[发明专利]一种android软件快速动态检测装置和方法

说明书

技术领域

本发明涉及移动技术领域，尤其涉及一种android软件快速动态检测装置和方法。 

背景技术

随着google安卓操作系统的开源，最近几年安卓手机发展非常迅猛，伴随而来的安卓应用软件的数量也剧增。这些应用软件的安全性，成为广大移动互联网用户比较关心的问题。相对于移动互联网产业的快速发展，相应的安全检测手段的发展却处于相对滞后的过程。 

从传统pc机上衍生而来针对移动软件做动态检测的方法，一般是将软件放在到真实系统环境中运行，捕获软件运行中的行为，从而得出分析结果。由于手机硬件资源十分有限，很难做到大规模自动化检测。伴随着安卓手机模拟器的发展，对安卓软件的自动化检测技术得到很大提高。由于模拟器启动时，需要加载安卓操作系统的各种库文件，平均启动一个安卓模拟器需要等待2到3分钟。此外，安卓文件的运行对操作系统的版本有依赖性，某些特定软件对其他软件也有依赖性，所以使用不同版本安卓操作系统的模拟器对安卓文件进行检测，是非常耗时的过程，不利于大规模样本快速自动化检测。 

本系统利用新版安卓模拟器可以从快照中启动操作系统的特性，发明了一种可以快速对文件进行快速动态检测，同时可以通过启动不同场景镜像文件，达到快速得到该样本文件针对不同平台的检测结果。 

发明内容

针对上述技术问题，本发明主要提供了一种android软件快速动态检测装置，可以将android软件安装包投放到本装置内进行检测和处置。所述装置包括： 

android系统镜像库，用于保存不同配置的android系统镜像文件； 

识别单元，用于读取android软件的配置文件，获取所述软件运行所需要的android系统信息； 

匹配单元，用于根据所述软件运行所需要的android系统信息匹配android 系统镜像库中的android系统镜像文件； 

加载单元，用于采用快照加载方式将匹配成功的android系统镜像文件加载到模拟器中。 

然后采用常规动态检测装置进行样本检测，检测完成之后，输出相关的检测结果报告。结果回收装置会对相关检测报告做汇总和呈现。 

相应的本发明还提供了一种android软件快速动态检测方法，适用于所述装置，所述装置首先检测android软件安装包的文件格式，并根据文件的配置说明获取Android操作系统版本及权限列表。根据获取到的信息，在镜像配置库中获取匹配到的镜像文件，采用模拟器的快照加载操作系统方式，从快照中恢复某一场景的Android系统。同样的，然后采用常规动态检测装置进行样本检测，检测完成之后，输出相关的检测结果报告。 

本发明的有益效果是： 

本发明的方案使用android系统镜像库保存了不同配置的android系统镜像文件，这些不同镜像文件可以满足不同的android软件的需求，可以从不同版本的操作系统中运行，进一步可以根据软件的MANIFEST.MF配置文件，选取有不同权限的系统，使所述软件的各项功能都能展现，在对病毒样本模拟运行时可以更多的检测和记录样本的各项特征；另外由于采用了快照加载方式，启动模拟器的时间大大缩短，实现了快速的多场景切换。 

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明android软件快速动态检测装置结构示意图； 

图2为本发明android软件快速动态检测装置应用场景图； 

图3为本发明android软件快速动态检测方法流程图； 

图4为本发明android软件快速动态检测方法应用实施例流程图。 

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明中技术方案作进一步详细的说明。 

如图1所示，本发明的装置结构示意图，包括： 

android系统镜像库100，用于保存不同配置的android系统镜像文件； 

识别单元101，用于读取android软件的配置文件，获取所述软件运行所需要的android系统信息；