本发明专利技术公开了一种APK应用软件行为的分析方法及装置,其中,该方法包括:接收用户上传的APK文件及体验数据,其中,体验数据为用户在APK文件对应的应用软件下的基础用户信息;使用体验数据在沙盒中动态运行对APK文件,并记录运行过程中APK文件的动态行为,以构建动态行为集;对APK文件进行静态分析,以构建静态行为集;根据动态行为集和静态行为集对APK文件进行综合分析,以确认APK文件的安全性能。通过运用本发明专利技术,解决了现有技术中的软件安全管理,都是在软件运行过程中进行监测,一旦发现问题对其进行记录及阻止,由于现有应用软件的复杂多样,目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作,用户体验较低的问题。
【技术实现步骤摘要】
本专利技术涉及数据分析领域,特别是涉及一种APK(安装包,Android Package)应用软件行为的分析方法及装置。
技术介绍
近年来,随着智能设备的大量普及,移动应用软件的增长异常迅猛,且日益流行,智能设备用户也面临着越来越严重的安全威胁,如:恶意传播、资费消耗、隐私窃取、恶意扣费、远程控制等。随着移动应用软件的数量越来越多、用户越来越广泛,带来的问题也渐呈爆发之势。因此,加强对移动应用软件的行为分析已迫在眉睫。现有移动终端内应用软件的分析大都设置是在手机内,用户运行应用软件时,监测软件行为是否存在问题,但该监测通常只是在软件运行过程中进行监测,一旦发现问题对其进行记录及阻止,但由于现有应用软件的复杂多样,此种监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作,用户体验较低。
技术实现思路
本专利技术提供了一种APK应用软件行为的分析方法及装置,用以解决现有技术中的软件安全管理,都是在软件运行过程中进行监测,一旦发现问题对其进行记录及阻止,由于现有应用软件的复杂多样,目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作,用户体验较低的问题。为解决上述技术问题,一方面,本专利技术提供一种APK应用软件行为的分析方法,包括:接收用户上传的APK文件及体验数据,其中,所述体验数据为用户在所述APK文件对应的应用软件下的基础用户信息;使用所述体验数据在沙盒中动态运行对所述APK文件,并记录运行过程中所述APK文件的动态行为,以构建动态行为集;对所述APK文件进行静态分析,以构建静态行为集;根据所述动态行为集和所述静态行为集对所述APK文件进行综合分析,以确认所述APK文件的安全性能。进一步,静态分析包括:敏感词分析和/或权限分析。进一步,对所述APK文件进行静态分析包括:获取所述APK文件的资源管理文件信息;通过哈希HASH技术的MD5和/或SHA-1,对所述资源管理文件信息进行解码计算,以分析所述APK文件的权限,并写入所述静态行为集。进一步,对所述APK文件进行静态分析包括:对所述APK文件进行反汇编;对反汇编后的APK文件进行敏感词查找,并将敏感词分析结果写入所述静态行为集。进一步,根据所述动态行为集和所述静态行为集对所述APK文件进行综合分析之后,还包括:将所述综合分析以文件形式呈现给用户。另一方面,本专利技术提供一种APK应用软件行为的分析装置,包括:接收模块,用于接收用户上传的APK文件及体验数据,其中,所述体验数据为用户在所述APK文件对应的应用软件下的基础用户信息;第一构建模块,用于使用所述体验数据在沙盒中动态运行对所述APK文件,并记录运行过程中所述APK文件的动态行为,以构建动态行为集;第二构建模块,用于对所述APK文件进行静态分析,以构建静态行为集;分析模块,用于根据所述动态行为集和所述静态行为集对所述APK文件进行综合分析,以确认所述APK文件的安全性能。进一步,所述第二构建模块包括:获取单元,用于获取所述APK文件的资源管理文件信息;第一分析单元,用于通过哈希HASH技术的MD5和/或SHA-1,对所述资源管理文件信息进行解码计算,以分析所述APK文件的权限;第一构建单元,用于将权限分析结果写入所述静态行为集,以构建所述静态行为集。进一步,所述第二构建模块包括:反汇编单元,用于对所述APK文件进行反汇编;第二分析单元,用于对反汇编后的APK文件进行敏感词查找;第二构建单元,用于将敏感词分析结果写入所述静态行为集,以构建所述静态行为集。进一步,所述装置还包括:呈现模块,用于将所述综合分析以文件形式呈现给用户。