一种生成apk程序行为可读报告的方法及系统的制作方法
一种生成apk程序行为可读报告的方法及系统的制作方法
【专利摘要】本发明属于计算机【技术领域】,具体公开来了一种生成APK程序行为可读报告的方法及系统。该方法包括以下步骤:修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;将监控日志中带有所述标识符的部分筛选出来;将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为一一对应的行为日志;将所述行为日志根据预设的规则进行解析,得到最终的可读报告。本发明通过解析特定的日志参数,将同一APK程序行为的日志拼接(合并)起来,形成就可读行的报告,进而辅助APK程序的分析和鉴定,进而大大提高APK程序的分析效率。
【专利说明】一种生成APK程序行为可读报告的方法及系统
【技术领域】
[0001]本发明属于计算机【技术领域】,具体涉及一种生成APK程序行为可读报告的方法及系统。
【背景技术】
[0002]APK 是 AndroidPackage 的缩写,即 Android 安装包(apk)。APK 是类似 SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis—样,把android sdk编译的工程打包成一个安装程序文件,格式为apk。APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex 文件,Dex 是 Dalvik VM executes 的全称,即 Android Dalvik 执行程序,并非 Java ME的字节码而是Dalvik字节码。
[0003]目前安卓系统中存在各种凌乱日志,包括系统日志、程序正常运行产生的日志、以及监控日志等等,这些日志通常记录了一个程序行为,然而一般人却不容易看懂。
【发明内容】
[0004]为了解决上述问题,本发明的目的在于提供一种生成APK程序行为可读报告的方法及系统,以辅助APK程序的分析和鉴定。
[0005]为了实现上述发明目的,本发明所采取的技术方案如下:
[0006]一种生成与APK程序行为对应的可读报告的方法,包括以下步骤:
[0007]修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;
[0008]将监控日志中带有所述标识符的部分筛选出来;
[0009]将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为 对应的行为日志;
[0010]将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
[0011]进一步的,所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
[0012]一种生成与APK程序行为对应的可读报告的系统,包括以下模块:
[0013]修改模块,修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;
[0014]筛选模块,将监控日志中带有所述标识符的部分筛选出来;
[0015]合并模块,将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为 对应的行为日志;
[0016]解析模块,将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
[0017]进一步的,所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。[0018]本发明通过解析特定的日志参数,将同一 APK程序行为的日志拼接(合并)起来,形成就可读行的报告,进而辅助APK程序的分析和鉴定,进而大大提高APK程序的分析效率。
【专利附图】
【附图说明】
[0019]此【专利附图】
【附图说明】所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
[0020]图1是本发明方法对应的流程图;
[0021]图2是本发明系统对应的框图。
【具体实施方式】
[0022]如图1所示,本实施例公开了一种生成与APK程序行为对应的可读报告的方法,包括以下步骤:
[0023]( I)修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;通过本步骤可以使得与该APK程序行为相关的日志内容都带上相应的标识符,进而便于从众多日志中筛选出本发明所需的部分。
[0024](2)将监控日志中带有所述标识符的部分筛选出来;本步骤可以通过简单条件筛选即可完成,通过本步骤将与该APK程序行为相关的所有日志内容都可以找出来;
[0025](3)将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为一一对应的行为日志;
[0026](4)将所述行为日志根据预设的规则进行解析,得到最终的可读报告,所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
[0027]如图2所示,本实施例还公开了与上述方法对应的一种生成与APK程序行为对应的可读报告的系统,包括以下模块:
[0028]修改模块I,修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;
[0029]筛选模块2,将监控日志中带有所述标识符的部分筛选出来;
[0030]合并模块3,将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为对应的行为日志;
[0031]解析模块4,将所述行为日志根据预设的规则进行解析,得到最终的可读报告;所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
[0032]例如:筛选出与post相关的日志内容如下:
[0033]Set parameter—?a=xx;b=xx
[0034]Post size http://abc.com
[0035]然后进行合并,Post size http://abc.com
[0036]解析后的解析报告为:
[0037]行为描述:post
[0038]附加信息:数据量size
[0039]访问地址:http: //abc.com
[0040]通过上述方法和实施例可知,本发明通过解析特定的日志参数,将同一 APK程序行为的日志拼接(合并)起来,形成就可读行的报告,进而辅助APK程序的分析和鉴定,进而大大提高APK程序的分析效率。
[0041]以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本【技术领域】中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
【权利要求】
1.一种生成与APK程序行为对应的可读报告的方法,其特征在于包括以下步骤: 修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符; 将监控日志中带有所述标识符的部分筛选出来; 将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为对应的行为日志; 将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
2.根据权利要求1所述的生成与APK程序行为对应的可读报告的方法,其特征在于: 所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
3.—种生成与APK程序行为对应的可读报告的系统,其特征在于包括以下模块: 修改模块,修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符; 筛选模块,将监控日志中带有所述标识符的部分筛选出来; 合并模块,将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为对应的行为日志; 解析模块,将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
4.根据权利要求3所述的生成与APK程序行为对应的可读报告的系统,其特征在于: 所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
【文档编号】G06F11/36GK103902438SQ201210567867
【公开日】2014年7月2日 申请日期:2012年12月24日 优先权日:2012年12月24日
【发明者】林坚明, 李敏怡, 陈章群 申请人:珠海市君天电子科技有限公司, 北京金山安全软件有限公司, 贝壳网际(北京)安全技术有限公司, 北京金山网络科技有限公司
