一種apk應(yīng)用軟件行為的分析方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)分析領(lǐng)域,特別是涉及一種APK(安裝包,Android Package)應(yīng)用軟件行為的分析方法及裝置。
【背景技術(shù)】
[0002]近年來,隨著智能設(shè)備的大量普及,移動(dòng)應(yīng)用軟件的增長(zhǎng)異常迅猛,且日益流行,智能設(shè)備用戶也面臨著越來越嚴(yán)重的安全威脅,如:惡意傳播、資費(fèi)消耗、隱私竊取、惡意扣費(fèi)、遠(yuǎn)程控制等。隨著移動(dòng)應(yīng)用軟件的數(shù)量越來越多、用戶越來越廣泛,帶來的問題也漸呈爆發(fā)之勢(shì)。因此,加強(qiáng)對(duì)移動(dòng)應(yīng)用軟件的行為分析已迫在眉睫。
[0003]現(xiàn)有移動(dòng)終端內(nèi)應(yīng)用軟件的分析大都設(shè)置是在手機(jī)內(nèi),用戶運(yùn)行應(yīng)用軟件時(shí),監(jiān)測(cè)軟件行為是否存在問題,但該監(jiān)測(cè)通常只是在軟件運(yùn)行過程中進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)問題對(duì)其進(jìn)行記錄及阻止,但由于現(xiàn)有應(yīng)用軟件的復(fù)雜多樣,此種監(jiān)測(cè)方式無法完全阻止非法應(yīng)用軟件竊取用戶隱私及亂扣費(fèi)等操作,用戶體驗(yàn)較低。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種APK應(yīng)用軟件行為的分析方法及裝置,用以解決現(xiàn)有技術(shù)中的軟件安全管理,都是在軟件運(yùn)行過程中進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)問題對(duì)其進(jìn)行記錄及阻止,由于現(xiàn)有應(yīng)用軟件的復(fù)雜多樣,目前的監(jiān)測(cè)方式無法完全阻止非法應(yīng)用軟件竊取用戶隱私及亂扣費(fèi)等操作,用戶體驗(yàn)較低的問題。
[0005]為解決上述技術(shù)問題,一方面,本發(fā)明提供一種APK應(yīng)用軟件行為的分析方法,包括:接收用戶上傳的APK文件及體驗(yàn)數(shù)據(jù),其中,所述體驗(yàn)數(shù)據(jù)為用戶在所述APK文件對(duì)應(yīng)的應(yīng)用軟件下的基礎(chǔ)用戶信息;使用所述體驗(yàn)數(shù)據(jù)在沙盒中動(dòng)態(tài)運(yùn)行對(duì)所述APK文件,并記錄運(yùn)行過程中所述APK文件的動(dòng)態(tài)行為,以構(gòu)建動(dòng)態(tài)行為集;對(duì)所述APK文件進(jìn)行靜態(tài)分析,以構(gòu)建靜態(tài)行為集;根據(jù)所述動(dòng)態(tài)行為集和所述靜態(tài)行為集對(duì)所述APK文件進(jìn)行綜合分析,以確認(rèn)所述APK文件的安全性能。
[0006]進(jìn)一步,靜態(tài)分析包括:敏感詞分析和/或權(quán)限分析。
[0007]進(jìn)一步,對(duì)所述APK文件進(jìn)行靜態(tài)分析包括:獲取所述APK文件的資源管理文件信息;通過哈希HASH技術(shù)的MD5和/或SHA-1,對(duì)所述資源管理文件信息進(jìn)行解碼計(jì)算,以分析所述APK文件的權(quán)限,并寫入所述靜態(tài)行為集。
[0008]進(jìn)一步,對(duì)所述APK文件進(jìn)行靜態(tài)分析包括:對(duì)所述APK文件進(jìn)行反匯編;對(duì)反匯編后的APK文件進(jìn)行敏感詞查找,并將敏感詞分析結(jié)果寫入所述靜態(tài)行為集。
[0009]進(jìn)一步,根據(jù)所述動(dòng)態(tài)行為集和所述靜態(tài)行為集對(duì)所述APK文件進(jìn)行綜合分析之后,還包括:將所述綜合分析以文件形式呈現(xiàn)給用戶。
