本发明专利技术公开了一种基于iOS应用的安全检测方法、装置及系统,该方法包括:向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;获取目标应用针对防逆向测试指令返回的测试响应结果;查询预先配置的与防逆向测试指令相对应的至少两种预期响应结果;将测试响应结果与至少两种预期响应结果进行匹配,根据匹配结果确定目标应用防逆向功能等级。该方法从防逆向的角度对目标应用进行安全性检测,利用预设的预期响应结果,将防逆向测试响应结果与预期响应结果匹配,以此评价目标应用的防逆向功能的强弱,评估目标应用的防逆向安全性检测。
A Security Detection Method, Device and System Based on iOS Application
【技术实现步骤摘要】
一种基于iOS应用的安全检测方法、装置及系统
本专利技术涉及计算机软件
,具体涉及一种基于iOS应用的安全检测方法、装置及系统。
技术介绍
随着网络技术的快速发展,互联网用户的数量呈指数级增长,智能手机的销量大幅度地增加。在高端市场领域,iOS平台的移动端业务市场占有率很大。基于iOS平台的移动应用设计日益复杂,开发规模日益庞大,应用质量也越来越重要。尤其是支付类相关应用的数量在迅速增长,而支付类相关应用应用的安全性在应用的整个生命周期内都至关重要。但是,专利技术人在实现本专利技术的过程中发现,由于iOS平台的应用的开发技术参差不齐,进而导致应用的安全性等级参差不齐。同时,由于iOS平台的自我保护性较高,而市场上针对iOS平台的移动应用的攻击技术越来越成熟,对iPhone设备越狱的方法也逐渐简易,iOS平台的移动应用受到的威胁越来越大。因此要求对iOS应用进行多方面的安全检测,要求开发人员对iOS应用做多方面的安全保护,目前阶段针对iOS平台的应用的安全性检测市场空缺较大。由此可见,目前市场上没有针对iOS平台的应用的标准的安全性检测工具,对应用的安全性检测也无法实现自动化,同时iOS应用的检测较多的是静态检测,即从静态代码的角度对关键字符串进行比较,检测不全面。因此iOS平台的移动应用无法在投放市场前进行全面的安全性检测,开发人员无法提前有针对性地对移动应用的功能做出修改,带来后续使用中的各种问题,严重伤害了用户的使用体验。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于iOS应用的安全检测方法、装置及系统。依据本专利技术的一个方面,提供了一种iOS应用的安全检测方法,包括:向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;获取目标应用针对防逆向测试指令返回的测试响应结果;查询预先配置的与防逆向测试指令相对应的至少两种预期响应结果;将测试响应结果与至少两种预期响应结果进行匹配,根据匹配结果确定目标应用防逆向功能等级。可选的,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令包括:根据预设的逆向测试指令表中存储的各个防逆向功能以及与各个防逆向功能相对应的各个防逆向测试指令的种类和/或各个防逆向测试指令之间的优先级信息,向目标应用发送逆向测试指令表中存储的各个防逆向测试指令。可选的,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令进一步包括:一个防逆向功能相对应的防逆向测试指令的数量为多个,一个防逆向功能相对应的多个防逆向测试指令之间预先设置优先级。可选的,当预设的防逆向功能为反调试功能时,预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反调试功能的反调试类预期响应结果,以及用于指示目标应用不具备反调试功能的非反调试类预期响应结果;其中,反调试类预期响应结果中包含预设的反调试目标字段。可选的,当预设的防逆向功能为反钩子功能时,预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反钩子功能的反钩子类预期响应结果,以及用于指示目标应用不具备反钩子功能的非反钩子类预期响应结果;其中,反钩子类预期响应结果中包含预设的反钩子目标字段。可选的,当预设的防逆向功能为反注入功能时,预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反注入功能的反注入类预期响应结果,以及用于指示目标应用不具备反注入功能的非反注入类预期响应结果;其中,反注入类预期响应结果包括:闪退类型的响应结果。可选的,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令包括:通过与安装目标应用的第一终端设备无线连接的第二终端设备,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;其中,第一终端设备与第二终端设备处于相同的无线网络。依据本专利技术的另一方面,提供了一种iOS应用的安全检测装置,包括:防逆向测试指令发送模块,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;测试响应结果获取模块,获取目标应用针对防逆向测试指令返回的测试响应结果;预期响应结果模块,查询预先配置的与防逆向测试指令相对应的至少两种预期响应结果;响应结果匹配模块,将测试响应结果与至少两种预期响应结果进行匹配,根据匹配结果确定目标应用防逆向功能等级。