分析应用安全性的方法和装置与流程

本发明涉及计算机技术领域，具体而言，涉及一种分析应用安全性的方法和装置。

背景技术：

随着智能终端系统的发展，越来越多的开发者加入到应用开发阵营，这些开发者良莠不齐，有的开发方安全意识缺乏，导致智能终端系统的应用中存在各种安全漏洞。

目前，对应用安全性问题的有效检测方案比较缺乏：对应用的安全性进行全面检测，往往需要占用大量的时间和资源；而如果压缩用于检测应用的时间和资源，又会造成对应用安全性的检测不够充分。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的分析应用安全性的方法和装置。

依据本发明的一种分析应用安全性的方法，包括：对于待分析的应用，获取所述应用的安装包并发送到移动终端进行安装；获取所述应用对应的安全性数据，并根据所述安全性数据生成所述移动终端的系统与所述应用之间的交互数据；将所述交互数据发送到所述移动终端，并按所述交互数据控制所述移动终端的系统与所述应用进行交互得到交互结果；根据所述交互结果，计算所述应用的安全性。

依据本发明的一种分析应用安全性的装置，包括：安装模块，对于待分析的应用，获取所述应用的安装包并发送到移动终端进行安装；数据获取模块，用于获取所述应用对应的安全性数据，并根据所述安全性数据生成所述 移动终端的系统与所述应用之间的交互数据；交互模块，用于将所述交互数据发送到所述移动终端，并按所述交互数据控制所述移动终端的系统与所述应用进行交互得到交互结果；安全性计算模块，用于根据所述交互结果，计算所述应用的安全性。

根据以上技术方案，本发明的分析应用安全性的方法和装置至少具有以下优点：

根据本发明的技术方案，在需要分析应用的安全性时将应用安装到移动终端上，根据应用对应的安全性数据生成用于测试应用安全性的交互数据；因为交互数据根据安全性数据生成，所以交互数据的数据量有限但具有安全针对性，所以能够针对应用可能存在安全性问题的部分进行测试，依据该交互数据分析应用的安全性，不会占用过度时间、资源，但分析效果较好。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明的一个实施例的分析应用安全性的方法的流程图；

图2示出了根据本发明的一个实施例的分析应用安全性的方法的流程图；

图3示出了根据本发明的一个实施例的分析应用安全性的方法的流程图；

图4示出了根据本发明的一个实施例的分析应用安全性的装置的框图；

图5示出了根据本发明的一个实施例的分析应用安全性的装置的框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

如图1所示，本发明的一个实施例中一种分析应用安全性的方法，包括：

步骤110，对于待分析的应用，获取应用的安装包并发送到移动终端进行安装。在本实施例中，例如对于Android系统的移动终端，采用的安装包是apk文件。

步骤120，获取应用对应的安全性数据，并根据安全性数据生成移动终端的系统与应用之间的交互数据。在本实施例中，对于安全性数据的来源不进行限制，其中记载的内容可以是应用可能存在的漏洞，包括代码错误、存在的恶意插件等。

步骤130，将交互数据发送到移动终端，并按交互数据控制移动终端的系统与应用进行交互得到交互结果。由于通过交互数据对安全在移动终端上的应用进行测试，需要占用时间和资源；所以在本实施例中，根据安全性数据生成数据量有限的具有针对性的交互数据，则利用该交互数据分析应用安全性占用的时间、资源有限，但分析结果非常好。

步骤140，根据交互结果，计算应用的安全性。

如图2所示，本发明的一个实施例中一种分析应用安全性的方法，包括：

步骤210，对于待分析的应用，获取应用的安装包并发送到移动终端进行安装。

步骤220，对应用的安装包进行反编译得到应用的代码，分析代码得到应用的安全性数据，根据安全性数据生成移动终端的系统与应用之间的交互数据；具体可以是，从预设的服务器获取应用的安全特征，根据应用的安全特征从应用的代码中提取安全性数据。交互数据包括应用的可执行数据。在本实施例中，通过反编译得到应用的代码，可以从代码中检索是否存在具有安全性问题的部分；进一步，安全特征可以是已上报的应用的代码错误、恶意 插件等，可以根据安全特征对代码进行高效且针对性的检测。

