[发明专利]APK文件安全检测方法及装置有效
| 申请号: | 201610304189.2 | 申请日: | 2016-05-10 |
| 公开(公告)号: | CN106022127B | 公开(公告)日: | 2019-07-16 |
| 发明(设计)人: | 汪德嘉;沈杰;张瑞钦 | 申请(专利权)人: | 江苏通付盾科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F16/953 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 江苏省苏州市苏州工业园区东长*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种APK文件安全检测方法及装置,包括:利用反编译工具对APK文件进行反编译处理得到代码,静态分析代码,得到第一服务端API信息;安装APK文件,动态模拟执行APK中的功能,抓取得到第二服务端API信息;合并第一服务端API信息和第二服务端API信息,利用安全扫描器对合并后服务端API信息进行安全检查。根据本发明提供的APK文件安全检测方法及装置,通过静态分析和动态模拟执行的方式从APK中最大可能的获取服务端API信息,利用安全扫描器对获取的服务端API信息进行安全检查,从而提高了安全扫描器针对该APK所连接的服务安全性的评估效果,减少了由于APK服务端存在安全问题,而导致的用户信息泄密等问题。 | ||
| 搜索关键词: | apk 文件 安全 检测 方法 装置 | ||
【主权项】:
1.一种APK文件安全检测方法,其特征在于,包括:利用反编译工具对APK文件进行反编译处理得到代码,静态分析所述代码,得到第一服务端API信息;在模拟终端上安装APK文件,动态模拟执行APK中的功能,抓取得到第二服务端API信息;合并所述第一服务端API信息和所述第二服务端API信息,利用安全扫描器对合并后服务端API信息进行安全检查;所述利用反编译工具对APK文件进行反编译处理得到代码,静态分析所述代码,得到第一服务端API信息进一步包括:利用反编译工具对所述APK文件进行反编译处理,得到反编译后的代码;提取所述代码中的URL地址信息要素;对所述URL地址信息要素进行正则匹配,得到URL地址信息;利用语义分析引擎,完善所述URL地址信息,得到第一服务端API信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏通付盾科技有限公司,未经江苏通付盾科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610304189.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型方便面包装盒
- 下一篇:机械臂设备、校准方法以及计算机可读存储介质
