[发明专利]软件安装包的安全检测方法、客户端、服务器以及系统

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种软件安装包的安全检测方法、客户端、服务器以及系统。

背景技术

安卓(Android)平台发展迅速，已经逐渐成为了移动终端的最普及的操作系统，同时基于其中的软件应用数目也十分巨大，与其他移动终端操作系统相比，安卓系统为应用开发者提供了更多的功能接口，其中很多系统底层接口，提高了系统的可扩展性，但同时也为恶意软件提供了便利，针对安卓系统的木马等恶意软件也更容易被实现，目前已有的针对安卓系统的恶意软件可以通过伪装的方式，骗取用户安装并授予一定的权限，之后滥用这些权限在后台执行一些特定行为，包括窃取用户隐私骗取资费等行为。然而与之并生的安全问题却始终没有得到良好的解决，安全威胁越来越多，且威胁程度也在逐步加深，无论对开发者还是用户都带来了不良的影响。

而且对于一些正常的安卓系统应用，也存在通过非法拷贝、逆向工程、反编译、调试、破解、二次打包、内存截取等手段来威胁安卓系统的安全，不仅危害了使用用户，也给正常应用开发者造成严重的损害。

基于以上问题，现有技术中出现了多种安卓应用的安全加固方法，通过对安卓应用进行加密、防反编译、防代码混淆等加固措施，然而由于加固方法所采用的方案不同，加固的效果也不同，有些加固后并不能达到防止暴力破解的效果，而且由于安卓系统版本和硬件处理器不同，也会导致加固后的应用兼容性不高的问题。但是现有技术中缺乏对安卓软件安装包加固前后的安全检测方法。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的软件安装包的安全检测客户端、服务器以及系统和相应的软件安装包的安全检测方法。

本发明一个进一步的目的是要加强安卓软件安装包被逆向工程破解，保护开发者的利益。

本发明另一个进一步的目的是要提高软件安装包安全性。

依据本发明的一个方面，提供了一种软件安装包的安全检测方法。该软件安装包的安全检测方法包括：获取由用户上传的软件安装包；使用预置的特征库对软件安装包进行特征匹配，其中特征库中预先保存有多项特征信息，每项特征信息标识了软件安装包执行一类安全加固方法后的至少一种特征；按照特征匹配的结果生成软件安装包的检测结果。

可选地，获取由用户上传的软件安装包包括：接收由用户通过指定网址的网页上传的软件安装包和软件安装包的开发信息；匹配保存软件安装包和开发信息，开发信息包括以下任一种或多种：软件安装包的名称、版本、应用功能描述、开发者信息。

可选地，使用预置的特征库对软件安装包进行特征匹配包括：对软件安装包进行解包；对解包出的文件进行扫描，以确定与解包出文件匹配的特征库中的特征信息。

可选地，每项特征信息包括：安全加固过程中加入的函数的信息和/或动态链接库的信息。

可选地，按照特征匹配的结果生成软件安装包的检测结果包括：根据匹配出的特征信息确定软件安装包所进行的安全加固的类型；按照确定出的安全加固的类型生成检测结果，检测结果包括以下至少一项内容：加固建议、文件保护检测结果、代码混淆检测结果、防二次打包检测结果、源代码加密检测结果。

可选地，预置的特征库的生成步骤包括：分析安全加固方法执行过程中对软件安装包的代码的修改，以及该安全加固方法对软件安装包的加固项目；提取修改代码的特征，与加固项目匹配进行保存为特征库的特征信息。

根据本发明的另一方面，提供了一种软件安装包的安全检测服务器。该安全检测服务器包括：安装包获取模块，配置为获取由用户上传的软件安装包；特征匹配模块，配置为使用预置的特征库对软件安装包进行特征匹配，其中特征库中预先保存有多项特征信息，每项特征信息标识了软件安装包执行一类安全加固方法后的至少一种特征；结果生成模块，配置为按照特征匹配的结果生成软件安装包的检测结果，并下发给安全检测客户端。

可选地，安装包获取模块还配置为：接收由用户通过指定网址的网页上传的软件安装包和软件安装包的开发信息；匹配保存软件安装包和开发信息，开发信息包括以下任一种或多种：软件安装包的名称、版本、应用功能描述、开发者信息。

可选地，特征匹配模块还配置为：对软件安装包进行解包；对解包出的文件进行扫描，以确定与文件匹配的特征库中的特征信息，每项特征信息包括：安全加固过程中加入的函数的信息和/或动态链接库的信息。