一种应用程序的安全检测方法和装置制造方法及图纸

技术编号:15062951 阅读:81 留言:0更新日期:2017-04-06 11:59
本发明专利技术实施例公开了一种应用程序的安全检测方法和装置;本发明专利技术实施例采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。

【技术实现步骤摘要】

本专利技术涉及终端
,具体涉及一种应用程序的安全检测方法和装置
技术介绍
随着移动通信技术的快速发展,越来越多用户使用智能终端进行学习、娱乐等等,不仅丰富用户生活,还给用户带来便利,而伴随着智能终端的发展,各种智能终端的应用程序也被开发出来,以满足用户的不同应用需求,通过各类应用程序来不断对手机功能进行扩充。随着各种各样的应用程序被开发出来,用户对于应用程序的安全也越来越重视,尤其是金融类应用程序的安全。目前应用程序面临着众多安全隐患,比如应用程序在运行时数据被其他应用窃取,导致数据泄露,进而致使用户的财产损失。目前应用程序的安全检测均是由第三方应用平台来检测的,比如苹果商店检测开发商提供的应用的安全等,然而,第三方应用平台的安全检测环境与终端实际环境相差很多(比如终端安装的应用不一样),因此,第三方应用平台无法检测出应用程序运行时数据是否被其他应用窃取,导致应用程序的安全性比较低。
技术实现思路
本专利技术目的在于提供一种应用程序的安全检测方法和装置,可以提高应用程度的安全性。本专利技术实施例提供一种应用程序的安全检测方法,包括:接收目标应用程序的安全检测请求;根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;若有,则在所述虚拟机上判断所述应用程序是否为授权应用程序;若所述应用程序为授权应用程序,则确定所述目标应用程序安全。本专利技术实施例还提供了一种应用程序的安全检测装置,包括:接收模块,用于接收目标应用程序的安全检测请求;运行模块,用于根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;检测模块,用于在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;第一判断模块,用于若所述检测模块的检测结果为是时,在所述虚拟机上判断所述应用程序是否为授权应用程序;反馈模块,用于若判断模块判定为是时,确定所述目标应用程序安全。本专利技术实施例采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种应用程序的安全检测方法的流程示意图;图2为本专利技术实施例三提供的一种应用程序的安全检测方法的流程示意图;图3a为本专利技术实施例四提供的第一种应用程序的安全检测装置的结构示意图;图3b为本专利技术实施例四提供的第二种应用程序的安全检测装置的结构示意图;图3c为本专利技术实施例四提供的第三种应用程序的安全检测装置的结构示意图;图3d为本专利技术实施例四提供的第四种应用程序的安全检测装置的结构示意图;图3e为本专利技术实施例四提供的第五种应用程序的安全检测装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种应用程序的安全检测方法和装置。以下将分别进行详细说明。实施例一、本实施例将从应用程序的安全检测装置的角度进行描述,该应用程序的安全检测装置具体可以集成在终端中,该终端可以为智能手机、平板电脑等设备。如图1所示,本实施例提供了一种应用程序的安全检测方法,具体流程可以如下:101、接收终端上目标应用程序的安全检测请求。其中,该目标应用程序可以是该终端中的任意应用程序,比如可以是金融软件客户端(支付宝、掌上银行等)。具体地,可以在触发该应用程序开启时,该目标应用程序向终端发起安全检测请求,该安全检测请求可以是该目标应用自动发起的安全检测请求,或者是用户通过操作该目标应用程序发起的安全检测请求;比如,在该目标应用程序登录界面设有一安全检测控件,触发该安全检测控件即可发起安全检测请求。102、根据该安全检测请求在终端的虚拟机上运行该目标应用程序。本实施例中,虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。具体地,该安全检测请求可以携带有该目标应用程序的应用标识,根据该应用标识,在虚拟机中获取该目标应用程序并运行该目标应用程序;在具体实施过程中,可以在接收终端上目标应用的安全检测请求之前,预先构建该终端的虚拟机,即步骤101“接收终端上目标应用的安全检测请求”之前,该应用程序的安全检测方法还可以包括:根据该终端上应用的资源占用信息分配构建虚拟机所需的资源;使用分配的资源在该终端内构建空白虚拟机;将该终端上除该空白虚拟机以外的应用安装到该空白虚拟机上,以得到该终端的虚拟机。需要说明的是,该虚拟机与该终端处于相同的运行环境,即该虚拟机系统及其版本与该终端相同,且安装在该虚拟机中的应用的版本也与终端中应用的版本一致。103、在虚拟机上检测是否有应用程序获取该目标应用程序的数据;若是,执行步骤104,若否,执行步骤105。具体地,在虚拟机中运行该目标应用程序时,系统可以持续监控该应用程序,检测是否有其他应用程序获取该目标应用程序的数据或者阻止该应用程序运行的进程。其中,应用程序获取该目标应用程序的数据的方式有多种,具体可以为通过访问该目标应用程序获取数据或者盗取数据;另外,该数据的类型有多种,比如,可以为目标本文档来自技高网...

