公开(公告)号：CN106548076A

公开(公告)日：2017-03-29

申请号：CN201510613310.5

申请日：2015-09-23

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  包沉浮 ,  施敏 ,  贾志军

IPC: G06F21/57

CPC classification number: G06F21/56

Abstract: 本申请公开了一种检测应用漏洞代码的方法和装置。所述方法的一具体实施方式包括：获取所述应用的应用代码；所述应用代码进行反编译，生成预定格式的中间代码；基于所述中间代码中的函数调用关系，检测所述中间代码中是否包含与预设的漏洞特征语句相匹配的语句，若是，确定所述应用包含可疑漏洞代码；对所述中间代码执行针对所述可疑漏洞代码预设的验证代码，根据执行结果确定所述可疑漏洞代码是否为确切漏洞代码。该实施方式可以提高检测应用漏洞代码的有效性。

公开(公告)号：CN104657634B

公开(公告)日：2017-11-14

申请号：CN201510092147.2

申请日：2015-02-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 贾志军 ,  施敏 ,  夏良钊 ,  王磊

IPC: G06F21/12

Abstract: 本发明实施例公开了一种盗版应用的识别方法和装置。所述方法包括：获取待检测应用安装包的证书；将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对，以对所述待检测应用安装包进行盗版识别。本发明无需预先建立正版应用库，也无需进行水印检测，即可准确有效的识别出盗版应用，解决了现有的盗版识别技术识别覆盖面小，误判率高等技术问题，优化了现有的盗版应用识别技术，满足人们日益增长的个性化、准确化的盗版应用的识别需求。

公开(公告)号：CN104657634A

公开(公告)日：2015-05-27

申请号：CN201510092147.2

申请日：2015-02-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 贾志军 ,  施敏 ,  夏良钊 ,  王磊

IPC: G06F21/12

CPC classification number: G06F21/12

Abstract: 本发明实施例公开了一种盗版应用的识别方法和装置。所述方法包括：获取待检测应用安装包的证书；将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对，以对所述待检测应用安装包进行盗版识别。本发明无需预先建立正版应用库，也无需进行水印检测，即可准确有效的识别出盗版应用，解决了现有的盗版识别技术识别覆盖面小，误判率高等技术问题，优化了现有的盗版应用识别技术，满足人们日益增长的个性化、准确化的盗版应用的识别需求。

公开(公告)号：CN104077422A

公开(公告)日：2014-10-01

申请号：CN201410350657.0

申请日：2014-07-22

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 施敏 ,  夏良钊 ,  贾志军 ,  王磊

IPC: G06F17/30

CPC classification number: G06F17/30156

Abstract: 本发明提供一种下载APK的去重方法及装置，其中，所述方法包括：获取外部服务器中待下载APK的部分信息；通过哈希算法对所述待下载APK的部分信息提取固定片段，作为该待下载APK的特征集；将所述待下载APK的特征集与本地数据库已存的本地APK的特征集相匹配，若发现与所述待下载APK相同特征集的本地APK，则不再下载所述待下载APK的全部内容。本发明的有益效果是：减少了带宽资源的占用，提高了爬虫系统下载文件的速度，快速及时的给应用搜索和安全检测提供基础数据信息，改善了产品的响应速度，增加了用户体验、节省了公司成本。

公开(公告)号：CN104077422B

公开(公告)日：2018-05-01

申请号：CN201410350657.0

申请日：2014-07-22

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 施敏 ,  夏良钊 ,  贾志军 ,  王磊

IPC: G06F17/30

Abstract: 本发明提供一种下载APK的去重方法及装置，其中，所述方法包括：获取外部服务器中待下载APK的部分信息；通过哈希算法对所述待下载APK的部分信息提取固定片段，作为该待下载APK的特征集；将所述待下载APK的特征集与本地数据库已存的本地APK的特征集相匹配，若发现与所述待下载APK相同特征集的本地APK，则不再下载所述待下载APK的全部内容。本发明的有益效果是：减少了带宽资源的占用，提高了爬虫系统下载文件的速度，快速及时的给应用搜索和安全检测提供基础数据信息，改善了产品的响应速度，增加了用户体验、节省了公司成本。

公开(公告)号：CN104598822A

公开(公告)日：2015-05-06

申请号：CN201510020865.9

申请日：2015-01-15

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 侯柳平 ,  施敏

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F2221/033

Abstract: 本发明提供了一种应用程序的检测方法及装置，其中，该方法包括：获取本地安装的应用程序的标识，将所获取的标识与本地缓存的检测结果进行匹配，并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表；向服务器发送包含查询请求，以使服务器根据查询请求获得的第一应用程序列表中的应用程序的查询结果；以及接收第二应用程序列表，并对第二应用程序列表中的应用程序进行检测，并输出对应应用程序的检测结果。该实施例的应用程序的检测方法及装置，无需对所有应用程序进行检测，仅检测未匹配到检测结果的应用程序，大大减少了检测应用程序所消耗的资源，提高了检测效率，减少用户等待时间，提高用户体验。

公开(公告)号：CN104080058A

公开(公告)日：2014-10-01

申请号：CN201410268470.6

申请日：2014-06-16

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 施敏 ,  贾志军 ,  夏良钊 ,  王磊

IPC: H04W4/12 ,  H04W12/00 ,  G06F21/56

Abstract: 本发明提供一种信息处理方法及装置。本发明实施例通过获取终端接收的目标信息，所述目标信息中包含目标对象的URL，进而根据所述URL，利用安全检测技术，对所述目标对象进行安全检测，以获得安全检测结果，由于在获取到终端所接收的目标信息中所包含的目标对象的URL之后，根据所述URL，对所述目标对象进行安全检测，能够及时发现不安全对象，从而提高了信息处理的安全性。