步骤230，控制移动终端的系统将可执行数据发送给应用进行执行得到交互结果。在本实施例中，针对应用在运行中可能出错从而影响安全的问题，利用可执行数据控制应用运行来进行检测。

步骤240，根据交互结果，计算应用的安全性。

步骤250，根据交互结果，判断安全性数据的有效性。在本实施例中，由于交互数据根据安全性数据生成，所以基于交互数据得到的交互结果，能够对安全性数据的有效性进行验证。

如图3所示，本发明的一个实施例中一种分析应用安全性的方法，包括：

步骤310，对于待分析的应用，获取应用的安装包并发送到移动终端进行安装。

步骤320，从应用的安装包中提取配置文件，根据配置文件计算应用的安全性数据，并根据安全性数据生成移动终端的系统与应用之间的交互数据。交互数据包括对应用的攻击数据。在本实施例中，配置文件中往往记录了应用的关键信息，可以根据该关键信息可以分析应用是否存在安全性的问题。

步骤330，控制移动终端的系统按攻击数据对应用进行攻击。在本实施例中，应用的安全性问题可能存在易被攻击的漏洞，所以本实施例中生成攻击数据，通过对应用进行攻击来判断其是否存在相应的漏洞。

步骤340，根据交互结果，计算应用的安全性。

如图4所示，本发明的一个实施例中一种分析应用安全性的装置，包括：

安装模块410，对于待分析的应用，获取应用的安装包并发送到移动终端进行安装。在本实施例中，例如对于Android系统的移动终端，采用的安装包是apk文件。

数据获取模块420，获取应用对应的安全性数据，并根据安全性数据生成移动终端的系统与应用之间的交互数据。在本实施例中，对于安全性数据的 来源不进行限制，其中记载的内容可以是应用可能存在的漏洞，包括代码错误、存在的恶意插件等。

交互模块430，将交互数据发送到移动终端，并按交互数据控制移动终端的系统与应用进行交互得到交互结果。由于通过交互数据对安全在移动终端上的应用进行测试，需要占用时间和资源；所以在本实施例中，根据安全性数据生成数据量有限的具有针对性的交互数据，则利用该交互数据分析应用安全性占用的时间、资源有限，但分析结果非常好。

安全性计算模块440，根据交互结果，计算应用的安全性。

如图5所示，本发明的一个实施例中一种分析应用安全性的装置，包括：

安装模块510，对于待分析的应用，获取应用的安装包并发送到移动终端进行安装。

数据获取模块520，对应用的安装包进行反编译得到应用的代码，分析代码得到应用的安全性数据，根据安全性数据生成移动终端的系统与应用之间的交互数据；具体可以是，从预设的服务器获取应用的安全特征，根据应用的安全特征从应用的代码中提取安全性数据。交互数据包括应用的可执行数据。在本实施例中，通过反编译得到应用的代码，可以从代码中检索是否存在具有安全性问题的部分；进一步，安全特征可以是已上报的应用的代码错误、恶意插件等，可以根据安全特征对代码进行高效且针对性的检测。

交互模块530，控制移动终端的系统将可执行数据发送给应用进行执行得到交互结果。在本实施例中，针对应用在运行中可能出错从而影响安全的问题，利用可执行数据控制应用运行来进行检测。

安全性计算模块540，根据交互结果，计算应用的安全性。

有效性判断模块550，根据交互结果，判断安全性数据的有效性。在本实施例中，由于交互数据根据安全性数据生成，所以基于交互数据得到的交互结果，能够对安全性数据的有效性进行验证。

