[发明专利]APK安全问题的定位方法及计算机可读存储介质

说明书

本发明公开了一种APK安全问题的定位方法及计算机可读存储介质，方法包括：获取同一应用的正常版本的APK文件和异常版本的APK文件；分别获取两个APK文件对应的依赖文件，并比较两个依赖文件中的依赖，得到差异依赖；对差异依赖进行编译，打包得到差异APK；对差异APK进行安全检测，判断差异APK是否存在安全问题；若存在安全问题，则将差异依赖作为嫌疑依赖，得到嫌疑依赖文件；若不存在安全问题，则将异常应用的APK文件对应的依赖文件作为嫌疑依赖文件；通过分组排除法或一一排除法，对嫌疑依赖文件中的嫌疑依赖进行排除，确定定位结果。本发明可自动定位APK安全问题所在的范围，降低人工成本，提高开发效率。

技术领域

本发明涉及安全检测技术领域，尤其涉及一种APK安全问题的定位方法及计算机可读存储介质。

背景技术

VirusTotal等App安全在线检测网站在检测应用工厂打包的APK时发现存在安全问题，但是无法给出安全问题所在的详细位置，而一个集成应用包含了大量的依赖库，有些是公司内部不同项目组提供，有些是第三方提供，如果通过人工排查，需要手动对APK所需的依赖进行比较、分组、检测等操作，繁琐耗时，人工负担大，且降低了开发效率。

发明内容

本发明所要解决的技术问题是：提供一种APK安全问题的定位方法及计算机可读存储介质，可自动定位APK安全问题所在的范围，降低人工成本，提高开发效率。

为了解决上述技术问题，本发明采用的技术方案为：一种APK安全问题的定位方法，包括：

获取同一应用的正常版本的APK文件和异常版本的APK文件；

分别获取两个APK文件对应的依赖文件，并比较两个依赖文件中的依赖，得到差异依赖；

对所述差异依赖进行编译，打包得到差异APK；

对所述差异APK进行安全检测，判断所述差异APK是否存在安全问题；

若存在安全问题，则将所述差异依赖作为嫌疑依赖，得到嫌疑依赖文件；

若不存在安全问题，则将所述异常应用的APK文件对应的依赖文件作为嫌疑依赖文件；

通过分组排除法或一一排除法，对所述嫌疑依赖文件中的嫌疑依赖进行排除，确定定位结果。

本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的步骤。

本发明的有益效果在于：通过对正常版本对应的依赖和异常版本对应的依赖进行对比，获取具有差异的依赖，将这些依赖作为嫌疑依赖，有效缩小安全问题的定位范围；通过分组排除法，当嫌疑依赖数量较多时，可快速排除不存在安全问题的嫌疑依赖，快速缩小安全问题所在的范围；通过一一排除法，可较为准确地排除不存在安全问题的嫌疑依赖，提高安全问题的定位精度。本发明可自动定位APK安全问题所在的范围，降低人工成本，提高开发效率。

附图说明

图1为本发明的一种APK安全问题的定位方法的流程图；

图2为本发明实施例一的方法流程图；

图3为本发明实施例一的步骤S1-S3具体实现示意图；

图4为本发明实施例一的分组排除法的流程图；

图5为本发明实施例一的一一排除法的流程图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。

本发明最关键的构思在于：比较有安全问题版本对应的依赖和无安全问题版本对应的依赖，得到差异依赖；对差异依赖或无安全问题版本对应的依赖进行分组排除或一一排除，剩余的依赖即为安全问题所在的范围。