本发明专利技术提供一种探测apk文件劫持行为的方法及系统,其中方法包括将信息录入数据库,还包括以下步骤:使用劫持工作模块判断apk文件是否被劫持;输出判断结果;将结构化的数据图形化展示到UI界面。本发明专利技术提出的探测apk文件劫持行为的方法及系统,归因劫持与被劫持方,并与广告投放活动信息关联,实时探测和预估安装劫持动作,自动修正判断模型,降低误杀率。
A method and system for detecting APK file hijacking
【技术实现步骤摘要】
一种探测apk文件劫持行为的方法及系统
本专利技术涉及文本词特征提取的
,特别是一种探测apk文件劫持行为的方法及系统。
技术介绍
随着智能手机的普及,越来越多的软件供应商开发出多种软件供手机下载,并通过广告的方式进行宣传,引导客户通过浏览器下载应用。但是,很多用户通过浏览器下载应用准备安装时,手机弹出一个对话框,提示该应用“来源未知”,不是从“官方渠道”下载的,可能有病毒或者不安全因素,建议从“官方渠道”下载;又或者是,下载之后,系统提示有广告插件,标注为“有潜在风险”。在看到类似提示后,大多数用户会根据引导前往手机自带的应用市场下载该应用。在这个过程中,其实是手机应用商店利用自己权限的便利向应用商店内进行引流,增加应用商店的应用下载量,达到完成业绩,提高宣传和推广效果的目的。引入到移动互联网广告推广业务中,用户在浏览器下载app的来源,将有可能是通过点击一则相关内容的广告,而该则广告的推广,是由应用开发者作为广告推广需求方(以下简称广告主)委托多个广告提供方(以下简称广告平台)为其分发广告到各个用户的手机终端,用户观看广告后,如果对其感兴趣,并有强烈意向了解该广告所表达的内容,则将会点击广告素材所在区域,根据移动互联网广告分发的逻辑,接下来将会发生文章开头描述的情况:用户会在浏览器下载一个应用,一般情况下,广告主会投放开始前在应用的终端文件(apk文件)中嵌入一个自定义的标记(channel_id),而广告主给到每家广告平台推广的apk包,其中的channel_id是不同且全局唯一的,这也就是说广告主可以通过观察不同channel_id的apk包的下载量,评判广告平台分发广告的效果。然而,手机应用商店将通过过量的提醒,和失真的引导将用户导流到手机应用商店中下载应用,而应用商店中的应用属于其商店上架的应用,apk文件内已经没有广告平台的channel_id,转而用户首次打开应用后,该次下载量,将被记为手机应用商店所带来的。手机应用商店这种诱导用户下载非目标文件(应用)的行为被业内称为安卓应用商店安装劫持(以下简称安装劫持),此种恶意干扰、阻碍用户下载、安装其他应用分发软件,并拦截导流至手机自带的“软件商店”的行为可能构成“不正当竞争",多家手机设备制造厂商也多次因此被提起诉讼,而司法部门已经鲜明地亮出态度——2019年1月1日开始实施的新《反不正当竞争法》,首次增加互联网不正当竞争条款,经营者利用网络技术误导用户、干扰其他经营者的正常经营等行为,将受法律惩治和追责。但即使存在法律的约束,实际情况却不容乐观,安装劫持的问题仍然存在,影响着用户体验和广告主衡量广告效果。由于手机应用商店属于手机设备生厂商系统下的子应用,整个劫持动作发生的场景,其他外部公司产品或插件,包括广告主和第三方统计监测公司,都无权感知和探测,这也成为了解决该问题的技术难点;而由于技术壁垒,现有其他公司有关与安装劫持探测的技术逻辑,每一家都没有对外公开,但从产品功能上讲,缺乏实时性,高误杀率,缺少必要的分析维度,这些缺陷,也使得安装劫持探测功能的工作效率低下。公开号为CN109905390A的专利技术专利申请公开了一种APP劫持检测方法、API包及存储介质,所述方法包括步骤:全局监听view焦点事件;在view失去焦点时调用模拟点击事件API;对模拟点击事件API代码进行异常捕获;若捕获到异常,则判定为被劫持;若未捕获到异常,则判定为安全。该方法的缺点是1、该专利未体现出在移动互联网广告行业中的应用,没有对广告的归因计算和渠道指标分析;2、模拟点击事件并非用户真实上报的点击事件,计算精度和准确度将大幅下降;3、异常判断规则并非动态,不同客户的不同app使用该产品,效果将会有误差;4、缺乏预警机制,仅为探测。
技术实现思路
