[发明专利]一种基于受控环境的移动应用敏感行为检测方法和系统

权利要求书

1.一种基于受控环境的移动应用敏感行为检测方法，其特征在于，包括：

遍历预设需要进行测试的移动应用的控件，通过程序脚本触发所述移动应用的行为；

基于预先定制的受控环境，对所述移动应用的敏感行为进行捕获。

2.如权利要求1所述的方法，其特征在于，所述遍历需要进行测试的移动应用的控件，通过程序脚本触发所述移动应用的行为，包括：

获取所述移动应用的所有界面信息，所述界面信息包括界面中的控件和控件的坐标；

基于所述控件、所述控件的坐标以及设定的触发操作，生成触发所述控件的程序脚本；

调用所述程序脚本，对所述移动应用的行为进行触发；

所述触发操作包括：安装、启动、触摸和卸载所述移动应用。

3.如权利要求2所述的方法，其特征在于，所述获取所述移动应用的界面信息，包括：

与所述移动应用所在的设备终端进行套接字通信，获取所述移动应用界面的窗口列表和各窗口界面布局控件元素信息；

根据所述控件元素信息，获得各控件及控件的坐标。

4.如权利要求1所述的方法，其特征在于，所述遍历需要进行测试的移动应用的控件之前，还包括对移动应用进行预处理，包括：

当所述移动应用所在设备的连接状态正常时，获得所述移动应用启动页面的包和活动，并将所述移动应用推入所述设备的终端文件夹。

5.如权利要求1所述的方法，其特征在于，所述受控环境的定制，包括：

在内核层面，通过注入监测代码对zygote进程进行挂钩，监测所述移动应用的敏感系统调用行为并进行记录；

在框架层面，通过注入监测代码对系统特有模块的应用程序编程接口进行挂钩，监测所述移动应用调用所述特有模块的应用程序编程接口的行为并记录；

其中，所述特有模块包括蓝牙模块、WiFi模块和GPS模块。

6.如权利要求1所述的方法，其特征在于，所述对所述移动应用的敏感行为进行捕获之后，还包括：

按照预设的格式，记录敏感行为的信息；

将所述信息以设定的格式存储为日志信息；

所述信息包括：内核层面调用的库函数名称及参数、框架层面调用的应用程序编程接口名称及所属的类，以及壳命令。

7.一种基于受控环境的移动应用敏感行为检测系统，其特征在于，包括：应用触发模块和行为捕获模块；

所述应用触发模块，用于遍历需要进行测试的移动应用的控件，通过程序脚本触发所述移动应用的行为；

所述行为捕获模块，用于基于预先定制的受控环境，对所述移动应用的敏感行为进行捕获。

8.如权利要求7所述的系统，其特征在于，所述应用触发模块包括：信息获取单元、脚本生成单元和行为触发单元；

所述信息获取单元，用于获取所述移动应用的界面信息，所述界面信息包括界面中的控件和控件的坐标；

所述脚本生成单元，用于基于所述控件、所述控件的坐标以及设定的触发操作，生成触发所述控件的程序脚本；

所述行为触发单元，用于调用所述程序脚本，对所述移动应用的行为进行触发；

所述触发操作包括：安装、启动、触摸和卸载所述移动应用。

9.如权利要求7所述的系统，其特征在于，还包括预处理模块；

所述预处理模块，用于当所述移动应用所在设备的连接状态正常时，获得所述移动应用启动页面的包和活动，并将所述移动应用推入所述设备的终端文件夹。