在于提供一种服务器,所述移动终端包括上述的恶意广告的检测系统。 本发明实施例提供了一种恶意广告的检测方法,当应用程序安装包下载完毕或安装,且需要对所述应用程序安装包进行检测时,移动终端发送联网检测请求和文件列表至服务器,服务器响应所述联网检测请求,并根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征,若查找到所述恶意广告程序特征,服务器将所述恶意广告程序特征发送至移动终端以拦截恶意广告;从而,当对所述应用程序安装包进行安装时,根据所述恶意广告程序特征对恶意广告进行有效地拦截。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例一提供的恶意广告的检测方法的实现流程图;图2是本发明实施例二提供的恶意广告的检测系统的组成结构图;图3是本发明实施例三提供的恶意广告的检测方法的实现流程图;图4是本发明实施例四提供的恶意广告的检测系统的组成结构图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。实施例一:图1示出了本发明实施例一提供的恶意广告的检测方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的流程图,具体步骤详述如下:步骤S101,发送联网检测请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。所述文件列表包括但不局限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。当需要对应用程序安装包进行是否包含恶意广告进行检测时,向服务器发送联网检测请求,并同时将文件列表发送至服务器,通过所述文件列表可以唯一确定所述应用程序安装包。在本实施例中,当移动终端下载完毕应用程序安装包时,可以向服务器发送联网检测请求以判断所述应用程序安装包是否包含恶意广告特征,同时,向服务器发送所述文件列表,通过所述文件列表可以唯一确定所述应用程序安装包包括的所有的文件的文件名和对应的文件类型、应用程序安装包的包名,例如:以安装了 android系统的智能手机为例,当下载了一个应用程序安装包时,获取该程序安装包的文件列表,所述文件列表包括应用程序APK的包名以及AndroidManifest.xml,所述AndroidManifest.xml包括了该应用程序安装包里面所有的文件的文件名以及对应的文件类型以唯一确定该应用程序安装包包括的所有的文件。作为本发明一实施例,在所述发送联网检测请求和文件列表至服务器的步骤之前,所述方法还可以包括:根据移动终端的恶意广告程序特征表,判断所述应用程序安装包中是否包含恶意广告,所述恶意广告特征表包括恶意广告程序特征;所述发送联网检测请求和文件列表至服务器,可以为:当所述应用程序安装包中没有包含恶意广告,发送联网检测请求和文件列表至服务器。在本实施例中,所述恶意广告特征表包括但不限于:植入广告的或广告平台提供的SDK代码。在通过服务器进行恶意广告检测之前,可以根据移动终端中的所述恶意广告特征表进行检查,通常情况下,当所述应用程序安装包为已应用一段时间的应用程序安装包时,通过所述恶意广告特征表就能找到与所述应用程序安装包匹配的恶意广告程序特征,若无,则存在两种情况,一种为所述应用程序安装包并不存在恶意广告,另一种为所述恶意广告特征表未存储所述应用程序安装包匹配的恶意广告程序特征,则需要发送联网检测请求和文件列表至服务器以进行恶意广告程序特征的检查。在本实施例中,由于移动终端的存储空间有限,所述恶意广告特征表只存储部分有代表性的或常见的或危害性大的恶意广告程序特征以对应用程序安装包进行初步检查。步骤S102,接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告。当需要对所述应用程序安装包进行恶意广告检测时,判断所述应用程序安装包是否包含恶意广告,若包含,则生成恶意广告提示表,所述恶意广告提示表包括但不限于所有的恶意广告调用信息以及接口。