[发明专利]检测系统及其方法

说明书

一种检测系统及其方法。检测方法包含：反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码；比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与一第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型；载入一异动类型与规则对照表，并选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则；依据至少一检测规则确认第一反编译程序码的一检测范围；以及检测此检测范围，以产生一安全性检测结果。借此，可更有效率的进行检测，并达到避免检测资源的重复耗用的效果。

技术领域

本发明是有关于一种检测系统及其方法，且特别是有关于一种关于检测应用程序改版的检测系统及其方法。

背景技术

随着应用程序的普及，各种电子装置上的应用程序的改版也日益频繁。目前的应用程序检测系统主要是提出应用程序的拆解方法，使程序开发者可在取得程序原始码后，搭配判断应用函数介面(Application Programming Interface，API)的呼叫权重，以判断是否此应用程序为恶意程序。此外，于一些传统的检测系统中，是于解构应用程序后，利用搜寻程序码中的关键词，搭配统计的学习机制，以判断某两个应用程序之间的相似度。

然而，在众多应用程序频繁改版的情况下，若要将新版的应用程序的整体进行检测，并判断此新版的应用程序是否具安全性，则需要耗用庞大的人力资源与时间资源，才能将每个新版的应用程序一一完成检测。因此，如何有效率的检测新版的应用程序，即是本领域相关人员所需解决的问题。

发明内容

为解决上述的问题，本发明的一方面提供一种检测系统。检测系统包含：一反编译模块、一改版程序异动比对及分类模块及一资安检测模块。反编译模块用以反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码。改版程序异动比对及分类模块用以比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型，并载入一异动类型与规则对照表，以及选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则。资安检测模块用以依据至少一检测规则选择性地更新或建立一数据流程，并依据数据流程确认第一反编译程序码的一检测范围，以及检测此检测范围，以产生一安全性检测结果。

本发明的另一方面提供一种检测方法。检测方法包含：反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码；比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型；载入一异动类型与规则对照表，并选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则；依据至少一检测规则选择性地更新或建立一数据流程，并依据数据流程确认第一反编译程序码的一检测范围；以及检测此检测范围，以产生一安全性检测结果。

综上所述，本发明的技术方案与现有技术相比具有明显的优点和有益效果。通过上述技术方案，可达到相当的技术进步，并具有产业上的广泛利用价值。本发明可检测出改版前应用程序与新版应用程序的相异程序区段，故只需检测此相异程序区段及与此相异程序区段相关的程序部分，即可取得此新版应用程序的安全性检测结果，换言之，本案的检测系统无需检测整体新版的应用程序，因此，本案避免了检测资源的重复耗用，且提供了一种更有效率的检测系统及其方法。

附图说明

为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂，所附附图的说明如下：

图1根据本发明的一实施例绘示一种检测系统的方块图；

图2根据本发明的一实施例绘示一种检测方法的流程图；