本发明的一个实施例中一种分析应用安全性的装置，包括：

安装模块410，对于待分析的应用，获取应用的安装包并发送到移动终端进行安装。

数据获取模块420，从应用的安装包中提取配置文件，根据配置文件计算应用的安全性数据，并根据安全性数据生成移动终端的系统与应用之间的交互数据。交互数据包括对应用的攻击数据。在本实施例中，配置文件中往往记录了应用的关键信息，可以根据该关键信息可以分析应用是否存在安全性的问题。

交互模块430，控制移动终端的系统按攻击数据对应用进行攻击。在本实施例中，应用的安全性问题可能存在易被攻击的漏洞，所以本实施例中生成攻击数据，通过对应用进行攻击来判断其是否存在相应的漏洞。

安全性计算模块440，根据交互结果，计算应用的安全性。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自 适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的分析应用安全性的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

A1、一种分析应用安全性的方法，包括：

对于待分析的应用，获取所述应用的安装包并发送到移动终端进行安装；

获取所述应用对应的安全性数据，并根据所述安全性数据生成所述移动终端的系统与所述应用之间的交互数据；

将所述交互数据发送到所述移动终端，并按所述交互数据控制所述移动终端的系统与所述应用进行交互得到交互结果；

根据所述交互结果，计算所述应用的安全性。

A2、根据A1所述的方法，获取所述应用对应的安全性数据，具体包括：

对所述应用的安装包进行反编译得到所述应用的代码，分析所述代码得到所述应用的安全性数据。

A3、根据A2所述的方法，获取所述应用对应的安全性数据，具体包括：

从预设的服务器获取所述应用的安全特征，根据所述应用的安全特征从所述应用的代码中提取所述安全性数据。

A4、根据A1所述的方法，获取所述应用对应的安全性数据，具体包括：

从所述应用的安装包中提取配置文件，根据所述配置文件计算所述应用的安全性数据。

A5、根据A1所述的方法，所述交互数据包括所述应用的可执行数据；按所述交互数据控制所述移动终端的系统与所述应用进行交互得到交互结果，具体包括：

控制所述移动终端的系统将所述可执行数据发送给所述应用进行执行。

A6、根据A1所述的方法，所述交互数据包括对所述应用的攻击数据；按所述交互数据控制所述移动终端的系统与所述应用进行交互得到交互结果，具体包括：

控制所述移动终端的系统按所述攻击数据对所述应用进行攻击。

A7、根据A1至A6中任一项所述的方法，还包括：

根据所述交互结果，判断所述安全性数据的有效性。

A8、一种分析应用安全性的装置，包括：

安装模块，对于待分析的应用，获取所述应用的安装包并发送到移动终端进行安装；

数据获取模块，用于获取所述应用对应的安全性数据，并根据所述安全性数据生成所述移动终端的系统与所述应用之间的交互数据；

交互模块，用于将所述交互数据发送到所述移动终端，并按所述交互数据控制所述移动终端的系统与所述应用进行交互得到交互结果；

安全性计算模块，用于根据所述交互结果，计算所述应用的安全性。

A9、根据A8所述的装置，

所述数据获取模块对所述应用的安装包进行反编译得到所述应用的代码，分析所述代码得到所述应用的安全性数据。

A10、根据A9所述的装置，

所述数据获取模块从预设的服务器获取所述应用的安全特征，根据所述应用的安全特征从所述应用的代码中提取所述安全性数据。

A11、根据A8所述的装置，

所述数据获取模块从所述应用的安装包中提取配置文件，根据所述配置文件计算所述应用的安全性数据。

A12、根据A8所述的装置，所述交互数据包括所述应用的可执行数据；所述交互模块控制所述移动终端的系统将所述可执行数据发送给所述应用进行执行。

A13、根据A8所述的装置，所述交互数据包括对所述应用的攻击数据；

所述交互模块控制所述移动终端的系统按所述攻击数据对所述应用进行攻击。

A14、根据A8至A13中任一项所述的装置，还包括：

有效性判断模块，用于根据所述交互结果，判断所述安全性数据的有效性。