本专利技术建立动态行为集和静态行为集,通过动静态结合的分析方式,将APK文件对应的应用软件本身存在的问题,以及在实际运行过程中可能存在的问题进行了全方位的提前分析,通过分析能够测评出该APK文件的安全性能,让用户在开始使用该软件时就能够知晓其存在的问题,给用户较高的使用体验,解决了现有技术中的软件安全管理,都是在软件运行过程中进行监测,一旦发现问题对其进行记录及阻止,由于现有应用软件的复杂多样,目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作,用户体验较低的问题。【附图说明】图1是本专利技术实施例中APK应用软件行为的分析方法的流程图;图2是本专利技术实施例中APK应用软件行为的分析装置的结构示意图;图3是本专利技术实施例中APK应用软件行为的分析装置第二构建模块的一种结构示意图;图4是本专利技术实施例中APK应用软件行为的分析装置第二构建模块的又一种结构示意图;图5是本专利技术优选实施例中APK应用软件的分析装置的关系示意图。【具体实施方式】为了解决现有技术中的软件安全管理,都是在软件运行过程中进行监测,一旦发现问题对其进行记录及阻止,由于现有应用软件的复杂多样,目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作,用户体验较低的问题,本专利技术提供了一种APK应用软件行为的分析方法及装置,以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。本专利技术实施例提供一种APK应用软件行为的分析方法,该方法的流程如图1所示,包括步骤S102至S108:S102,接收用户上传的APK文件及体验数据,其中,体验数据为用户在APK文件对应的应用软件下的基础用户信息;S104,使用体验数据在沙盒中动态运行对APK文件,并记录运行过程中APK文件的动态行为,以构建动态行为集;S106,对APK文件进行静态分析,以构建静态行为集;S108,根据动态行为集和静态行为集对APK文件进行综合分析,以确认APK文件的安全性能。本专利技术实施例建立动态行为集和静态行为集,通过动静态结合的分析方式,将APK文件对应的应用软件本身存在的问题,以及在实际运行过程中可能存在的问题进行了全方位的提前分析,通过分析能够测评出该APK文件的安全性能,让用户在开始使用该软件时就能够知晓其存在的问题,给用户较高的使用体验,解决了现有技术中的软件安全管理,都是在软件运行过程中进行监测,一旦发现问题对其进行记录及阻止,由于现有应用软件的复杂多样,目前的监测方式无法完全阻止非法应用软件窃取用户隐私及乱扣费等操作,用户体验较低的问题。在实现时,静态分析可以包括多种,例如敏感词分析、权限分析等。为了进一步增加软件分析的全面性,在分析时,可以尽可能多的考虑各种静态因素,本实施例中采用了敏感词分析和权限分析结合的方式,下面进行说明。在静态分析包括敏感词分析和权限分析的情况下,对APK文件进行静态分析的过程包括:获取APK文件的资源管理文件信息;通过哈希HASH技术的MD5和/或SHA-1,对资源管理文件信息进行解码计算,以分析APK文件的权限,并写入静态行为集;对APK文件进行反汇编;对反汇编后的APK文件进行敏感词查找,并将敏感词分析结果写入静态行为集。在根据动态行为集和静态行为集对APK文件进行综合分析之后,将综合分析以文件形式呈现给用户,以便用户知晓该APK文件对应的应用软件所存在的问题。本专利技术实施例还提供一种APK应用软件行为的分析装置,该装置的结构示意如图2所示,包括:接收模块10,用于接收用户上传的安装包APK文件及体验数据,其中,体本文档来自技高网...
【技术保护点】
一种APK应用软件行为的分析方法,其特征在于,包括:接收用户上传的安装包APK文件及体验数据,其中,所述体验数据为用户在所述APK文件对应的应用软件下的基础用户信息;使用所述体验数据在沙盒中动态运行对所述APK文件,并记录运行过程中所述APK文件的动态行为,以构建动态行为集;对所述APK文件进行静态分析,以构建静态行为集;根据所述动态行为集和所述静态行为集对所述APK文件进行综合分析,以确认所述APK文件的安全性能。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴潇,杜翠兰,付戈,段东圣,李扬曦,孙旷怡,易立,柳毅,王磊,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。