为了解决上述的技术问题,本专利技术提出的探测apk文件劫持行为的方法及系统,归因劫持与被劫持方,并与广告投放活动信息关联,实时探测和预估安装劫持动作,自动修正判断模型,降低误杀率。本专利技术的第一目的是提供一种探测apk文件劫持行为的方法,包括将信息录入数据库,还包括以下步骤:步骤1:使用劫持工作模块判断apk文件是否被劫持;步骤2:输出判断结果;步骤3:将结构化的数据图形化展示到UI界面;所述信息包括广告点击数据和App激活数据。优选的是,所述步骤1包括以下子步骤:步骤11:将录入的所述App激活数据根据设备归因和/或指纹信息归因匹配距离激活时间最近的一次点击;步骤12:判断点击时间与所述激活时间的时间差;步骤13:判断点击所属广告推广活动的下载地址是否与所述激活数据中package_name所属下载地址一致。在上述任一方案中优选的是,所述步骤12包括:1)当根据设备归因进行判断时,所述时间差小于第一时间阈值T1;2)当根据指纹信息归因进行判断时,所述时间差小于第二时间阈值T2。在上述任一方案中优选的是,所述步骤12包括采用自我修正机制和预防机制进行判断;所述自我修正机制是指根据正态分布,将循环观察近7天内该app推广过程中,在广告主设定的激活回溯有效期T内,将所述回溯有效期T等量分割为n个区间段,取归因数据量最多的一个区间段内点击到激活时间差的平均值,以所述回溯有效期T为刷新频率,更新该时间差的阈值,其中,n为自然数;所述预防机制是指将出现劫持频率大于频率阈值的app与应用市场做标记,提示广告主调整广告投放计划。在上述任一方案中优选的是,所述劫持频率的判断方法为在连续3天的广告推广中,大于等于第一比例阈值的激活被应用市场劫持,且大于等于第二比例阈值的平台受其影响。在上述任一方案中优选的是,所述步骤13包括当判定为不一致时,将归因结果标记为packageType=1,即判断为被应用商店劫持。在上述任一方案中优选的是,所述步骤2包括将标记为packageType=1的归因结果放在新的表格中,生成结构化的数据。在上述任一方案中优选的是,所述广告点击数据的获取方法包括以下步骤:步骤a1:用户在应用A中浏览广告,该广告是由广告主A1委托广告平台A2在应用A中对用户展示广告,用户对该则广告所展示的内容感兴趣,并点击了相应的广告素材;步骤a2:当广告被点击后,从应用A客户端发送一条点击URL,所述点击URL中携带了此次广告被点击的详细信息,后台接受点击数据;步骤a3:对所述点击数据进行归因,提取点击端的归因数据。在上述任一方案中优选的是,所述App激活数据的获取方法包括以下步骤:步骤b1:用户点击广告;步骤b2:跳转至浏览器准备下载应用A;步骤b3:应用商店将所述应用A的下载地址A1变更为下载地址B1,用户在无感知的情况下从所述下载地址B1下载应用B;步骤b4:用户安装并首次打开应用B;步骤b5:SDK在用户首次打开应用B后,完成SDK初始化并收集有关设备信息;所述应用A和所述应用B为同一应用,区别在于所述应用A和所述应用B中本文档来自技高网...
【技术保护点】
1.一种探测apk文件劫持行为的方法,包括将信息录入数据库,其特征在于,还包括以下步骤:/n步骤1:使用劫持工作模块判断apk文件是否被劫持;/n步骤2:输出判断结果;/n步骤3:将结构化的数据图形化展示到UI界面;/n所述信息包括广告点击数据和App激活数据。/n
【技术特征摘要】
1.一种探测apk文件劫持行为的方法,包括将信息录入数据库,其特征在于,还包括以下步骤:
步骤1:使用劫持工作模块判断apk文件是否被劫持;
步骤2:输出判断结果;
步骤3:将结构化的数据图形化展示到UI界面;
所述信息包括广告点击数据和App激活数据。
2.如权利要求1所述的探测apk文件劫持行为的方法,其特征在于,所述步骤1包括以下子步骤:
步骤11:将录入的所述App激活数据根据设备归因和/或指纹信息归因匹配距离激活时间最近的一次点击;
步骤12:判断点击时间与所述激活时间的时间差;
步骤13:判断点击所属广告推广活动的下载地址是否与所述激活数据中package_name所属下载地址一致。
3.如权利要求2所述的探测apk文件劫持行为的方法,其特征在于,所述步骤12包括:
1)当根据设备归因进行判断时,所述时间差小于第一时间阈值T1;
2)当根据指纹信息归因进行判断时,所述时间差小于第二时间阈值T2。
4.如权利要求3所述的探测apk文件劫持行为的方法,其特征在于,所述步骤12包括采用自我修正机制和预防机制进行判断;所述自我修正机制是指根据正态分布,在广告主设定的激活回溯有效期T内,将所述回溯有效期T等量分割为n个区间段,取归因数据量最多的一个区间段内点击到激活时间差的平均值,以所述回溯有效期T为刷新频率,更新该时间差的阈值,其中,n为自然数;所述预防机制是指将出现劫持频率大于频率阈值的app与应用市场做标记,提示广告主调整广告投放计划。
5.如权利要求4所述的探测apk文件劫持行为的方法,其特征在于,所述劫持频率的判断方法为在连续3天的广告推广中,大于等于第一比例阈值的激活被应用市场劫持,且大于等于第二比例阈值的平台受其影响。
6.如权利要求5所述的探测apk文件劫持行为的方法,其特征在于,所述步骤1...
【专利技术属性】
技术研发人员:谭鑫,白冬立,
申请(专利权)人:北京热云科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。