[发明专利]检测系统及其方法

权利要求书

1.一种检测系统，其特征在于，包含：

一反编译模块，用以反编译一第一应用程序封装档，以产生多个第一反编译文件，且所述第一反编译文件包含一第一反编译程序码；

一改版程序异动比对及分类模块，用以比对该第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析该第一反编译程序码与该第二反编译程序码的一相异程序区段，依据该第一反编译程序码的一函数呼叫流程以分类出对应该相异程序区段的一程序异动类型，并载入一异动类型与规则对照表，以及选取该异动类型与规则对照表中的对应该程序异动类型的至少一检测规则,该程序异动类型包含为一参数值异动类型、一单一函数的呼叫异动类型或一函数呼叫流程异动类型三者至少其中之一；以及

一资安检测模块，用以依据该至少一检测规则选择性地更新或建立一数据流程，并依据该数据流程确认该第一反编译程序码的一检测范围，以及检测该检测范围，以产生一安全性检测结果,

其中该第一反编译程序码为一新版应用程序封装档的反编译程序码，该第二反编译程序码为一旧版应用程序封装档的反编译程序码,

其中该参数值异动类型为当该第一反编译程序码与该第二反编译程序码都具有一特定参数，当该特定参数的值在该第一反编译程序码被更改为另一值时,

该单一函数的呼叫异动类型为当该第一反编译程序码具有一特定函数，而该第二反编译程序码不具有该特定函数，或当该第一反编译程序码不具有该特定函数，而该第二反编译程序码具有该特定函数,以及

该函数呼叫流程异动类型为该第二反编译程序码的一函数呼叫流程中的至少一函数，在该第一反编译程序码被更改为另一函数。

2.根据权利要求1所述的检测系统，其特征在于，该第一应用程序封装档为一新版应用程序封装档，该第二应用程序封装档为一旧版应用程序封装档；该旧版应用程序封装档储存在一储存装置中，该旧版应用程序封装档包含一旧版应用程序封装档信息，该旧版应用程序封装档信息包含该旧版应用程序封装档的一建立日期、一修改日期、一文件大小、一文件类型、一前次存取日期及一文件位置及多个第二反编译文件。

3.根据权利要求2所述的检测系统，其特征在于，还包含：

一报表模块，用以依据该安全性检测结果产生一报表；

其中，该储存装置更用以储存该异动类型与规则对照表、该报表、该至少一检测规则、该旧版应用程序封装档信息及该安全性检测结果。

4.根据权利要求2所述的检测系统，其特征在于，该储存装置的一数据库存在所述第二反编译文件，所述第二反编译文件对应该第二应用程序封装档，其中，所述第二反编译文件包含该第二反编译程序码；该改版程序异动比对及分类模块更用以比对所述第一反编译文件及所述第二反编译文件，以取得所述第一反编译文件中的一异动文件，且该异动文件包含该第一反编译程序码。

5.根据权利要求1所述的检测系统，其特征在于，当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一参数值异动时，该程序异动类型被分类为该参数值异动类型；

当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一单一函数的呼叫异动时，该程序异动类型被分类为该单一函数的呼叫异动类型；以及

当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一函数呼叫流程异动时，该程序异动类型被分类为该函数呼叫流程异动类型。

6.根据权利要求1所述的检测系统，其特征在于，该至少一检测规则包含一第一规则、一第二规则及一第三规则，且该改版程序异动比对及分类模块选取对应该程序异动类型的该第一规则、该第二规则或该第三规则三者至少其中之一。

7.根据权利要求1所述的检测系统，其特征在于，该至少一检测规则包含一第一规则、一第二规则及一第三规则，且该参数值异动类型对应至该第一规则，该单一函数的呼叫异动类型对应至该第二规则，该函数呼叫流程异动类型对应至该第三规则。