一种应用安全性的检测方法及装置制造方法及图纸

技术编号:13282434 阅读:54 留言:0更新日期:2016-07-09 00:04
本申请公开一种应用安全性的检测方法及装置。该方法中,首先运行待检测的应用;然后通过第一算法计算所述可执行文件的第一标识,并在获取第一标识后,在可执行文件中添加代码;再次启动并运行所述应用,并通过第一算法计算添加代码后的可执行文件的第二标识;最后对比所述第一标识与第二标识,判断第一标识与第二标识是否相等,若所述第一标识与所述第二标识不相等,则确定应用存在被劫持的风险,若所述第一标识与第二标识相等,则说明应用对可执行文件进行了校验保护,从而确定应用不存在被劫持的风险。通过本申请公开的方案,能够检测应用的安全性,确定应用是否存在被劫持的风险,从而解决现有技术无法检测应用的安全性的问题。

【技术实现步骤摘要】
一种应用安全性的检测方法及装置
本公开涉及终端
,尤其涉及一种应用安全性的检测方法及装置。
技术介绍
目前,随着终端技术的发展,多种应用被开发。例如,工程设计应用、文献检索应用、人事管理应用和财务管理应用等,对于一般用户而言,在日常生活中经常会用到各项娱乐类的应用来调剂生活。另外,很多应用配置有相应的插件,所述插件是一种遵循一定规范的应用程序接口编写的程序,主要用于扩展应用的功能,其中,插件通常通过调用可执行文件实现相应功能。专利技术人在本申请的研究过程中发现,应用在调用插件时,有时会被劫持。其中,被劫持指的是黑客篡改可执行文件,导致可执行文件的业务逻辑改变,进而黑客会获取该应用的用户信息,造成用户信息泄露,损害用户利益。但是,目前无法检测出应用是否存在被劫持的风险。
技术实现思路
本专利技术实施例提供了一种应用安全性的检测方法及装置,以一定程度上解决传统技术无法检测应用是否存在被劫持的风险的问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:根据本公开实施例的第一方面,提供一种应用安全性的检测方法,包括:运行待检测的应用;通过第一算法计算所述应用对应的可执行文件的第一标识,并在所述可执行文件中添加代码;再次启动并运行所述应用,并通过所述第一算法计算添加代码后的可执行文件的第二标识;对比所述第一标识与所述第二标识,若所述第一标识与所述第二标识不相等,则确定所述应用存在被劫持的风险。优选的,还包括:获取所述应用的代码,并通过所述应用的代码判断所述应用是否使用动态加载技术,若是,再执行所述运行待检测的应用的操作。优选的,在所述运行待检测的应用之后,并在所述通过第一算法计算所述应用对应的可执行文件的第一标识之前,还包括:检查所述应用对应的存储目录中是否存在所述可执行文件,若存在,再执行所述通过第一算法计算所述应用对应的可执行文件的第一标识的操作。优选的,所述在所述可执行文件中添加代码,包括:在所述可执行文件的前段、和/或中间部分、和/或末尾部分添加所述代码。优选的,若运行所述应用的操作系统为Android操作系统,所述可执行文件为dex文件或odex文件。根据本公开实施例的第二方面,提供一种应用安全性的检测装置,包括:运行模块,用于运行待检测的应用;第一计算模块,用于通过第一算法计算所述应用对应的可执行文件的第一标识,并在所述可执行文件中添加代码;第二计算模块,用于再次启动并运行所述应用,并通过所述第一算法计算添加代码后的可执行文件的第二标识;对比模块,用于对比所述第一标识与所述第二标识,若所述第一标识与所述第二标识不相等,则确定所述应用存在被劫持的风险。优选的,所述应用安全性的检测装置还包括:判断模块,用于获取所述应用的代码,并通过所述应用的代码判断所述应用是否使用动态加载技术,若是,再触发所述运行模块执行所述运行待检测的应用的操作。优选的,所述应用安全性的检测装置还包括:检查模块,用于在所述运行待检测的应用之后,并在所述通过第一算法计算所述应用对应的可执行文件的第一标识之前,检查所述应用对应的存储目录中是否存在所述可执行文件,若存在,再触发所述第一计算模块执行所述通过第一算法计算所述应用对应的可执行文件的第一标识的操作。优选的,所述第一计算模块在所述可执行文件的前段、和/或中间部分、和/或末尾部分添加所述代码。优选的,若运行所述应用的操作系统为Android操作系统,所述可执行文件为dex文件或odex文件。本申请具有如下有益效果:本申请公开一种应用安全性的检测方法及装置,该方法中,首先运行待检测的应用,应用在运行过程中,会加载并释放出可执行文件;然后通过第一算法计算所述可执行文件的第一标识,并在获取所述第一标识后,在所述可执行文件中添加代码;再次启动并运行所述应用,并通过所述第一算法计算添加代码后的可执行文件的第二标识;最后对比所述第一标识与所述第二标识,判断所述第一标识与所述第二标识是否相等,若所述第一标识与所述第二标识不相等,则确定所述应用存在被劫持的风险,若所述第一标识与所述第二标识相等,则说明应用对可执行文件进行了校验保护,从而能够确定所述应用不存在被劫持的风险。通过本申请公开的应用安全性的检测方法,能够检测应用的安全性,确定应用是否存在被劫持的风险,从而解决现有技术无法检测应用的安全性的问题。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术公开的一种应用安全性的检测方法的工作流程示意图;图2为本专利技术公开的又一种应用安全性的检测方法的工作流程示意图;图3为本专利技术公开的又一种应用安全性的检测方法的工作流程示意图;图4为本专利技术公开的一种应用安全性的检测装置的结构示意图;图5为本专利技术公开的一种应用安全性的检测装置的结构示意图。具体实施方式本申请实施例提供一种应用安全性的检测方法及装置,以一定程度上解决传统技术无法检测应用是否存在被劫持的风险的问题。为了使本领域的技术人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。本申请一示例性实施例中,公开一种应用安全性的检测方法。参见图1所示的工作流程示意图,所述应用安全性的检测方法包括以下步骤:步骤S11、运行待检测的应用。其中,应用在运行的过程中,会加载并释放出可执行文件。步骤S12、通过第一算法计算所述应用对应的可执行文件的第一标识,并在所述可执行文件中添加代码。应用往往配置有相应的插件,用于扩展应用的功能,其中,该插件通过调用可执行文件实现该功能,而应用在运行的过程中,会加载并释放出该可执行文件,该可执行文件可称为所述应用对应的可执行文件。另外,在计算第一标识时所采用的第一算法,可为多种类型的算法,例如,可采用MD5(MessageDigestAlgorithm5,消息摘要算法第五版)算法等,本申请对此不做限定。步骤S13、再次启动并运行所述应用,并通过所述第一算法计算添加代码后的可执行文件的第二标识。在所述可执行文件中添加代码后,需要退出所述待检测的应用,然后再重新启动并运行所述应用。另外,在所述可执行文件中添加代码,会改变所述可执行文件的业务逻辑,这种情况下,通过所述第一算法,计算添加代码后的可执行文件的第二标识。步骤S14、对比所述第一标识与所述第二标识,若所述第一标识与所述第二标识不相等,则确定所述应用存在被劫持的风险。另外,若所述第一标识与所述第二标识相等,则表明可执行文件在添加代码前和添加代码后的标识都是相等的,也就是说,应用对可执行文件进行了校验保护,从而能够确定所述应用不存在被劫持的风险,所述应用的安全性较高。本申请的步骤S11至步骤S14公开一种应用安全性的检测方法,该方法中,首先运行待检测的应用,应用在运行过程中,会加载并释放出可执行文件;然后通过第一算法计算所述可执行文件的第一标识,并在获取所述第一标识后,在本文档来自技高网...

