一种应用程序安装包的检测方法、相关装置及系统制造方法及图纸

本发明专利技术实施例公开了一种应用程序安装包的检测方法，包括：接收客户端发送的待检测的应用程序安装包的目标函数列表，目标函数列表中携带应用程序安装包逻辑地址；根据目标函数列表中携带的逻辑地址，判断是否存在地址偏移量，若是，则根据地址偏移量确定应用程序安装包的变更内容；若变更内容记录在应用程序安装包的预设检测内容中，则根据应用程序安装包的变更内容以及应用程序安装包的预设检测内容，获取应用程序安装包的检测结果。本发明专利技术还提供一种服务器、客户端以及应用程序安装包的检测系统。本发明专利技术供测试人员对存在的变更内容有针对性的测试，无需反复全功能跑测，提升了变更内容的覆盖率，也减少了人力成本，从而提升了检测效率。

【技术实现步骤摘要】

本专利技术涉及安全检测技术，尤其涉及一种应用程序安装包的检测方法、相关装置及系统。
技术介绍
随着互联网技术的发展，终端上安装的应用程序(英文全称：Application，英文缩写：APP)种类越来越多，而对APP安装包的安全性检测要求也逐渐提升。目前，对APP安装包的检测普遍依赖于开发商自主提供版本内容的白皮书，在白皮书中阐述提审版本所包含的变更内容，运营商则依据该白皮书制定测试用例场景，并安排人力执行黑盒测试，为尽可能覆盖完整，通常会全量人工分析APP功能，具体流程请参阅图1，图1为现有技术中审核APP安装包安全性的流程示意图，可以根据图1中步骤101至步骤109所示的内容，完成APP安全包的检测。然而采用人工分析APP安装包的安全性可能会出现以下的问题：其中，第一个出现的问题为不能保证测试覆盖率的完整性，测试覆盖率的完整性依赖于内容开发商所提供白皮书的完整的和细致度，但是开发商提供的白皮书往往会出现内容过于简洁，甚至遗漏的情况。然而，目前也暂时没有有效且快速的方法来验证白皮书的完整性；第二个出现的问题为人工测试的效率较低，在不确定测试是否完备的情况下，会尽可能反复覆盖全功能，保证版本质量，但是这无疑将要耗费大量的人力成本，且检测效率低。
技术实现思路
本专利技术实施例提供了一种应用程序安装包的检测方法、相关装置及系统，可以在确定目标函数列表中存在地址偏移量后，可以逆推出应用程序安装包存在的变更内容，供测试人员对存在的变更内容进行有针对性的测试，无需反复全功能跑测，不但提升了变更内容的覆盖率，同时也减少了人力成本，从而提升了检测效率。有鉴于此，本专利技术第一方面提供了一种应用程序安装包的检测方法，包括：接收客户端发送的待检测的应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；根据所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，若是，则根据所述地址偏移量确定所述应用程序安装包的变更内容；若所述变更内容记录在应用程序安装包的预设检测内容中，则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果。本专利技术第二方面提供了一种应用程序安装包的检测方法，包括：确定待检测的应用程序安装包；反编译所述应用程序安装包，并获取经过反编译后的得到的所述应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；向服务器发送所述目标函数列表，以使所述服务器根据所述目标函数列表确定所述应用程序安装包的变更内容，并获取所述应用程序安装包的检测结果。本专利技术第三方面提供了一种服务器，包括：接收模块，用于接收客户端发送的待检测的应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；确定模块，用于根据所述接收模块接收的所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，若是，则根据所述地址偏移量确定所述应用程序安装包的变更内容；获取模块，用于若所述判断模块判断得到的所述变更内容记录在应用程序安装包的预设检测内容中，则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果。本专利技术第四方面提供了一种客户端，包括：确定模块，用于确定待检测的应用程序安装包；获取模块，反编译所述确定模块确定的所述应用程序安装包，并获取经过反编译后的得到的所述应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；发送模块，用于向服务器发送所述获取模块获取的所述目标函数列表，以使所述服务器根据所述目标函数列表确定所述应用程序安装包的变更内容，并获取所述应用程序安装包的检测结果。本专利技术第五方面提供了一种应用程序安装包的检测系统，包括：服务器以及客户端；所述客户端确定待检测的应用程序安装包；所述客户端反编译所述应用程序安装包，并获取经过反编译后的得到的所述应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；所述服务器接收客户端发送的待检测的应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；所述服务器根据所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，若是，则根据所述地址偏移量确定所述应用程序安装包的变更内容；若所述变更内容记录在应用程序安装包的预设检测内容中，则所述服务器根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术实施例中，提供了一种应用程序安装包的检测方法，首先服务器接收客户端发送的待检测的应用程序安装包的目标函数列表，其中，目标函数列表中携带了应用程序安装包逻辑地址，然后由服务器根据目标函数列表中携带的逻辑地址，判断是否存在地址偏移量，若是，则根据地址偏移量确定应用程序安装包的变更内容，若变更内容记录在应用程序安装包的预设检测内容中，则根据应用程序安装包的变更内容以及应用程序安装包的预设检测内容，进而获取应用程序安装包的检测结果。通过上述方式，在确定目标函数列表中存在地址偏移量后，可以逆推出应用程序安装包存在的变更内容，供测试人员对存在的变更内容进行有针对性的测试，无需反复全功能跑测，不但提升了变更内容的覆盖率，同时也减少了人力成本，从而提升了检测效率。附图说明图1为现有技术中审核APP安装包安全性的流程示意图；图2为本专利技术实施例中检测应用程序安装包的系统架构图；图3为本专利技术实施例中应用程序安装包的检测方法一个交互实施例示意图；图4为本专利技术实施例中应用程序安装包的检测方法一个实施例示意图；图5为本专利技术实施例中应用程序安装包的检测流程示意图；图6为本专利技术中一种地址偏移量的纪录格式示意代码图；图7为本专利技术实施例中应用程序安装包的检测方法另一个实施例示意图；图8为本专利技术应用场景中应用程序安装包的检测过程的流程示意图；图9为本专利技术应用场景中用户配置文件的示意图；图10为本专利技术应用场景中应用程序变更内容的示意图；图11为本专利技术实施例中服务器一个实施例示意图；图12为本专利技术实施例中服务器另一个实施例示意图；图13为本专利技术实施例中服务器另一个实施例示意图；图14为本专利技术实施例中服务器另一个实施例示意图；图15为本专利技术实施例中服务器另一个实施例示意图；图16为本专利技术实施例中客户端一个实施例示意图；图17为本专利技术实施例中客户端另一个实施例示意图；图18为本专利技术实施例中客户端另一个实施例示意图；图19为本专利技术实施例中服务器一个实施例示意图；图20为本专利技术实施例中客户端一个实施例示意图；图21为本专利技术实施例中应用程序安装包的检测系统一个实施例示意图。具体实施方式本专利技术实施例提供了一种应用程序安装包的检测方法、相关装置及系统，可以在确定目标函数列表中存在地址偏移量后，可以逆推出应用程序安装包存在的变更内容，供测试人员对存在的变更内容进行有针对性的测试，无需反复全功能跑测，不但提升了变更内容的覆盖率，同时也减少了人力成本，从而提升了检测效率。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先本文档来自技高网...