在本实施例中,在对所述应用程序安装包进行应用程序安装时,根据所述服务器发送的与所述应用程序安装包匹配的恶意广告程序特征,判断所述应用程序安装包是否包含恶意广告,若包含,则进行恶意广告拦截,例如:当在运行安装包中的某个携带恶意广告的文件时,根据所述恶意广告程序特征查找到所述恶意广告数据的网络连接来源,通过拒绝所述恶意广告数据的网络连接来源以实现对恶意广告的拦截,或当下载到与所述恶意广告程序特征匹配的恶意广告时,禁止打开所述恶意广告的浏览窗口或直接删除所述恶意广告数据,通过所述恶意广告数据可以生成恶意广告。作为本发明一实施例,在所述接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告的步骤之后,所述方法还可以包括:将所述与所述应用程序安装包匹配的恶意广告程序特征添加到所述恶意广告特征表。将所述应用程序安装包与所述恶意广告程序特征以映射关系的方式添加到所述恶意广告特征表。在本实施例中,由于移动终端的存储空间有限,将所述应用程序安装包匹配的恶意广告程序特征添加入所述恶意广告特征表以对应用程序安装包以进行初步检查。本实施例提供了一种恶意广告的检测方法,根据所述恶意广告特征表对应用程序安装包进行初次检查,若没有检查到恶意广告,则将联网检测请求和文件列表发送至服务器,接收服务器查找到的与所述应用程序安装包匹配的恶意广告程序特征并在所述恶意广告程序特征表中进行部分保存,根据所述恶意广告程序特征对所述应用程序安装包进行检测,若检测到所述应用程序安装包确实包含有恶意广告,则在对所述应用程序安装包进行安装时,根据所述恶意广告程序特征对恶意广告进行有效地拦截。实施例二:图2示出了本发明实施例提供的恶意广告的检测系统的组成结构,为了便于描述,仅不出了与本发明实施例相关的部分。所述恶意广告的检测系统可以是运行于移动终端设备内的软件单元、硬件单元或者软硬件相结合的单元,也可以作为独立的挂件集成到所述终端设备中或者运行于所述终端设备的应用系统中。一种恶意广告的检测系统,所述恶意广告的检测系统可以包括联网检测请求单元21以及接收单元22,各功能单元的具体功能描述如下:联网检测请求单元21,用于发送联网检测请求和文件列表至服务器,所述文件列表包括所述应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。所述文件列表包括但不局限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。当需要对应用程序安装包进行是否包含恶意广告进行检测时,联网检测请求单元21向服务器发送联网检测请求,并同时将文件列表发送至服务器,通过所述文件列表可以唯一确定所述应用程序安装包。在本实施例中,当移动终端下载完毕应用程序安装包时,联网检测请求单元21可以向服务器发送联网检测请求以判断所述应用程序安装包是否包含恶意广告特征,同时,向服务器发送所述文件列表,通过所述文件列表可以唯一确定所述应用程序安装包包括的所有的文件的文件名和对应的文件类型、应用程序安装包的包名,例如:以安装了 android系统的智能手机为例,当下载了一个应用程序安装包时,获取该程序安装包的文件列表,所述文件列表包括应用程序APK的包名以及AndroidManifest.xml,所述AndroidManifest.xml包括了该应用程序安装包里面所有的文件的文件名以及对应的文件类型以唯一确定该应用程序安装包包括的所有的文件。作为本发明一实施例,所述检测系统还包括:判断单元23,用于根据移动终端的恶意广告程序特征表,判断所述应用程序安装包中是否包含恶意广告,所述恶意广告特征表包括恶意广告程序特征;所述联网检测请求单元21,可以为:当所述应用程序安装包中没有包含恶意广告,发送联网检测请求和文件列表至服务器。在本实施例中,所述恶意广告特征表包括但不限于:植入广告的或广告平台提供的SDK代码。在通过服务器进行恶意广告检测之前,可以根据判断单元23中的所述恶意广告特征表进行检查,通常情况下,当所述应用程序安装包为已应用一段时间的应用程序安装包时,通过所述恶意广告特征表就能找到与所述应用程序安装包匹配的恶意广告程序特征,若无,则存在两种情况,一种为所述应用程序安装包并不存在恶意广告,另一种为所述恶意广告特征表未存储所述应用程序安装包匹配的恶意广告程序特征,则需要联网检测请求单元21发送联网检测请求和文件列表至服务器以进行恶意广告程序特征的检查。