[发明专利]一种APP的检测方法、装置、设备及存储介质

说明书

本发明实施例公开了一种APP的检测方法、装置、设备及存储介质。该方法包括：获取沙箱内的检测固件上报的沙箱内运行的APP的运行行为；其中，沙箱的系统架构中的至少一层包括检测固件，检测固件用于实时监控运行行为；检测运行行为，得到运行行为对应的第一检测结果，发送第一检测结果给态势分析系统；通过态势分析系统对APP进行动态分析。本发明实施例通过在沙箱的系统架构中的至少一层加入检测固件，使所有功能已编译在系统固件中，不需要后期注入，提高了沙箱的稳定性和运行效率。同时通过检测固件作为各层级的检测点，实现更加广泛的检测点覆盖。还通过对APP的动态检测并将检测结果发送给态势分析系统进行动态分析，提高APP安全检测的效率和准确度。

技术领域

本发明实施例涉及软件检测技术，尤其涉及一种APP的检测方法、装置、设备及存储介质。

背景技术

近年来，移动互联网应用程序(Application,APP)得到广泛应用，在促进经济社会发展和服务民生等方面发挥了不可替代的作用。

但是，众多的开发性平台以及软件开发工具包(Software Development Kit,SDK)不仅给开发者带来广阔的开发空间，同时也增加了更多的安全隐患。各类移动安全问题不断涌现，例如APP强制授权、过度索权、安全漏洞问题、恶意程序问题、超范围采集用户信息事件、诈骗事件、逆向反编译、恶意代码注入、应用盗版、界面劫持和短信劫持等频繁出现。

因此，如何提高APP安全检测的效率和准确度成为亟待解决的问题。

发明内容

本发明实施例提供一种APP的检测方法、装置、设备及存储介质，可以实现提高APP安全检测的效率和准确度。

第一方面，本发明实施例提供了一种APP的检测方法，包括：

获取沙箱内的检测固件上报的所述沙箱内运行的APP的运行行为；其中，所述沙箱的系统架构中的至少一层包括所述检测固件，所述检测固件用于实时监控所述运行行为；

检测所述运行行为，得到所述运行行为对应的第一检测结果，发送所述第一检测结果给态势分析系统；

通过所述态势分析系统对所述APP进行动态分析。

第二方面，本发明实施例还提供了一种APP的检测装置，包括：

行为获取模块，用于获取沙箱内的检测固件上报的所述沙箱内运行的APP的运行行为；其中，所述沙箱的系统架构中的至少一层包括所述检测固件，所述检测固件用于实时监控所述运行行为；

第一检测结果发送模块，用于检测所述运行行为，得到所述运行行为对应的第一检测结果，发送所述第一检测结果给态势分析系统；

应用分析模块，用于通过所述态势分析系统对所述APP进行动态分析。

第三方面，本发明实施例还提供了一种APP的检测设备，所述APP的检测设备包括：

一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任意实施例提供的APP的检测方法。

第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本发明任意实施例提供的APP的检测方法。