【技术保护点】
一种应用安全性的检测方法,其特征在于,包括:运行待检测的应用;通过第一算法计算所述应用对应的可执行文件的第一标识,并在所述可执行文件中添加代码;再次启动并运行所述应用,并通过所述第一算法计算添加代码后的可执行文件的第二标识;对比所述第一标识与所述第二标识,若所述第一标识与所述第二标识不相等,则确定所述应用存在被劫持的风险。

【技术特征摘要】
1.一种应用安全性的检测方法,其特征在于,包括:运行待检测的应用;通过第一算法计算所述应用对应的可执行文件的第一标识,并在所述可执行文件中添加代码;再次启动并运行所述应用,并通过所述第一算法计算添加代码后的可执行文件的第二标识;对比所述第一标识与所述第二标识,若所述第一标识与所述第二标识不相等,则确定所述应用存在被劫持的风险。2.根据权利要求1所述的应用安全性的检测方法,其特征在于,还包括:获取所述应用的代码,并通过所述应用的代码判断所述应用是否使用动态加载技术,若是,再执行所述运行待检测的应用的操作。3.根据权利要求1所述的应用安全性的检测方法,其特征在于,在所述运行待检测的应用之后,并在所述通过第一算法计算所述应用对应的可执行文件的第一标识之前,还包括:检查所述应用对应的存储目录中是否存在所述可执行文件,若存在,再执行所述通过第一算法计算所述应用对应的可执行文件的第一标识的操作。4.根据权利要求1所述的应用安全性的检测方法,其特征在于,所述在所述可执行文件中添加代码的步骤包括:在所述可执行文件的前段、和/或中间部分、和/或末尾部分添加所述代码。5.根据权利要求1至4任一项所述的应用安全性的检测方法,其特征在于,运行所述应用的操作系统为Android操作系统,所述可执行文件为dex文件或odex文件。6.一种应用安全性的检测装置,其特征在于,包括:运行模块,用于运行待检测的应用;第一计...

【专利技术属性】
技术研发人员:杨威郑宪孜
申请(专利权)人:广州彩瞳网络技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1