1.一種應(yīng)用安全性分析方法,其特征在于,包括:
對應(yīng)用的安裝包文件進(jìn)行反編譯;
當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊;
對提取的功能模塊進(jìn)行靜態(tài)分析,得到所述提取的功能模塊對應(yīng)的靜態(tài)分析結(jié)果;以及,對所述提取的功能模塊進(jìn)行動態(tài)分析,得到所述提取的功能模塊對應(yīng)的動態(tài)分析結(jié)果;
根據(jù)所述靜態(tài)分析結(jié)果以及所述動態(tài)分析結(jié)果確定所述應(yīng)用是否安全。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊的步驟具體包括:通過機(jī)器學(xué)習(xí)算法確定并提取所述與預(yù)設(shè)功能相匹配的功能模塊。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊的步驟具體包括:根據(jù)預(yù)設(shè)的關(guān)鍵字匹配規(guī)則和/或模式匹配規(guī)則確定并提取所述與預(yù)設(shè)功能相匹配的功能模塊。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述確定并提取所述與預(yù)設(shè)功能相匹配的功能模塊的步驟之后,進(jìn)一步包括:
確定提取出的功能模塊中包含的系統(tǒng)API序列;
查詢預(yù)設(shè)的API序列表,若所述功能模塊中包含的系統(tǒng)API序列未包含在所述API序列表中,則丟棄該功能模塊;
其中,所述API序列表中存儲了與所述預(yù)設(shè)功能相對應(yīng)的系統(tǒng)API序列。
5.根據(jù)權(quán)利要求1-4任一所述的方法,其特征在于,所述對提取的功能模塊進(jìn)行靜態(tài)分析的步驟具體包括:
構(gòu)建與提取的功能模塊對應(yīng)的抽象語法樹,根據(jù)所述抽象語法樹執(zhí)行靜態(tài)污點(diǎn)分析。
6.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,所述對提取的功能模塊進(jìn)行動態(tài)分析具體包括以下方式中的至少一種:插樁分析方式、插入掛鉤方式以及動態(tài)污點(diǎn)分析方式。
7.一種應(yīng)用安全性分析裝置,其特征在于,包括:
反編譯模塊,用于對應(yīng)用的安裝包文件進(jìn)行反編譯;
提取模塊,用于當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊;
分析模塊,用于對提取的功能模塊進(jìn)行靜態(tài)分析,得到所述提取的功能模塊對應(yīng)的靜態(tài)分析結(jié)果;以及,對所述提取的功能模塊進(jìn)行動態(tài)分析,得到所述提取的功能模塊對應(yīng)的動態(tài)分析結(jié)果;
確定模塊,用于根據(jù)所述靜態(tài)分析結(jié)果以及所述動態(tài)分析結(jié)果確定所述應(yīng)用是否安全。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置進(jìn)一步包括:
API序列模塊,用于確定提取出的功能模塊中包含的系統(tǒng)API序列;查詢預(yù)設(shè)的API序列表,若所述功能模塊中包含的系統(tǒng)API序列未包含在所述API序列表中,則丟棄該功能模塊;
其中,所述API序列表中存儲了與所述預(yù)設(shè)功能相對應(yīng)的系統(tǒng)API序列。
9.根據(jù)權(quán)利要求7或8所述的裝置,其特征在于,所述分析模塊進(jìn)一步包括:靜態(tài)分析子模塊,具體用于構(gòu)建與提取的功能模塊對應(yīng)的抽象語法樹,根據(jù)所述抽象語法樹執(zhí)行靜態(tài)污點(diǎn)分析。
10.根據(jù)權(quán)利要求7-9任一所述的裝置,其特征在于,所述分析模塊進(jìn)一步包括:動態(tài)分析子模塊,具體采用以下方式中的至少一種方式進(jìn)行動態(tài)分析:插樁分析方式、插入掛鉤方式以及動態(tài)污點(diǎn)分析方式。