[0010]另一方面,本發(fā)明提供一種APK應(yīng)用軟件行為的分析裝置,包括:接收模塊,用于接收用戶上傳的APK文件及體驗(yàn)數(shù)據(jù),其中,所述體驗(yàn)數(shù)據(jù)為用戶在所述APK文件對(duì)應(yīng)的應(yīng)用軟件下的基礎(chǔ)用戶信息;第一構(gòu)建模塊,用于使用所述體驗(yàn)數(shù)據(jù)在沙盒中動(dòng)態(tài)運(yùn)行對(duì)所述APK文件,并記錄運(yùn)行過程中所述APK文件的動(dòng)態(tài)行為,以構(gòu)建動(dòng)態(tài)行為集;第二構(gòu)建模塊,用于對(duì)所述APK文件進(jìn)行靜態(tài)分析,以構(gòu)建靜態(tài)行為集;分析模塊,用于根據(jù)所述動(dòng)態(tài)行為集和所述靜態(tài)行為集對(duì)所述APK文件進(jìn)行綜合分析,以確認(rèn)所述APK文件的安全性能。
[0011]進(jìn)一步,所述第二構(gòu)建模塊包括:獲取單元,用于獲取所述APK文件的資源管理文件信息;第一分析單元,用于通過哈希HASH技術(shù)的MD5和/或SHA-1,對(duì)所述資源管理文件信息進(jìn)行解碼計(jì)算,以分析所述APK文件的權(quán)限;第一構(gòu)建單元,用于將權(quán)限分析結(jié)果寫入所述靜態(tài)行為集,以構(gòu)建所述靜態(tài)行為集。
[0012]進(jìn)一步,所述第二構(gòu)建模塊包括:反匯編單元,用于對(duì)所述APK文件進(jìn)行反匯編;第二分析單元,用于對(duì)反匯編后的APK文件進(jìn)行敏感詞查找;第二構(gòu)建單元,用于將敏感詞分析結(jié)果寫入所述靜態(tài)行為集,以構(gòu)建所述靜態(tài)行為集。
[0013]進(jìn)一步,所述裝置還包括:呈現(xiàn)模塊,用于將所述綜合分析以文件形式呈現(xiàn)給用戶。
[0014]本發(fā)明建立動(dòng)態(tài)行為集和靜態(tài)行為集,通過動(dòng)靜態(tài)結(jié)合的分析方式,將APK文件對(duì)應(yīng)的應(yīng)用軟件本身存在的問題,以及在實(shí)際運(yùn)行過程中可能存在的問題進(jìn)行了全方位的提前分析,通過分析能夠測(cè)評(píng)出該APK文件的安全性能,讓用戶在開始使用該軟件時(shí)就能夠知曉其存在的問題,給用戶較高的使用體驗(yàn),解決了現(xiàn)有技術(shù)中的軟件安全管理,都是在軟件運(yùn)行過程中進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)問題對(duì)其進(jìn)行記錄及阻止,由于現(xiàn)有應(yīng)用軟件的復(fù)雜多樣,目前的監(jiān)測(cè)方式無法完全阻止非法應(yīng)用軟件竊取用戶隱私及亂扣費(fèi)等操作,用戶體驗(yàn)較低的問題。
【附圖說明】
[0015]圖1是本發(fā)明實(shí)施例中APK應(yīng)用軟件行為的分析方法的流程圖;
[0016]圖2是本發(fā)明實(shí)施例中APK應(yīng)用軟件行為的分析裝置的結(jié)構(gòu)示意圖;
[0017]圖3是本發(fā)明實(shí)施例中APK應(yīng)用軟件行為的分析裝置第二構(gòu)建模塊的一種結(jié)構(gòu)示意圖;
[0018]圖4是本發(fā)明實(shí)施例中APK應(yīng)用軟件行為的分析裝置第二構(gòu)建模塊的又一種結(jié)構(gòu)示意圖;
[0019]圖5是本發(fā)明優(yōu)選實(shí)施例中APK應(yīng)用軟件的分析裝置的關(guān)系示意圖。
【具體實(shí)施方式】
[0020]為了解決現(xiàn)有技術(shù)中的軟件安全管理,都是在軟件運(yùn)行過程中進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)問題對(duì)其進(jìn)行記錄及阻止,由于現(xiàn)有應(yīng)用軟件的復(fù)雜多樣,目前的監(jiān)測(cè)方式無法完全阻止非法應(yīng)用軟件竊取用戶隱私及亂扣費(fèi)等操作,用戶體驗(yàn)較低的問題,本發(fā)明提供了一種APK應(yīng)用軟件行為的分析方法及裝置,以下結(jié)合附圖以及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不限定本發(fā)明。
[0021]本發(fā)明實(shí)施例提供一種APK應(yīng)用軟件行為的分析方法,該方法的流程如圖1所示,包括步驟S102至S108:
[0022]S102,接收用戶上傳的APK文件及體驗(yàn)數(shù)據(jù),其中,體驗(yàn)數(shù)據(jù)為用戶在APK文件對(duì)應(yīng)的應(yīng)用軟件下的基礎(chǔ)用戶信息;
