移动设备应用程序的安全检测方法及装置制造方法及图纸

本发明专利技术提供了一种移动设备应用程序的安全检测方法及装置，涉及安卓应用检测技术领域，方法包括对多个待测应用程序进行特征码扫描，获取待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生。本发明专利技术能够解决当前对应用程序的安全检测不全面，对繁多的应用程序进行检测的时间较长的问题。

【技术实现步骤摘要】
移动设备应用程序的安全检测方法及装置
本专利技术涉及安卓应用检测
，尤其涉及移动设备应用程序的安全检测方法及装置。
技术介绍
近年来，移动设备(例如智能手机和平板电脑)的发展十分迅速，伴随着移动设备的发展，大量的移动应用程序也越来越多，而目前很多移动应用程序并非来自于安卓官方网站，例如论坛、游戏下载等网站同样可以下载到移动应用程序的安装包(如APK文件)。因此，目前移动应用程序的安全性参差不齐，很多移动应用程序存在恶意的行为，影响到了用户的信息、设备和财产安全，因此目前对终端应用程序的安全性检测尤为重要。 为了保证应用程序用户的信息、设备和财产安全，现有技术中有多种应用程序的安全检测方法。对于应用程序的检测主要分为两个方面，即应用程序防攻击性检测和应用程序恶意性检测。应用程序防攻击性表示应用防御其它应用或者网络攻击的能力，应用程序恶意性表示应用本身是否具有恶意行为。目前，防攻击性检测主要是进行漏洞检查，而恶意性检测的方法则各不相同，例如病毒库扫描等。 但是，当前对应用程序的安全检测方式较为单一，每次检测选择的检测方式不同，也导致了检测的不全面，对繁多的应用程序进行检测的时间较长。
技术实现思路
本专利技术的实施例提供一种移动设备应用程序的安全检测方法及装置，以解决当前对应用程序的安全检测方式较为单一，每次检测选择的检测方式不同，也导致了检测的不全面，对繁多的应用程序进行检测的时间较长的问题。 为达到上述目的，本专利技术采用如下技术方案: —种移动设备应用程序的安全检测方法，包括: 对多个待测应用程序进行特征码扫描，获取到各待测应用程序的待测特征码； 将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码； 若所述预存特征码中存在所述待测特征码，确定所述待测特征码对应的待测应用程序为恶意应用程序； 若所述预存特征码中不存在所述待测特征码，将所述待测应用程序进行反编译，获取到所述待测应用程序的代码； 通过所述待测应用程序的代码确定所述待测应用程序是否有风险； 若所述待测应用程序有风险，确定所述待测应用程序为恶意应用程序； 运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生； 若所述待测应用程序运行时发生了恶意行为，确定所述待测应用程序为恶意应用程序。 进一步的，在对多个待测应用程序进行特征码扫描之前，包括: 根据预先设置的待测应用程序优先级确定对所述待测应用程序进行特征码扫描的顺序。 另外，在将所述待测应用程序进行反编译之前，包括: 根据预先设置的待测应用程序优先级确定将所述待测应用程序进行反编译的顺序。 具体的，所述通过所述待测应用程序的代码确定所述待测应用程序是否有风险，包括: 将所述待测应用程序的代码进行静态分析，确定所述待测应用程序的权限信息和行为信息； 列出所述行为信息的调用栈； 调用一预先设置的风险行为判定规则库，根据所述待测应用程序的权限信息、所述调用栈对所述行为信息进行风险判定； 若所述行为信息存在风险，则确定所述待测应用程序有风险。 具体的，所述运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生，包括: 根据所述权限信息和行为信息对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生； 若确定所述待测应用程序运行时有恶意行为发生，记录所述恶意行为发生的时间，以及确定所述待测应用程序的代码中该恶意行为所对应的位置。 另外，所述移动设备应用程序的安全检测方法，还包括: 在所述特征码库中生成所述恶意应用程序的特征码，以更新所述特征码库。 一种移动设备应用程序的安全检测装置，包括: 特征码扫描单元，用于对多个待测应用程序进行特征码扫描，获取到各待测应用程序的待测特征码； 特征码比对单元，用于将所述特征码扫描单元获取到的待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码； 恶意应用程序检测单元，用于在所述预存特征码中存在所述待测特征码时，确定所述待测特征码对应的待测应用程序为恶意应用程序； 反编译单元，用于在所述预存特征码中不存在所述待测特征码时，将所述待测应用程序进行反编译，获取到所述待测应用程序的代码； 风险确定单元，用于通过所述反编译单元获取到的待测应用程序的代码确定所述待测应用程序是否有风险； 所述恶意应用程序检测单元，还用于在所述待测应用程序有风险时，确定所述待测应用程序为恶意应用程序； 动态行为监控单元，用于运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生； 所述恶意应用程序检测单元，还用于在所述待测应用程序运行时发生了恶意行为时，确定所述待测应用程序为恶意应用程序。 进一步的，所述移动设备应用程序的安全检测装置，还包括: 特征码扫描顺序确定单元，用于根据预先设置的待测应用程序优先级确定对所述待测应用程序进行特征码扫描的顺序。 进一步的，所述移动设备应用程序的安全检测装置，还包括: 反编译顺序确定单元，用于根据预先设置的待测应用程序优先级确定将所述待测应用程序进行反编译的顺序。 具体的，所述风险确定单元，包括: 静态分析模块，用于将所述待测应用程序的代码进行静态分析，确定所述待测应用程序的权限信息和行为信息； 调用栈确定模块，用于列出所述行为信息的调用栈； 风险判定模块，用于调用一预先设置的风险行为判定规则库，根据所述待测应用程序的权限信息、所述调用栈对所述行为信息进行风险判定，在所述行为信息存在风险时，则确定所述待测应用程序有风险。 具体的,所述动态行为监控单元,包括: 动态行为监控模块，用于根据所述权限信息和行为信息对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生； 恶意行为信息获取模块，用于在确定所述待测应用程序运行时有恶意行为发生时，记录所述恶意行为发生的时间，以及确定所述待测应用程序的代码中该恶意行为所对应的位置。 进一步的，所述移动设备应用程序的安全检测装置，还包括: 特征码库更新单元，用于在所述特征码库中生成所述恶意应用程序的特征码，以更新所述特征码库。 本专利技术实施例提供的移动设备应用程序的安全检测方法及装置，能够对多个待测应用程序依次进行特征码检测、反编译后进行静态分析以及动态行为分析，能够快捷识别出多个待测应用程序中的恶意应用程序，避免了检测方式单一的问题，检测较为全面，避免了对繁多的应用程序进行检测的时间较长的问题。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 图1为本专利技术实施例提供的移动设备应用程序的安全检测方法本文档来自技高网...

