应用软件权限监控方法、系统及设备的制造方法
【技术领域】
[0001] 本发明涉及设备中应用软件的管理,特别涉及应用软件权限监控和评估软件管理 效果的方法。
【背景技术】
[0002] 现代电子设备如电脑、手机等安装了越来越多的第三方应用软件(APP)。现在的无 线终端市场存在三大系统android,ios,windows。特别是android手机,操作系统开源,涉 及的厂商多太多太杂。相应地,第三方应用软件的来源也非常多。对这些安装的软件进行 有效的管理,以保障电子设备安全可靠的运行是非常重要的。因此,电子设备的应用软件管 理程序(以下简称"安全软件")对这些第三方应用软件的管理是一个很重要的功能。测试 人员目前基本是通过人工方式来进行测试验证以评估安全软件对这些应用软件的管理的 有效性。但是第三方应用软件数以万计,测试人员显然难以对每个应用都人工进行验证,因 而评估安全软件的效率和测试的可靠性都有待提高。
【发明内容】
[0003] 本发明的目的之一在于,提供应用软件权限监控的方法,以至少可用于对安全软 件的第三应用软件管理能力进行测评。
[0004] 根据本发明的一个方面,提供了一种科学评估安全产品软件管理效果的方法,包 括:下载第三方APK(Android应用软件安装包);解析出所述第三方应用软件的属性、启 动时的进程名及申请的权限,所述属性至少包括包名、activity、services、broadcast和 permission;根据解析得到的信息生成对比验证的job;将所述生成的job安装于具有安全 软件的被测试终端,由所述被测试终端根据所述job的描述安装第三方应用软件并进行对 比验证。
[0005] 在一些实施方式中,下载排行在前的预定数量的第三方应用软件。下载的第三方 应用软件优选是最新版本的。这样可以提高对安全软件测试的有效性和可靠性。
[0006] 在一些实施方式中,第三方应用软件包括应用列表和应用市场API。其有益 效果是,android获得第三方应用程序列表,即已经安装的应用程序列表,主要使用 PackageManager就可以。通过API接口能够实现应用程序之间的相互通信,同时API也是 一种中间件,为各种不同平台提供数据共享,应用程序通过调用API去执行应用程序的命 令。
[0007] 在一些实施方式中,对比验证包括:对被测试终端安装的第三方应用软件所申请 的权限与所述安全软件识别的权限进行对比验证。
[0008] 在一些实施方式中,对比验证包括:监控被测试终端的所述第三方应用软件安装 包的activity是否能够启动。
[0009] 在一些实施方式中,对比验证包括:通过发送Broadcast,在待测软件自启动被允 许和被禁止情况下,分别监控Services是否能启动或启动是否正常。
[0010] 根据本发明的另一方面,提供了应用软件权限监控的系统,包括服务器端和测试 终端,其中所述服务器端包括:下载更新引擎,下载第三方应用软件;APK解析模块,解析 出所述第三方应用软件的属性、启动时的进程名及申请的权限,所述属性至少包括包名、 activity、services、broadcast和permission;Job生成模块,根据解析出来的所述第 三方应用软件的属性,生成测试Job程序;任务调度模块,配置为控制被测试终端执行如 下操作:安装所述测试Job程序并按照所述测试Job程序的描述下载并安装第三方应用 软件安装包,将被测试终端安装的第三方应用软件中的Activity、Services、process和 Permissions与所述测试Job程序中的相应属性做对比验证。
[0011] 根据本发明的又一方面,还提供了应用软件权限监控的设备,包括:下载更新 引擎,下载第三方应用软件;APK解析模块,解析出所述第三方应用软件的属性、启动时 的进程名及申请的权限,所述属性至少包括包名、activity、services、broadcast和 permissionJob生成模块,根据解析出来的所述第三方应用软件的属性,生成测试Job程 序;任务调度模块,配置为控制被测试终端执行如下操作:安装所述测试Job程序并按照所 述测试Job程序的描述下载并安装第三方应用软件安装包,将被测试终端安装的第三方应 用软件中的Activity、Services、process和Permissions与所述测试Job程序中的相应属 性做对比验证。
[0012] 根据本发明,通过上述一系列步骤构成的自动化的方法,以及与其相应的系统及 设备,不但可以自动获取需要的软件,还能自动解析测试项和验证项,快速自动进行对比测 试,可避免人工测试的繁琐及不能适应大量软件测试需要的缺陷,具有良好和广泛的应用 前景。
【附图说明】
[0013] 图1为根据本发明一实施方式的实现应用软件权限监控的系统架构图;
[0014] 图2为根据本发明一实施方式的应用软件权限监控的方法流程图。
【具体实施方式】
[0015] 下面结合附图对本发明的实施方式作进一步详细的说明。
[0016] 图1示意性地显示了根据本发明一实施例的实现评估软件管理效果的框架示意 图。该框架包括服务器端和测试终端。其中服务器端包括下载更新引擎101,APK解析器 102,Job生成器103,任务调度器104,还可包括报表模块105。其中,下载更新引擎101可 根据应用包名列表配置文件,从网络上公开的应用市场中下载第三方应用软件。APK解析器 102可以从下载的第三方应用软件中解析出Activity、Services、process和Permissions 等相关属性。Job生成器103用于将解析出来的Activity、Services、Broadcast、和 Permission生成一个Job程序,将此Job程序安装入待测手机中。任务调度器104指示手 机端按照Job程序的描述开始下载并安装第三方APK。将手机端安装的第三方APK中的 Activity、Services、process和Permissions与Job程序中的相应属性做对比验证,看是 否一致。另外,当已下载的第三方APK有更新时,任务调度器104还能根据Job程序的描述 下载并安装有更新的APK。报表模块105可根据对比验证结果生成相应的报表。
[0017] 下面结合图2具体说明实现根据本发明的实施方式的评估软件管理效果的方法。 如图2所示,该方法包括如下步骤:
[0018]S1 :从公开的应用市场中,在服务器端开始下载第三方应用。该下载可根据从第三 方获取的应用包名列表来进行,例如下载该列表排行前50或100甚至更多数量的应用软件 的APK(Android安装包)。
[0019]S2 :服务器端的APK解析器102对第三方应用软件的APK进行解析,解析出其 manifest中包含的Activity、Services、Broadcast和Permissions等属性。这些属性对 于android应用程序是基本的属性。实践中也可以根据需要获取其它的属性。
[0020]S3 :Job生成器根据解析出来的Activity、Services、和Permissions等属性,生成 测试Job程序,将此Job程序装入安装有安全软件的待测手机中。该job程序描述了测试 case所需要的具体行为,即对比验证对应的被测试的第三方软件的上述属性信息。可以通 过一个ini形式的配置文件进行编写,再加上相关的case脚本或jar即构成。以下示例说 明ini形式的job配置文件的格式。
[0021] 每个配置文件中包括若干个段(section),固定段有2个:description,phone;另 有一个可扩充的段为copyXX。其中XX是从0开始的连续数字,如:copyO,copyl,c