【专利摘要】本发明属于计算机【技术领域】,具体公开来了一种生成APK程序行为可读报告的方法及系统。该方法包括以下步骤:修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;将监控日志中带有所述标识符的部分筛选出来;将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为一一对应的行为日志;将所述行为日志根据预设的规则进行解析,得到最终的可读报告。本发明通过解析特定的日志参数,将同一APK程序行为的日志拼接(合并)起来,形成就可读行的报告,进而辅助APK程序的分析和鉴定,进而大大提高APK程序的分析效率。
【专利说明】一种生成APK程序行为可读报告的方法及系统
【技术领域】
[0001]本发明属于计算机【技术领域】,具体涉及一种生成APK程序行为可读报告的方法及系统。
【背景技术】
[0002]APK 是 AndroidPackage 的缩写,即 Android 安装包(apk)。APK 是类似 SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis—样,把android sdk编译的工程打包成一个安装程序文件,格式为apk。APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex 文件,Dex 是 Dalvik VM executes 的全称,即 Android Dalvik 执行程序,并非 Java ME的字节码而是Dalvik字节码。
[0003]目前安卓系统中存在各种凌乱日志,包括系统日志、程序正常运行产生的日志、以及监控日志等等,这些日志通常记录了一个程序行为,然而一般人却不容易看懂。
【发明内容】
[0004]为了解决上述问题,本发明的目的在于提供一种生成APK程序行为可读报告的方法及系统,以辅助APK程序的分析和鉴定。
[0005]为了实现上述发明目的,本发明所采取的技术方案如下:
[0006]一种生成与APK程序行为对应的可读报告的方法,包括以下步骤:
[0007]修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;
[0008]将监控日志中带有所述标识符的部分筛选出来;
[0009]将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为 对应的行为日志;
[0010]将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
[0011]进一步的,所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
[0012]一种生成与APK程序行为对应的可读报告的系统,包括以下模块:
[0013]修改模块,修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;
[0014]筛选模块,将监控日志中带有所述标识符的部分筛选出来;
[0015]合并模块,将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为 对应的行为日志;
[0016]解析模块,将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
[0017]进一步的,所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。[0018]本发明通过解析特定的日志参数,将同一 APK程序行为的日志拼接(合并)起来,形成就可读行的报告,进而辅助APK程序的分析和鉴定,进而大大提高APK程序的分析效率。
【专利附图】
【附图说明】
[0019]此【专利附图】
【附图说明】所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
[0020]图1是本发明方法对应的流程图;
[0021]图2是本发明系统对应的框图。
【具体实施方式】
[0022]如图1所示,本实施例公开了一种生成与APK程序行为对应的可读报告的方法,包括以下步骤:
[0023]( I)修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;通过本步骤可以使得与该APK程序行为相关的日志内容都带上相应的标识符,进而便于从众多日志中筛选出本发明所需的部分。
[0024](2)将监控日志中带有所述标识符的部分筛选出来;本步骤可以通过简单条件筛选即可完成,通过本步骤将与该APK程序行为相关的所有日志内容都可以找出来;
[0025](3)将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为一一对应的行为日志;
[0026](4)将所述行为日志根据预设的规则进行解析,得到最终的可读报告,所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
[0027]如图2所示,本实施例还公开了与上述方法对应的一种生成与APK程序行为对应的可读报告的系统,包括以下模块:
[0028]修改模块I,修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符;
[0029]筛选模块2,将监控日志中带有所述标识符的部分筛选出来;
[0030]合并模块3,将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为对应的行为日志;
[0031]解析模块4,将所述行为日志根据预设的规则进行解析,得到最终的可读报告;所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
[0032]例如:筛选出与post相关的日志内容如下:
[0033]Set parameter—?a=xx;b=xx
[0034]Post size http://abc.com
[0035]然后进行合并,Post size http://abc.com
[0036]解析后的解析报告为:
[0037]行为描述:post
[0038]附加信息:数据量size
[0039]访问地址:http: //abc.com
[0040]通过上述方法和实施例可知,本发明通过解析特定的日志参数,将同一 APK程序行为的日志拼接(合并)起来,形成就可读行的报告,进而辅助APK程序的分析和鉴定,进而大大提高APK程序的分析效率。
[0041]以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本【技术领域】中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
【权利要求】
1.一种生成与APK程序行为对应的可读报告的方法,其特征在于包括以下步骤: 修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符; 将监控日志中带有所述标识符的部分筛选出来; 将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为对应的行为日志; 将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
2.根据权利要求1所述的生成与APK程序行为对应的可读报告的方法,其特征在于: 所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
3.—种生成与APK程序行为对应的可读报告的系统,其特征在于包括以下模块: 修改模块,修改所述APK程序运行时需调用的系统函数,使其输出的监控日志包括有与该APK程序行为相关的标识符; 筛选模块,将监控日志中带有所述标识符的部分筛选出来; 合并模块,将与所述APK程序实现同一功能行为相关的日志参数进行合并,得到多个与所述APK程序行为对应的行为日志; 解析模块,将所述行为日志根据预设的规则进行解析,得到最终的可读报告。
4.根据权利要求3所述的生成与APK程序行为对应的可读报告的系统,其特征在于: 所述可读报告中针对同一程序行为包括行为描述部分和附加信息部分。
【文档编号】G06F11/36GK103902438SQ201210567867
【公开日】2014年7月2日 申请日期:2012年12月24日 优先权日:2012年12月24日
【发明者】林坚明, 李敏怡, 陈章群 申请人:珠海市君天电子科技有限公司, 北京金山安全软件有限公司, 贝壳网际(北京)安全技术有限公司, 北京金山网络科技有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1