亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種應(yīng)用安全性分析方法及裝置與流程

文檔序號:12064138閱讀:來源:國知局

技術(shù)特征:

1.一種應(yīng)用安全性分析方法,其特征在于,包括:

對應(yīng)用的安裝包文件進(jìn)行反編譯;

當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊;

對提取的功能模塊進(jìn)行靜態(tài)分析,得到所述提取的功能模塊對應(yīng)的靜態(tài)分析結(jié)果;以及,對所述提取的功能模塊進(jìn)行動態(tài)分析,得到所述提取的功能模塊對應(yīng)的動態(tài)分析結(jié)果;

根據(jù)所述靜態(tài)分析結(jié)果以及所述動態(tài)分析結(jié)果確定所述應(yīng)用是否安全。

2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊的步驟具體包括:通過機(jī)器學(xué)習(xí)算法確定并提取所述與預(yù)設(shè)功能相匹配的功能模塊。

3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊的步驟具體包括:根據(jù)預(yù)設(shè)的關(guān)鍵字匹配規(guī)則和/或模式匹配規(guī)則確定并提取所述與預(yù)設(shè)功能相匹配的功能模塊。

4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述確定并提取所述與預(yù)設(shè)功能相匹配的功能模塊的步驟之后,進(jìn)一步包括:

確定提取出的功能模塊中包含的系統(tǒng)API序列;

查詢預(yù)設(shè)的API序列表,若所述功能模塊中包含的系統(tǒng)API序列未包含在所述API序列表中,則丟棄該功能模塊;

其中,所述API序列表中存儲了與所述預(yù)設(shè)功能相對應(yīng)的系統(tǒng)API序列。

5.根據(jù)權(quán)利要求1-4任一所述的方法,其特征在于,所述對提取的功能模塊進(jìn)行靜態(tài)分析的步驟具體包括:

構(gòu)建與提取的功能模塊對應(yīng)的抽象語法樹,根據(jù)所述抽象語法樹執(zhí)行靜態(tài)污點(diǎn)分析。

6.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,所述對提取的功能模塊進(jìn)行動態(tài)分析具體包括以下方式中的至少一種:插樁分析方式、插入掛鉤方式以及動態(tài)污點(diǎn)分析方式。

7.一種應(yīng)用安全性分析裝置,其特征在于,包括:

反編譯模塊,用于對應(yīng)用的安裝包文件進(jìn)行反編譯;

提取模塊,用于當(dāng)根據(jù)反編譯結(jié)果確定所述安裝包文件中包含與預(yù)設(shè)功能相匹配的功能模塊時,提取所述與預(yù)設(shè)功能相匹配的功能模塊;

分析模塊,用于對提取的功能模塊進(jìn)行靜態(tài)分析,得到所述提取的功能模塊對應(yīng)的靜態(tài)分析結(jié)果;以及,對所述提取的功能模塊進(jìn)行動態(tài)分析,得到所述提取的功能模塊對應(yīng)的動態(tài)分析結(jié)果;

確定模塊,用于根據(jù)所述靜態(tài)分析結(jié)果以及所述動態(tài)分析結(jié)果確定所述應(yīng)用是否安全。

8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置進(jìn)一步包括:

API序列模塊,用于確定提取出的功能模塊中包含的系統(tǒng)API序列;查詢預(yù)設(shè)的API序列表,若所述功能模塊中包含的系統(tǒng)API序列未包含在所述API序列表中,則丟棄該功能模塊;

其中,所述API序列表中存儲了與所述預(yù)設(shè)功能相對應(yīng)的系統(tǒng)API序列。

9.根據(jù)權(quán)利要求7或8所述的裝置,其特征在于,所述分析模塊進(jìn)一步包括:靜態(tài)分析子模塊,具體用于構(gòu)建與提取的功能模塊對應(yīng)的抽象語法樹,根據(jù)所述抽象語法樹執(zhí)行靜態(tài)污點(diǎn)分析。

10.根據(jù)權(quán)利要求7-9任一所述的裝置,其特征在于,所述分析模塊進(jìn)一步包括:動態(tài)分析子模塊,具體采用以下方式中的至少一種方式進(jìn)行動態(tài)分析:插樁分析方式、插入掛鉤方式以及動態(tài)污點(diǎn)分析方式。

當(dāng)前第2頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1