【技术保护点】
一种应用程序安装包的检测方法，其特征在于，包括：接收客户端发送的待检测的应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；根据所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，若是，则根据所述地址偏移量确定所述应用程序安装包的变更内容；若所述变更内容记录在应用程序安装包的预设检测内容中，则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果。

【技术特征摘要】
1.一种应用程序安装包的检测方法，其特征在于，包括：接收客户端发送的待检测的应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；根据所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，若是，则根据所述地址偏移量确定所述应用程序安装包的变更内容；若所述变更内容记录在应用程序安装包的预设检测内容中，则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，包括：获取预设函数列表，所述预设函数列表中携带所述应用程序安装包的上一个版本对应的逻辑地址；判断目标函数列表中携带的所述逻辑地址与预设函数列表中携带的所述上一个版本对应的逻辑地址是否一致；若不一致，则确定存在地址偏移量。3.根据权利要求1所述的方法，其特征在于，所述根据所述地址偏移量确定所述应用程序安装包的变更内容，包括：若检测到函数变更指示关系中包含所述地址偏移量所对应的变更内容时，则根据所述函数变更指示关系获取所述应用程序安装包的变更内容。4.根据权利要求1所述的方法，其特征在于，所述根据所述地址偏移量确定所述应用程序安装包的变更内容，包括：若检测到函数变更指示关系中不包含所述地址偏移量所对应的变更内容时，则向所述客户端发送所述地址偏移量，以使所述客户端根据所述地址偏移量更新所述函数变更指示关系。5.根据权利要求1所述的方法，其特征在于，所述根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果，包括：根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，建立应用程序安装包检测规则；采用所述应用程序安装包检测规则判断所述应用程序安装包是否存在运行漏洞；若是，则向所述客户端上报所述应用程序安装包存在所述运行漏洞；若否，则向所述客户端上报所述应用程序安装包通过安全检测。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述应用程序安装包的变更内容包括所述应用程序安装包的函数变更类型以及变更模块名，所述变更模块名用于指示所述应用程序安装包中发生变更的模块名称；其中，所述函数变更类型包括增加函数、删除函数以及修改函数中的至少一项。7.一种应用程序安装包的检测方法，其特征在于，包括：确定待检测的应用程序安装包；反编译所述应用程序安装包，并获取经过反编译后的得到的所述应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；向服务器发送所述目标函数列表，以使所述服务器根据所述目标函数列表确定所述应用程序安装包的变更内容，并获取所述应用程序安装包的检测结果。8.根据权利要求7所述的方法，其特征在于，所述反编译所述应用程序安装包，并获取经过反编译后的得到的所述应用程序安装包的目标函数列表，包括：通过交互式反编译器IDA导出所述应用程序安装包的函数；根据所述应用程序安装包的函数确定所述应用程序安装包的目标函数列表。9.根据权利要求7所述的方法，其特征在于，所述向服务器发送所述目标函数列表之后，所述方法还包括：接收内容更新指令，所述内容更新指令用于指示函数变更指示关系的更新；根据所述内容更新指令，对所述函数变更指示关系进行更新。10.一种服务器，其特征在于，包括：接收模块，用于接收客户端发送的待检测的应用程序安装包的目标函数列表，所述目标函数列表中携带所述应用程序安装包逻辑地址；确定模块，用于根据所述接收模块接收的所述目标函数列表中携带的所述逻辑地址，判断是否存在地址偏移量，若是，则根据所述地址偏移量确定所述应用程序安装包的变更内容；获取模块，用于若所述判断模块判断得到的所述变更内容记录在应用程序安装包的预设检测内容中，则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容，获取所述应用程序安装包的检测结果。11.根据权利要求10所述的服务器，其特...

【专利技术属性】
技术研发人员：严明，夏春兰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44