Android应用的日志审计方法及系统的制作方法
【技术领域】
[0001 ] 本发明涉及计算机信息处理技术,具体而言涉及一种Android应用的日志审计方法及系统。
【背景技术】
[0002]随着移动互联网的发展,移动终端安全也越来越受到关注。特别是Android系统的快速发展,使得互联网上的各类Andr1d软件数量迅速上升。由于Android系统是开源的,逆向工具很多,导致各种Android恶意软件迅猛增加,尤其盗版、重打包、植入、窃密现象严重,因此对Android软件的各个版本进行检测以实施相应的保护措施确保用户的敏感信息不泄露或软件作者的利益不受侵害是非常有必要的。其中较为常见的检测方式是对Android软件进行日志审计。
[0003]现有技术中对Android软件的日志审计都是通过人工检测的方式进行的。人工检测方式费时费力,尤其在对同一应用的不同版本进行检测时,已经在上一版本中检测过的日志还需要再次被审计。对于业务量较大的公司,需要审计的Android软件产品可能会很多,采用人工方式进行日志审计的效率较低,因此需要一种能够对软件中需要审计的日志进行筛选的日志审计方法。
【发明内容】
[0004]本发明的旨在解决上述问题,提供一种Android应用的日志审计方法及系统。
[0005]—方面,本发明提供一种Android应用的日志审计方法,包括:
[0006]对Android应用的安装包进行反编译,得到反编译文件;
[0007]根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息;
[0008]对所述反编译日志信息进行还原,得到原始日志信息;
[0009]将所述原始日志信息和所述运行日志信息统一输出,得到最终日志信息;
[0010]根据审计日志信息白名单对所述最终日志信息进行过滤,确定待审计的日志信息;
[0011]利用所述待审计的日志信息进行Android应用的审计。
[0012]进一步,根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息包括:
[0013]遍历所述反编译文件,定位所述反编译文件的日志输出函数,获取所述日志输出函数输出的反编译日志信息和所述安装包在运行时可能得到的运行日志信息。
[0014]进一步,对所述反编译日志信息进行还原,得到原始日志信息包括:
[0015]根据所述安装包中的资源文件得到所述安装包的待审计版本;
[0016]根据所述待审计版本的版本信息确定所述安装包在所述待审计版本下的映射文件的地址并下载所述映射文件;
[0017]根据所述映射文件对所述反编译日志信息进行还原,得到原始日志信息。
[0018]进一步,根据审计日志信息白名单对所述最终日志信息进行过滤,确定待审计的日志信息包括:
[0019]接收自云端服务器分发或向云端服务器请求下载而获得的所述审计日志信息白名单;
[0020]根据所述审计日志信息白名单中的日志信息对所述最终日志信息进行过滤,将所述最终日志信息中不在所述审计日志信息白名单范围内的日志信息确定为待审计的日志?目息O
[0021 ] 进一步,利用所述待审计的日志信息进行Android应用的审计包括:
[0022]利用所述待审计的日志信息确定漏洞特征;
[0023]将所述漏洞特征存储到云端漏洞知识库中;
[0024]根据所述云端漏洞知识库对待审计的Android应用的安装包进行检测。
[0025]另一方面,本发明相应的提供一种Android应用的日志审计系统,包括:
[0026]反编译单元,用于对Android应用的安装包进行反编译,得到反编译文件;
[0027]日志生成单元,用于根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息,并对所述反编译日志信息进行还原,得到原始日志信息;
[0028]日志输出单元,用于将所述原始日志信息和所述运行日志信息统一输出,得到最终日志信息;
[0029]日志筛选单元,用于根据审计日志信息白名单对所述最终日志信息进行过滤,确定待审计的日志信息;
[°03°]日志审计单元,用于利用所述待审计的日志信息进行Android应用的审计。
[0031 ]进一步,所述日志生成单元用于遍历所述反编译文件,定位所述反编译文件的日志输出函数,获取所述日志输出函数输出的反编译日志信息和所述安装包在运行时可能得到的运行日志信息。
[0032]进一步,所述日志生成单元包括日志还原模块,用于:
[0033]根据所述安装包中的资源文件得到所述安装包的待审计版本;
[0034]根据所述待审计版本的版本信息确定所述安装包在所述待审计版本下的映射文件的地址并下载所述映射文件;
[0035]根据所述映射文件对所述反编译日志信息进行还原,得到原始日志信息。
[0036]进一步,所述日志筛选单元用于:
[0037]接收自云端服务器分发或向云端服务器请求下载而获得的所述审计日志信息白名单;
[0038]根据所述审计日志信息白名单中的日志信息对所述最终日志信息进行过滤,将所述最终日志信息中不在所述审计日志信息白名单范围内的日志信息确定为待审计的日志?目息O
[0039]进一步,所述日志审计单元用于:
[0040]利用所述待审计的日志信息确定漏洞特征;
[0041 ]将所述漏洞特征存储到云端漏洞知识库中;
[0042]根据所述云端漏洞知识库对待审计的Android应用的安装包进行检测。
[0043 ]相比现有技术,本发明的方案具有以下优点:对待审计的Andro i d应用的安装包进行反编译,得到其反编译文件,以此来获取其反编译文件的日志信息和该安装包运行时可能产生的日志信息,并对反编译文件的日志信息进行还原得到原始的日志信息,将该安装包运行时可能产生的日志信息和原始的日志信息统一输出,与白名单对比来确定需要审计的日志信息,对绝大多数Android应用来说该方法都是可用的,提高了 An droid应用日志审计的覆盖率。且由于版本更新时应用内大部分的代码内容都不会发生变化,因此只要进行日志审计的Android应用安装包在此之前进行过审计并把通过审计的日志信息保存在了审计日志信息白名单中,该Android应用在本次日志信息确定过程中需要审计的日志信息数量相对于现有技术需要人工检测的方式来说就大大减少,节省了重复检测的时间,提高了单个Andro i d应用日志审计的效率。
[0044]显然,上述有关本发明优点的描述是概括性的,更多的优点描述将体现在后续的实施例揭示中,以及,本领域技术人员也可以本发明所揭示的内容合理地发现本发明的其他诸多优点。
[0045]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0046]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0047]图1为本发明一实施方式的日志审计方法的流程示意图;