[发明专利]软件安装包的安全检测方法、客户端、服务器以及系统

权利要求书

1.一种软件安装包的安全检测方法，包括：

获取由用户上传的软件安装包；

使用预置的特征库对所述软件安装包进行特征匹配，其中所述特征库中预先保存有多项特征信息，每项所述特征信息标识了软件安装包执行一类安全加固方法后的至少一种特征；

按照特征匹配的结果生成所述软件安装包的检测结果。

2.根据权利要求1所述的方法，其中，获取由用户上传的软件安装包包括：

接收由用户通过指定网址的网页上传的软件安装包和所述软件安装包的开发信息；

匹配保存所述软件安装包和所述开发信息，所述开发信息包括以下任一种或多种：所述软件安装包的名称、版本、应用功能描述、开发者信息。

3.根据权利要求1所述的方法，其中，使用预置的特征库对所述软件安装包进行特征匹配包括：

对所述软件安装包进行解包；

对解包出的文件进行扫描，以确定与所述文件匹配的所述特征库中的特征信息。

4.根据权利要求1至3中任一项所述的方法，其中，所述每项特征信息包括：

安全加固过程中加入的函数的信息和/或动态链接库的信息。

5.根据权利要求1至4中任一项所述的方法，包括：按照特征匹配的结果生成所述软件安装包的检测结果包括：

根据匹配出的特征信息确定所述软件安装包所进行的安全加固的类型；

按照确定出的安全加固的类型生成所述检测结果，所述检测结果包括以下至少一项内容：加固建议、文件保护检测结果、代码混淆检测结果、防二次打包检测结果、源代码加密检测结果。

6.根据权利要求1至5中任一项所述的方法，其中所述预置的特征库的生成步骤包括：

分析安全加固方法执行过程中对软件安装包的代码的修改，以及该安全加固方法对软件安装包的加固项目；

提取修改代码的特征，与所述加固项目匹配进行保存为所述特征库的特征信息。

7.一种软件安装包的安全检测服务器，包括：

安装包获取模块，配置为获取由用户上传的软件安装包；

特征匹配模块，配置为使用预置的特征库对所述软件安装包进行特征匹配，其中所述特征库中预先保存有多项特征信息，每项所述特征信息标识了软件安装包执行一类安全加固方法后的至少一种特征；

结果生成模块，用于按照特征匹配的结果生成所述软件安装包的检测结果，并下发给安全检测客户端。

8.一种软件安装包的安全检测方法，包括：

向安全检测服务器上传软件安装包以及所述软件安装包的开发信息；

接收所述安全检测服务器下发的所述软件安装包的检测结果，所述检测结果由所述安全检测服务器使用预置的特征库对所述软件安装包进行特征匹配得出；

根据所述检测结果生成安全分析报告。

9.一种软件安装包的安全检测客户端，包括：

安装包上传模块，配置为向安全检测服务器上传软件安装包以及所述软件安装包的开发信息；

接收模块，配置为接收所述安全检测服务器下发的所述软件安装包的检测结果，所述检测结果由所述安全检测服务器使用预置的特征库对所述软件安装包进行特征匹配得出；

报告生成模块，配置为根据所述检测结果生成安全分析报告。

10.一种软件安装包的安全检测系统，包括：

根据权利要求7所述的安全检测服务器；

根据权利要求9所述的安全检测客户端，所述安全检测服务器与所述安全检测客户端网络连接。