可选的,防逆向测试指令发送模块适于:根据预设的逆向测试指令表中存储的各个防逆向功能以及与各个防逆向功能相对应的各个防逆向测试指令的种类和/或各个防逆向测试指令之间的优先级信息,向目标应用发送逆向测试指令表中存储的各个防逆向测试指令。可选的,防逆向测试指令发送模块适于:一个防逆向功能相对应的防逆向测试指令的数量为多个,一个防逆向功能相对应的多个防逆向测试指令之间预先设置优先级。可选的,当预设的防逆向功能为反调试功能时,预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反调试功能的反调试类预期响应结果,以及用于指示目标应用不具备反调试功能的非反调试类预期响应结果;其中,反调试类预期响应结果中包含预设的反调试目标字段。可选的,当预设的防逆向功能为反钩子功能时,预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反钩子功能的反钩子类预期响应结果,以及用于指示目标应用不具备反钩子功能的非反钩子类预期响应结果;其中,反钩子类预期响应结果中包含预设的反钩子目标字段。可选的,当预设的防逆向功能为反注入功能时,预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反注入功能的反注入类预期响应结果,以及用于指示目标应用不具备反注入功能的非反注入类预期响应结果;其中,反注入类预期响应结果包括:闪退类型的响应结果。可选的,防逆向测试指令发送模块适于:通过与安装目标应用的第一终端设备无线连接的第二终端设备,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;其中,第一终端设备与第二终端设备处于相同的无线网络。依据本专利技术的再一方面,提供了一种iOS应用的安全检测系统,包括上述安全检测装置。根据本专利技术的再一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行上述基于多级网络节点的故障定位方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述基于多级网络节点的故障定位方法对应的操作。本专利技术公开的一种基于iOS应用的安全检测方法、装置及系统,向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;获取目标应用针对防逆向测试指令返回的测试响应结果;查询预先配置的与防逆向测试指令相对应的至少两种预期响应结果;将测试响应结果与至少两种预期响应结果进行匹配,根据匹配结果确定目标应用是否具有防逆向功能。由此可见,该方式从防逆向的角度对目标应用进行安全性检测,利用预设的预期响应结果,将防逆向测试响应结果与预期响应结果匹配,以此评价目标应用的防逆向功能的强弱,评估目标应用的防逆向安全性检测。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本文档来自技高网...
【技术保护点】
1.一种基于iOS应用的安全检测方法,包括:向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;获取所述目标应用针对所述防逆向测试指令返回的测试响应结果;查询预先配置的与所述防逆向测试指令相对应的至少两种预期响应结果;将所述测试响应结果与所述至少两种预期响应结果进行匹配,根据匹配结果确定所述目标应用防逆向功能等级。
【技术特征摘要】
1.一种基于iOS应用的安全检测方法,包括:向目标应用发送与预设的防逆向功能相对应的防逆向测试指令;获取所述目标应用针对所述防逆向测试指令返回的测试响应结果;查询预先配置的与所述防逆向测试指令相对应的至少两种预期响应结果;将所述测试响应结果与所述至少两种预期响应结果进行匹配,根据匹配结果确定所述目标应用防逆向功能等级。2.根据权利要求1所述的方法,其中,所述向目标应用发送与预设的防逆向功能相对应的防逆向测试指令包括:根据预设的逆向测试指令表中存储的各个防逆向功能以及与各个防逆向功能相对应的各个防逆向测试指令的种类和/或各个防逆向测试指令之间的优先级信息,向目标应用发送所述逆向测试指令表中存储的各个防逆向测试指令。3.根据权利要求2所述的方法,其中,所述向目标应用发送与预设的防逆向功能相对应的防逆向测试指令进一步包括:一个防逆向功能相对应的防逆向测试指令的数量为多个,一个防逆向功能相对应的多个防逆向测试指令之间预先设置优先级。4.根据权利要求1或2所述的方法,其中,当预设的防逆向功能为反调试功能时,所述预先配置的与所述防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反调试功能的反调试类预期响应结果,以及用于指示目标应用不具备反调试功能的非反调试类预期响应结果;其中,所述反调试类预期响应结果中包含预设的反调试目标字段。5.根据权利要求1或2所述的方法,其中,当预设的防逆向功能为反钩子功能时,所述预先配置的与所述防逆向测试指令相对应的至少两种预期响应结果包括:用于指示目标应用具备反钩子功能的反钩子类预期响应结果,以...
【专利技术属性】
技术研发人员:汪德嘉,华保健,邵根波,钱潇龄,孟啸龙,郑小敏,
申请(专利权)人:江苏通付盾信息安全技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。