備進行動態(tài)檢測,得到動態(tài)檢測結(jié)果���。
[0093]根據(jù)本發(fā)明上述實施例提供的裝置��,收集大量應(yīng)用程序的漏洞靜態(tài)特征和漏洞動態(tài)特征����,可以在對開發(fā)方上傳的應(yīng)用程序進行檢測時更準確���,對反編譯的代碼進行靜態(tài)檢測�����,可以在檢測出漏洞的情況下����,直接向開發(fā)方展示源代碼所出現(xiàn)的漏洞情況�����,方便開發(fā)方進行修復(fù)���;在終端設(shè)備側(cè)對運行的應(yīng)用程序進行動態(tài)檢測�,來檢測安裝包文件是否存在漏洞,進而確定對應(yīng)用程序的安全審計結(jié)果�����,在完全真實的終端設(shè)備環(huán)境下對終端設(shè)備進行動態(tài)檢測���,與終端設(shè)備模擬器相比,檢測過程更加穩(wěn)定��,審計結(jié)果更加準確�����;此外���,可以幫助開發(fā)方查找安裝包文件中存在的安全漏洞等問題���,從而保證應(yīng)用程序的整體質(zhì)量,防止泄露用戶隱私或給用戶造成財產(chǎn)損失����。
[0094]圖6示出了根據(jù)本發(fā)明一個實施例的服務(wù)器的結(jié)構(gòu)示意圖����。該服務(wù)器包括:應(yīng)用程序漏洞檢測裝置500�����,用于對應(yīng)用程序開發(fā)方所上傳的應(yīng)用程序進行安全審計�����。
[0095]根據(jù)本發(fā)明上述實施例提供的裝置�����,收集大量應(yīng)用程序的漏洞靜態(tài)特征和漏洞動態(tài)特征�����,可以在對開發(fā)方上傳的應(yīng)用程序進行檢測時更準確�,對反編譯的代碼進行靜態(tài)檢測,可以在檢測出漏洞的情況下�,直接向開發(fā)方展示源代碼所出現(xiàn)的漏洞情況,方便開發(fā)方進行修復(fù)���;在終端設(shè)備側(cè)對運行的應(yīng)用程序進行動態(tài)檢測�,來檢測安裝包文件是否存在漏洞,進而確定對應(yīng)用程序的安全審計結(jié)果�����,在完全真實的終端設(shè)備環(huán)境下對終端設(shè)備進行動態(tài)檢測�����,與終端設(shè)備模擬器相比����,檢測過程更加穩(wěn)定���,審計結(jié)果更加準確�;此外�����,可以幫助開發(fā)方查找安裝包文件中存在的安全漏洞等問題���,從而保證應(yīng)用程序的整體質(zhì)量�����,防止泄露用戶隱私或給用戶造成財產(chǎn)損失���。
[0096]在此提供的算法和顯示不與任何特定計算機�����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)����。各種通用系統(tǒng)也可以與基于在此的示教一起使用�����。根據(jù)上面的描述�,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外����,本發(fā)明也不針對任何特定編程語言。應(yīng)當明白����,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0097]在此處所提供的說明書中��,說明了大量具體細節(jié)�。然而,能夠理解��,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐��。在一些實例中��,并未詳細示出公知的方法�����、結(jié)構(gòu)和技術(shù)����,以便不模糊對本說明書的理解���。
[0098]類似地����,應(yīng)當理解�,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例�、圖、或者對其的描述中��。然而�,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說���,如下面的權(quán)利要求書所反映的那樣�����,發(fā)明方面在于少于前面公開的單個實施例的所有特征�����。因此�,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】�,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0099]本領(lǐng)域那些技術(shù)人員可以理解�����,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中�����。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件�����,以及此外可以把它們分成多個子模塊或子單元或子組件����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求����、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述�,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同�、等同或相似目的的替代特征來代替。