在本实施例中,由于移动终端的存储空间有限,所述恶意广告特征表只存储部分有代表性的或常见的或危害性大的恶意广告程序特征以对应用程序安装包进行初步检查。接收单元22,用于接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告。当需要对所述应用程序安装包进行恶意广告检测时,根据接收单元22中的所述恶意广告程序特征,判断所述应用程序安装包是否包含恶意广告,若包含,则生成恶意广告提示表,所述恶意广告提示表包括但不限于所有的恶意广告调用信息以及接口。在本实施例中,在对所述应用程序安装包进行应用程序安装时,根据所述接收单元22中的与所述应用程序安装包匹配的恶意广告程序特征,判断所述应用程序安装包是否包含恶意广告,若包含,则进行恶意广告拦截,例如:当在运行安装包中的某个携带恶意广告的文件时,根据接收单元22中的所述恶意广告程序特征查找到所述恶意广告数据的网络连接来源,通过拒绝所述恶意广告数据的网络连接来源以实现对恶意广告的拦截,或当下载到与所述恶意广告程序特征匹配的恶意广告时,禁止打开所述恶意广告的浏览窗口或直接删除所述恶意广告数据,通过所述恶意广告数据可以生成恶意广告。作为本发明一实施例,所述检测系统还可以包括:添加单元24,用于将所述与所述应用程序安装包匹配的恶意广告程序特征添加到所述恶意广告特征表。添加单元24将所述应用程序安装包与所述恶意广告程序特征以映射关系的方式添加到所述恶意广告特征表。在本实施例中,由于移动终端的存储空间有限,添加单元24将所述应用程序安装包匹配的恶意广告程序特征添加入所述恶意广告特征表以对应用程序安装包以进行初步检查。作为本发明一实施例,本发明还提供了一种移动终端,所述移动终端包括实施例二中所述的恶意广告的检测系统。
本实施例提供了一种恶意广告的检测系统,根据判断单元所述恶意广告特征表对应用程序安装包进行初次检查,若没有检查到恶意广告,则联网检测请求单元将联网检测请求和文件列表发送至服务器,接收单元接收服务器查找到的与所述应用程序安装包匹配的恶意广告程序特征,添加单元在所述恶意广告程序特征表中将所述恶意广告程序特征进行部分保存,在根据所述恶意广告程序特征对所述应用程序安装包进行检测时,若检测到所述应用程序安装包确实包含有恶意广告,则在对所述应用程序安装包进行安装时,根据所述恶意广告程序特征对恶意广告进行有效地拦截。实施例三:图3示出了本发明实施例三提供的恶意广告的检测方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的流程图,具体步骤详述如下:步骤S301,响应移动终端发送的所述联网检测请求,接收移动终端发送的所述文件列表。接收移动终端发送的所述联网检测请求,并回复响应信号给移动终端;同时,接收移动终端发送的用于恶意广告检测的相关信息,所述用于恶意广告检测的相关信息包括但不局限于文件列表,所述文件列表包括但不局限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。步骤S302,根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征。在本实施例中,已与互联网连接,通过所述文件列表唯一确定应用程序安装包和所述应用程序安装包包括的文件,查找所述应用程序安装包包括的各文件、各文件之间的调用关系文件以及安装时生成的临时文件等是否包含恶意广告程序特征,从而,通过互联网查找出所述应用程序安装包是否包含匹配的恶意广告程序特征。步骤S303,若查找到与所述应用程序安装包匹配的恶意广告程序特征,将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端。在本实施例中,若通过互联网查找出所述应用程序安装包包含匹配的恶意广告程序特征,则将所述恶意广告程序特征发送至移动终端;若通过互联网查找出所述应用程序安装包未包含匹配的恶意广告程序特征,则将所述应用程序安装包未包含恶意广告程序特征的信息反馈移动终端。