[0023]S104,使用體驗(yàn)數(shù)據(jù)在沙盒中動(dòng)態(tài)運(yùn)行對(duì)APK文件,并記錄運(yùn)行過程中APK文件的動(dòng)態(tài)行為,以構(gòu)建動(dòng)態(tài)行為集;
[0024]S106,對(duì)APK文件進(jìn)行靜態(tài)分析,以構(gòu)建靜態(tài)行為集;
[0025]S108,根據(jù)動(dòng)態(tài)行為集和靜態(tài)行為集對(duì)APK文件進(jìn)行綜合分析,以確認(rèn)APK文件的安全性能。
[0026]本發(fā)明實(shí)施例建立動(dòng)態(tài)行為集和靜態(tài)行為集,通過動(dòng)靜態(tài)結(jié)合的分析方式,將APK文件對(duì)應(yīng)的應(yīng)用軟件本身存在的問題,以及在實(shí)際運(yùn)行過程中可能存在的問題進(jìn)行了全方位的提前分析,通過分析能夠測(cè)評(píng)出該APK文件的安全性能,讓用戶在開始使用該軟件時(shí)就能夠知曉其存在的問題,給用戶較高的使用體驗(yàn),解決了現(xiàn)有技術(shù)中的軟件安全管理,都是在軟件運(yùn)行過程中進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)問題對(duì)其進(jìn)行記錄及阻止,由于現(xiàn)有應(yīng)用軟件的復(fù)雜多樣,目前的監(jiān)測(cè)方式無法完全阻止非法應(yīng)用軟件竊取用戶隱私及亂扣費(fèi)等操作,用戶體驗(yàn)較低的問題。
[0027]在實(shí)現(xiàn)時(shí),靜態(tài)分析可以包括多種,例如敏感詞分析、權(quán)限分析等。為了進(jìn)一步增加軟件分析的全面性,在分析時(shí),可以盡可能多的考慮各種靜態(tài)因素,本實(shí)施例中采用了敏感詞分析和權(quán)限分析結(jié)合的方式,下面進(jìn)行說明。
[0028]在靜態(tài)分析包括敏感詞分析和權(quán)限分析的情況下,對(duì)APK文件進(jìn)行靜態(tài)分析的過程包括:獲取APK文件的資源管理文件信息;通過哈希HASH技術(shù)的MD5和/或SHA-1,對(duì)資源管理文件信息進(jìn)行解碼計(jì)算,以分析APK文件的權(quán)限,并寫入靜態(tài)行為集;對(duì)APK文件進(jìn)行反匯編;對(duì)反匯編后的APK文件進(jìn)行敏感詞查找,并將敏感詞分析結(jié)果寫入靜態(tài)行為集。
[0029]在根據(jù)動(dòng)態(tài)行為集和靜態(tài)行為集對(duì)APK文件進(jìn)行綜合分析之后,將綜合分析以文件形式呈現(xiàn)給用戶,以便用戶知曉該APK文件對(duì)應(yīng)的應(yīng)用軟件所存在的問題。
[0030]本發(fā)明實(shí)施例還提供一種APK應(yīng)用軟件行為的分析裝置,該裝置的結(jié)構(gòu)示意如圖2所示,包括:
[0031]接收模塊10,用于接收用戶上傳的安裝包APK文件及體驗(yàn)數(shù)據(jù),其中,體驗(yàn)數(shù)據(jù)為用戶在APK文件對(duì)應(yīng)的應(yīng)用軟件下的基礎(chǔ)用戶信息;第一構(gòu)建模塊20,與接收模塊10耦合,用于使用體驗(yàn)數(shù)據(jù)在沙盒中動(dòng)態(tài)運(yùn)行對(duì)APK文件,并記錄運(yùn)行過程中APK文件的動(dòng)態(tài)行為,以構(gòu)建動(dòng)態(tài)行為集;第二構(gòu)建模塊30,與接收模塊10耦合,用于對(duì)APK文件進(jìn)行靜態(tài)分析,以構(gòu)建靜態(tài)行為集;分析模塊40,與第一構(gòu)建模塊20和第二構(gòu)建模塊30耦合,用于根據(jù)動(dòng)態(tài)行為集和靜態(tài)行為集對(duì)APK文件進(jìn)行綜合分析,以確認(rèn)APK文件的安全性能。
[0032]圖3示出了上述第二構(gòu)建模塊30的一種結(jié)構(gòu)示意圖,在圖3中,其可以包括:獲取單元301,用于獲取APK文件的資源管理文件信息;第一分析單元302,與獲取單元301和第一構(gòu)建單元303耦合,用于通過哈希HASH技術(shù)的MD5和/或SHA-1,對(duì)資源管理文件信息進(jìn)行解碼計(jì)算,以分析APK文件的權(quán)限;第一構(gòu)建單元303,用于將權(quán)限分析結(jié)果寫入靜態(tài)行為集,以構(gòu)建靜態(tài)行為集。
[0033]圖4示出了上述第二構(gòu)建模塊30的又一種結(jié)構(gòu)示意圖,在圖4中,其包括:反匯編單元304,用