國家知識產權局信息顯示,3 月 14 日,支付寶(杭州)信息技術有限公司申請的“一種仿冒小程序識別方法、裝置、存儲介質及電子設備”專利獲授權。
據介紹,小程序的應用目前十分普遍。在眾多小程序之中存在著部分仿冒小程序,即模仿其它正規小程序制作出的小程序。此類小程序與原版小程序的頁面十分相似,但卻會做出一些惡意行為,例如盜取用戶信息、誘導用戶安裝第三方軟件等,很可能會造成用戶隱私數據泄露或財產損失。
從專利摘要得知,該專利可通過采集待識別小程序在運行時向橋接函數發送的業務數據來識別其是否為偽冒小程序。專利摘要顯示,專利說明書公開了一種仿冒小程序識別方法、裝置、存儲介質及電子設備。仿冒小程序識別方法包括:
獲取待識別小程序,并確定待識別小程序的宿主程序;
通過預先部署的切面底座,在宿主程序的橋接函數中的切點處,部署切面程序,并通過切面程序,采集待識別小程序在運行時向橋接函數發送的業務數據,接收切面程序發送的待識別小程序的業務數據,并根據業務數據確定待識別小程序的行為特征;
針對宿主程序對應的每個標準小程序,確定待識別小程序與該標準小程序之間的相似度;
將行為特征和相似度輸入預先訓練的識別模型中,根據識別模型輸出的識別結果,判斷待識別小程序是否為該標準小程序的仿冒小程序。