本实施例提供了一种恶意广告的检测方法,当接收到移动终端发送的联网检测请求时,响应所述联网检测请求,同时,接收文件列表等用于恶意广告检测的信息,根据所述文件列表对所述应用程序安装包是否包含恶意广告程序特征进行检测,当检测到所述应用程序安装包未包含恶意广告程序特征时,将所述应用程序安装包未包含恶意广告程序特征的信息反馈至移动终端,当查找到所述应用程序安装包包含恶意广告程序特征时,将所述恶意广告程序特征发送至移动终端,以便于移动终端根据所述恶意广告程序特征对所述应用程序安装包进行恶意广告检测。实施例四:图4示出了本发明实施例提供的恶意广告的检测系统的组成结构,为了便于描述,仅不出了与本发明实施例相关的部分。所述恶意广告的检测系统可以是运行于服务器设备内的软件单元、硬件单元或者软硬件相结合的单元,也可以作为独立的挂件集成到所述终端设备中或者运行于所述终端设备的应用系统中。一种恶意广告的检测系统,所述恶意广告的检测系统可以包括响应单元41、查找单元42以及反馈单元43,各功能单元的具体功能描述如下:响应单元41,用于响应移动终端发送的所述联网检测请求,接收移动终端发送的所述文件列表。响应单元41接收移动终端发送的所述联网检测请求,并回复响应信号给移动终端;同时,响应单元41接收移动终端发送的用于恶意广告检测的相关信息,所述用于恶意广告检测的相关信息包括但不局限于文件列表,所述文件列表包括但不局限于:应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型。查找单元42,用于根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征。在本实施例中,已与互联网连接,通过所述文件列表唯一确定应用程序安装包和所述应用程序安装包包括的文件,查找单元42查找所述应用程序安装包包括的各文件、各文件之间的调用关系文件以及安装时生成的临时文件等是否包含恶意广告程序特征,从而,通过互联网查找出所述应用程序安装包是否包含匹配的恶意广告程序特征。反馈单元43,用于若查找到与所述应用程序安装包匹配的恶意广告程序特征,将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端。在本实施例中,若通过互联网查找出所述应用程序安装包包含匹配的恶意广告程序特征,则反馈单元43将所述恶意广告程序特征发送至移动终端;若通过互联网查找出所述应用程序安装包未包含匹配的恶意广告程序特征,则反馈单元43将所述应用程序安装包未包含恶意广告程序特征的信息反馈移动终端。作为本发明一实施例,本发明还提供了一种服务器,所述服务器包括实施例四中所述的恶意广告的检测系统。本实施例提供了一种恶意广告的检测系统,当响应单元接收到移动终端发送的联网检测请求时,响应所述联网检测请求,同时,接收文件列表等用于恶意广告检测的信息,查找单元根据所述文件列表对所述应用程序安装包是否包含恶意广告程序特征进行检测,当检测到所述应用程序安装包未包含恶意广告程序特征时,反馈单元将所述应用程序安装包未包含恶意广告程序特征的信息反馈至移动终端,当查找到所述应用程序安装包包含恶意广告程序特征时,反馈单元将所述恶意广告程序特征发送至移动终端,以便于移动终端根据所述恶意广告程序特征对所述应用程序安装包进行恶意广告检测。本领域技术人员可以理解,上述实施例二和实施例四分别所述的恶意广告的检测系统所包括的各个单元仅按照功能逻辑进行划分,但并不局限于上述划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。综上所述,本发明实施例移动终端根据所述恶意广告特征表对应用程序安装包进行初次检查,若没有检查到恶意广告,则将联网检测请求和文件列表发送至服务器,当服务器查找到所述应用程序安装包包含匹配的恶意广告程序特征时,将所述恶意广告程序特征发送至移动终端,从而,移动终端根据所述恶意广告程序特征对所述应用程序安装包进行检测,若检测到所述应用程序安装包确实包含有恶意广告,则在对所述应用程序安装包进行安装时,根据所述恶意广告程序特征对恶意广告进行有效地拦截。本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关硬件完成,所述程序可以存储于计算机可读取存储介质中,所述的存储介质,包括R0M/RAM、磁盘、光盘等。以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,然而性能或用途相同,都应当视为属于由本发明所提交的权利要求书确定的专利保护范围。