[0100]此外�,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征���,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如����,在下面的權(quán)利要求書中���,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。[0101 ] 本發(fā)明的各個部件實施例可以以硬件實現(xiàn)�,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當理解����,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的應(yīng)用程序漏洞檢測的設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如��,計算機程序和計算機程序產(chǎn)品)��。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上�,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到�����,或者在載體信號上提供���,或者以任何其他形式提供�����。
[0102]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制�����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例���。在權(quán)利要求中���,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)��。在列舉了若干裝置的單元權(quán)利要求中�,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一��、第二����、以及第三等的使用不表示任何順序?����?蓪⑦@些單詞解釋為名稱����。
[0103]本發(fā)明公開了:A1、一種應(yīng)用程序漏洞檢測方法�,其包括:
[0104]獲取待檢測的應(yīng)用程序的安裝包文件,提取所述安裝包文件的靜態(tài)特征����,通過將所述安裝包文件的靜態(tài)特征與預(yù)先存儲的漏洞靜態(tài)特征進行匹配,得到靜態(tài)檢測結(jié)果�����;
[0105]將所述安裝包文件傳遞給終端設(shè)備���,以使所述終端設(shè)備安裝所述安裝包文件對應(yīng)的應(yīng)用程序�;
[0106]將所述終端設(shè)備實際運行所述應(yīng)用程序所產(chǎn)生的動態(tài)特征與預(yù)先存儲的漏洞動態(tài)特征進行匹配����,得到動態(tài)檢測結(jié)果�;
[0107]結(jié)合所述靜態(tài)檢測結(jié)果和所述動態(tài)檢測結(jié)果��,檢測所述應(yīng)用程序是否具有漏洞�,進而確定對所述應(yīng)用程序的安全審計結(jié)果。
[0108]A2�����、根據(jù)Al所述的方法����,還包括:收集大量應(yīng)用程序的漏洞靜態(tài)特征和漏洞動態(tài)特征,預(yù)先將所述漏洞靜態(tài)特征和漏洞動態(tài)特征存儲到云端漏洞知識庫中���。
[0109]A3����、根據(jù)Al或A2所述的方法�����,所述提取所述安裝包文件的靜態(tài)特征進一步包括:
[0110]對所述安裝包文件進行反編譯處理�,得到反編譯代碼;
[0111]從所述反編譯代碼中提取所述安裝包文件的靜態(tài)特征。
[0112]A4��、根據(jù)A1-A3任一項所述的方法����,所述結(jié)合所述靜態(tài)檢測結(jié)果和所述動態(tài)檢測結(jié)果����,檢測所述應(yīng)用程序是否具有漏洞進一步包括:
[0113]若所述靜態(tài)檢測結(jié)果表明所述安裝包文件的靜態(tài)特征與預(yù)先存儲的至少一個漏洞靜態(tài)特征相匹配,和/或�����,所述動態(tài)檢測結(jié)果表明所述終端設(shè)備實際運行所述應(yīng)用程序所產(chǎn)生的動態(tài)特征與預(yù)先存儲的至少一個漏洞動態(tài)特征相匹配�����,則檢測出所述應(yīng)用程序具有漏洞�。
[0114]A5、根據(jù)A3所述的方法�,還包括:
[0115]對所述反編譯代碼進行數(shù)據(jù)流分析得到用于實現(xiàn)漏洞攻擊的信息;
[0116]根據(jù)所述用于實現(xiàn)漏洞攻擊的信息��,對所述終端設(shè)備進行漏洞攻擊���,接收所述終端設(shè)備反饋的針對所述漏洞攻擊的日志輸出結(jié)果�;
[0117]所述結(jié)合所述靜態(tài)檢測結(jié)果和所述動態(tài)檢測結(jié)果,檢測所述應(yīng)用程序是否具有漏洞具體為:結(jié)合所述靜態(tài)檢測結(jié)果����、所述動態(tài)檢測結(jié)果和所述日志輸出結(jié)果,檢測所述應(yīng)用程序是否具有漏洞���。
[0118]A6����、根據(jù)A1-A4任一項所述的方法��,所述將所述終端設(shè)備實際運行所述應(yīng)用程序所產(chǎn)生的動態(tài)特征與預(yù)先存儲的漏洞動態(tài)特征進行匹配��,得到動態(tài)檢測結(jié)果進一步包括:
[0119]利用所述預(yù)先存儲的漏洞動態(tài)特征���,根據(jù)與所述預(yù)先存儲的漏洞動態(tài)特征對應(yīng)的動態(tài)檢測邏輯通過觸發(fā)終端設(shè)備中的動態(tài)檢測的代理程序?qū)Π惭b有所述安裝包文件的終端設(shè)備進行動態(tài)檢測�,得到動態(tài)檢測結(jié)果���。
[0120]A7����、根據(jù)A1-A6任一項所述的方法,所述漏洞靜態(tài)特征包括:調(diào)用危險的應(yīng)用程序接口��、和/或具有危險的應(yīng)用程序配置文件�����、和/或無法實現(xiàn)關(guān)鍵安全函數(shù)�����。
[0121]AS�、根據(jù)A6所述的方法�����,所述用于實現(xiàn)漏洞攻擊的信息包括:應(yīng)用程序潛在的攻擊點和