【技术保护点】
一种应用程序的安全检测方法,其特征在于,包括以下步骤:接收目标应用程序的安全检测请求;根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;若有,则在所述虚拟机上判断所述应用程序是否为授权应用程序;若所述应用程序为授权应用程序,则确定所述目标应用程序安全。

【技术特征摘要】
1.一种应用程序的安全检测方法,其特征在于,包括以下步骤:
接收目标应用程序的安全检测请求;
根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
若有,则在所述虚拟机上判断所述应用程序是否为授权应用程序;
若所述应用程序为授权应用程序,则确定所述目标应用程序安全。
2.如权利要求1所述的安全检测方法,其特征在于,所述判断所述应用程
序是否为授权应用程序的步骤具体包括:
在所述虚拟机上获取所述应用程序对应的标识,并获取所述目标应用程序
的授权文件;
判断所述授权文件中是否有所述标识;
若是,则判定所述应用程序为授权应用程序;
若否,则判定所述应用程序不为授权应用程序。
3.如权利要求1所述的安全检测方法,其特征在于,还包括:
当判断所述应用程序不为授权应用程序时,在虚拟机上删除所述应用程
序;
在所述虚拟机上运行测试程序,并获取在所述虚拟机上运行测试程序的运
行结果;
根据所述运行结果判断所述应用程序是否为可删除应用程序;
若是,则提示用户所述目标应用程序存在安全隐患、导致所述目标应用程
序存在安全隐患的应用程序以及所述应用程序为可删除应用程序。
4.如权利要求3所述的安全检测方法,其特征在于,所述根据所述运行
结果判断所述应用程序是否为可删除应用程序的步骤具体包括:
当所述测试程序运行正常时,判定所述应用程序为可删除应用程序;
当所述测试程序运行异常时,判定所述应用程序为不可删除应用程序。
5.如权利要求3所述的安全检测方法,其特征在于,所述测试程序包括多
个不同的子测试程序,所述根据所述运行结果判断所述应用程序否为可删除应
用程序的步骤具体包括:
根据所述运行结果获取运行异常的子测试程序;
判断所述运行异常的子测试程序是否为预设测试程序
若是,则判定所述应用程序为可删除应用程序;
若否,则判定所述应用程序为不可删除应用程序。
6.如权利要求1所述的安全检测方法,其特征在于,接收目标应用程序
的安全检测请求之前,所述方法还包括:
根据所述终端上应用的资源占用信息分配构建虚拟机所需的资源;
使用分配的资源在所述终端内构建空白虚拟机;
将所述终端上除该空白虚拟机以外的所有应用安装到所述空白虚拟机上,
以得到所述终端的虚拟机。
7.一种应用程序的安全检测装置,其特征在于,包括:
接收模块,用于接收目标应用程序的安全检测请求;
运行模块,用于根据所述安全检测请求在终端的虚拟机上运行所述目标应
用程序;
检测...

【专利技术属性】
技术研发人员:黄宏用
申请(专利权)人:广东欧珀移动通信有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1