权利要求
1.一种恶意广告的检测方法,其特征在于,所述恶意广告的检测方法包括: 发送联网检测请求和文件列表至服务器,所述文件列表包括应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型; 接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告。
2.按权利要求1所述的恶意广告的检测方法,其特征在于,在所述发送联网检测请求和文件列表至服务器的步骤之前,所述方法还包括: 根据移动终端的恶意广告程序特征表,判断所述应用程序安装包中是否包含恶意广告,所述恶意广告特征表包括恶意广告程序特征; 所述发送联网检测请求和文件列表至服务器,具体为: 当所述应用程序安装包中没有包含恶意广告,发送联网检测请求和文件列表至服务器。
3.按权利要求2所述的恶意广告的检测方法,其特征在于,在所述接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告的步骤之后,所述方法还包括: 将所述与所述应用程序安装包匹配的恶意广告程序特征添加到所述恶意广告特征表。
4.一种恶意广告的检测系统,其特征在于,所述恶意广告的检测系统包括: 联网检测请求单元,用于发送联网检测请求和文件列表至服务器,所述文件列表包括所述应用程序安装包 的包名以及所述应用程序安装包包括的文件的文件名和文件类型; 接收单元,用于接收服务器发送的与所述应用程序安装包匹配的恶意广告程序特征以拦截恶意广告。
5.按权利要求4所述的恶意广告的检测系统,其特征在于,所述检测系统还包括: 判断单元,用于根据移动终端的恶意广告程序特征表,判断所述应用程序安装包中是否包含恶意广告,所述恶意广告特征表包括恶意广告程序特征; 所述联网检测请求单元,具体为: 当所述应用程序安装包中没有包含恶意广告,发送联网检测请求和文件列表至服务器。
6.按权利要求5所述的恶意广告的检测系统,其特征在于,所述检测系统还包括: 添加单元,用于将所述与所述应用程序安装包匹配的恶意广告程序特征添加到所述恶意广告特征表。
7.一种移动终端,其特征在于,所述移动终端包括权利要求4至6所述的恶意广告的检测系统。
8.一种恶意广告的检测方法,其特征在于,所述恶意广告的检测方法包括: 响应移动终端发送的所述联网检测请求,接收移动终端发送的所述文件列表; 根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征; 若查找到与所述应用程序安装包匹配的恶意广告程序特征,将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端。
9.一种恶意广告的检测系统,其特征在于,所述恶意广告的检测系统包括: 响应单元,用于响应移动终端发送的所述联网检测请求,接收移动终端发送的所述文件列表; 查找单元,用于根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征; 反馈单元,用于若查找到与所述应用程序安装包匹配的恶意广告程序特征,将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端。
10.一种服务器,其特征 在于,所述移动终端包括权利要求9所述的恶意广告的检测系统。
全文摘要
本发明适用于拦截恶意广告领域,提供一种恶意广告的检测方法、系统及设备,移动终端发送联网检测请求和文件列表至服务器,所述文件列表包括所述应用程序安装包的包名以及所述应用程序安装包包括的文件的文件名和文件类型,服务器根据所述文件列表,通过互联网查找与所述应用程序安装包匹配的恶意广告程序特征,若查找到与所述应用程序安装包匹配的恶意广告程序特征,服务器将所述与所述应用程序安装包匹配的恶意广告程序特征发送至移动终端以拦截恶意广告;本发明在对所述应用程序安装包进行安装时,根据所述恶意广告程序特征对恶意广告进行有效地拦截。
文档编号G06F21/56GK103093148SQ20121058556
公开日2013年5月8日 申请日期2012年12月28日 优先权日2012年12月28日
发明者张寅祥 申请人:广东欧珀移动通信有限公司