【技术保护点】
一种移动设备应用程序的安全检测方法，其特征在于，包括：对多个待测应用程序进行特征码扫描，获取到各待测应用程序的待测特征码；将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；若所述预存特征码中存在所述待测特征码，确定所述待测特征码对应的待测应用程序为恶意应用程序；若所述预存特征码中不存在所述待测特征码，将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；通过所述待测应用程序的代码确定所述待测应用程序是否有风险；若所述待测应用程序有风险，确定所述待测应用程序为恶意应用程序；运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生；若所述待测应用程序运行时发生了恶意行为，确定所述待测应用程序为恶意应用程序。

【技术特征摘要】
1.一种移动设备应用程序的安全检测方法，其特征在于，包括: 对多个待测应用程序进行特征码扫描，获取到各待测应用程序的待测特征码； 将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码； 若所述预存特征码中存在所述待测特征码，确定所述待测特征码对应的待测应用程序为恶意应用程序； 若所述预存特征码中不存在所述待测特征码，将所述待测应用程序进行反编译，获取到所述待测应用程序的代码； 通过所述待测应用程序的代码确定所述待测应用程序是否有风险； 若所述待测应用程序有风险，确定所述待测应用程序为恶意应用程序； 运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生； 若所述待测应用程序运行时发生了恶意行为，确定所述待测应用程序为恶意应用程序。2.根据权利要求1所述的移动设备应用程序的安全检测方法，其特征在于，在对多个待测应用程序进行特征码扫描之前，包括: 根据预先设置的待测应用程序优先级确定对所述待测应用程序进行特征码扫描的顺序。3.根据权利要求1所述的移动设备应用程序的安全检测方法，其特征在于，在将所述待测应用程序进行反编译之前，包括: 根据预先设置的待测应用程序优先级确定将所述待测应用程序进行反编译的顺序。4.根据权利要求1-3任一项所述的移动设备应用程序的安全检测方法，其特征在于，所述通过所述待测应用程序的代码确定所述待测应用程序是否有风险，包括: 将所述待测应用程序的代码进行静态分析，确定所述待测应用程序的权限信息和行为信息； 列出所述行为信息的调用栈； 调用一预先设置的风险行为判定规则库，根据所述待测应用程序的权限信息、所述调用栈对所述行为信息进行风险判定； 若所述行为信息存在风险，则确定所述待测应用程序有风险。5.根据权利要求4所述的移动设备应用程序的安全检测方法，其特征在于，所述运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生，包括: 根据所述权限信息和行为信息对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生； 若确定所述待测应用程序运行时有恶意行为发生，记录所述恶意行为发生的时间，以及确定所述待测应用程序的代码中该恶意行为所对应的位置。6.根据权利要求5所述的移动设备应用程序的安全检测方法，其特征在于，还包括: 在所述特征码库中生成所述恶意应用程序的特征码，以更新所述特征码库。7.一种移动设备应用程序的安全检测装置，其特征在于，包括: 特征码扫描单元，用于对多个待测应...

【专利技术属性】
技术研发人员：潘娟，陈婉莹，孙龙，张鹏，王艳红，王金琦，
申请(专利权)人：工业和信息化部电信研究院，
类型：发明
国别省市：北京;11