[发明专利]一种针对应用程序的sdk识别方法、装置及电子设备

权利要求书

1.一种针对应用程序的sdk识别方法，其特征在于，包括：

对目标应用中的so文件，与sdk样本库中sdk的so文件，进行数据特征维度的匹配度计算，确定所述目标应用疑似存在的sdk；以及，

对目标应用反编译得到的smali文件，与所述sdk样本库中sdk反编译得到的smali文件，进行API调用特征维度的匹配度计算，确定所述目标应用疑似存在的sdk；

基于所述目标应用疑似存在的sdk对应so文件和smali文件的匹配度计算结果，从所述目标应用疑似存在的sdk中确定出所述目标应用集成的sdk。

2.根据权利要求1所述的方法，其特征在于，

对目标应用反编译得到的smali文件，与所述sdk样本库中sdk反编译得到的smali文件，进行API调用特征维度的匹配度计算，确定所述目标应用疑似存在的sdk，包括：

将目标应用中的so文件对应数据特征维度的特征值，与sdk样本库中sdk的so文件对应所述数据特征维度的特征值，进行匹配度计算，确定sdk样本库中与目标应用相匹配的so文件；

将所述sdk样本库中与所述目标应用相匹配的so文件的数量达到预设阈值的sdk确定为所述目标应用疑似存在的sdk。

3.根据权利要求2所述的方法，其特征在于，

所述数据特征维度包括数据文本、函数名、特殊字符串和文件大小中的至少一者特征。

4.根据权利要求3所述的方法，其特征在于，

将目标应用中的so文件对应数据特征维度的特征值，与sdk样本库中sdk的so文件对应所述数据特征维度的特征值，进行匹配度计算，确定sdk样本库中与目标应用相匹配的so文件，包括：

将目标应用中的so文件对应数据文本的特征值，与所述sdk样本库中sdk的so文件对应数据文本的特征值，进行匹配度计算，确定sdk样本库中与目标应用相匹配的so文件；

若所述目标应用存在匹配未成功的so文件，则将所述目标应用匹配未成功的so文件对应函数名、特殊字符串和文件大小中的至少一者特征值，与所述sdk样本库中sdk的so文件相同对应的特征值，进行匹配度计算，确定sdk样本库中与目标应用相匹配的so文件。

5.根据权利要求3所述的方法，其特征在于，

对目标应用反编译得到的smali文件，与所述sdk样本库中sdk反编译得到的smali文件，进行API调用特征维度的匹配度计算，确定所述目标应用疑似存在的sdk，包括：

按照所述目标对应用程序中smali文件的文件路径结构，生成所述目标应用中smali文件的第一hash树；

按照从上层节点到下层节点的遍历顺序，从所述第一hash树中选取节点与所述sdk样本库中sdk的第二hash树的节点，进行哈希值的匹配计算，确定所述第二hash树是否存在与所述第一hash树当前的选取节点相匹配的节点，其中，所述第二hash树是按照所述sdk样本库中sdk反编译得到的smali文件的文件路径结构生成的；

若所述第一hash树当前的选取节点成功匹配到所述第二hash树的目标节点，则停止对所述第一hash树当前的选取节点的下层节点进行遍历，并基于所述目标节点对应所述第二hash树的路径位置，确定出所述目标节点所属sdk在所述第一hash树中对应的根节点，并对所述根节点标记所述目标节点所属的sdk，以及将当前的选取节点针对所述目标应用的API调用次数关联统计至所述根节点中；

在对所述第一hash树遍历结束后，若第一hash树中标记有sdk的节点所标记的API调用总次数与所述sdk样本库记录的该节点所属sdk对应的API调用总次数符合预设匹配条件，则将节点标记的sdk确定为所述目标应用疑似存在的sdk。

6.根据权利要求5所述的方法，其特征在于，

所述第二hash树中用于与所述第一hash树中选取节点进行匹配的节点，具有与该第一hash树中选取节点相同的API调用类型。