【技术实现步骤摘要】
本专利技术涉及安全检测技术,尤其涉及一种应用程序安装包的检测方法、相关装置及系统。
技术介绍
随着互联网技术的发展,终端上安装的应用程序(英文全称:Application,英文缩写:APP)种类越来越多,而对APP安装包的安全性检测要求也逐渐提升。目前,对APP安装包的检测普遍依赖于开发商自主提供版本内容的白皮书,在白皮书中阐述提审版本所包含的变更内容,运营商则依据该白皮书制定测试用例场景,并安排人力执行黑盒测试,为尽可能覆盖完整,通常会全量人工分析APP功能,具体流程请参阅图1,图1为现有技术中审核APP安装包安全性的流程示意图,可以根据图1中步骤101至步骤109所示的内容,完成APP安全包的检测。然而采用人工分析APP安装包的安全性可能会出现以下的问题:其中,第一个出现的问题为不能保证测试覆盖率的完整性,测试覆盖率的完整性依赖于内容开发商所提供白皮书的完整的和细致度,但是开发商提供的白皮书往往会出现内容过于简洁,甚至遗漏的情况。然而,目前也暂时没有有效且快速的方法来验证白皮书的完整性;第二个出现的问题为人工测试的效率较低,在不确定测试是否完备的情况下,会尽可能反复覆盖全功能,保证版本质量,但是这无疑将要耗费大量的人力成本,且检测效率低。
技术实现思路
本专利技术实施例提供了一种应用程序安装包的检测方法、相关装置及系统,可以在确定目标函数列表中存在地址偏移量后,可以逆推出应用程序安装包存在的变更内容,供测试人员对存在的变更内容进行有针对性的测试,无需反复全功能跑测,不但提升了变更内容的覆盖率,同时也减少了人力成本,从而提升了检测效率。有鉴于此,本专利技术 ...
【技术保护点】
一种应用程序安装包的检测方法,其特征在于,包括:接收客户端发送的待检测的应用程序安装包的目标函数列表,所述目标函数列表中携带所述应用程序安装包逻辑地址;根据所述目标函数列表中携带的所述逻辑地址,判断是否存在地址偏移量,若是,则根据所述地址偏移量确定所述应用程序安装包的变更内容;若所述变更内容记录在应用程序安装包的预设检测内容中,则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容,获取所述应用程序安装包的检测结果。
【技术特征摘要】
1.一种应用程序安装包的检测方法,其特征在于,包括:接收客户端发送的待检测的应用程序安装包的目标函数列表,所述目标函数列表中携带所述应用程序安装包逻辑地址;根据所述目标函数列表中携带的所述逻辑地址,判断是否存在地址偏移量,若是,则根据所述地址偏移量确定所述应用程序安装包的变更内容;若所述变更内容记录在应用程序安装包的预设检测内容中,则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容,获取所述应用程序安装包的检测结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标函数列表中携带的所述逻辑地址,判断是否存在地址偏移量,包括:获取预设函数列表,所述预设函数列表中携带所述应用程序安装包的上一个版本对应的逻辑地址;判断目标函数列表中携带的所述逻辑地址与预设函数列表中携带的所述上一个版本对应的逻辑地址是否一致;若不一致,则确定存在地址偏移量。3.根据权利要求1所述的方法,其特征在于,所述根据所述地址偏移量确定所述应用程序安装包的变更内容,包括:若检测到函数变更指示关系中包含所述地址偏移量所对应的变更内容时,则根据所述函数变更指示关系获取所述应用程序安装包的变更内容。4.根据权利要求1所述的方法,其特征在于,所述根据所述地址偏移量确定所述应用程序安装包的变更内容,包括:若检测到函数变更指示关系中不包含所述地址偏移量所对应的变更内容时,则向所述客户端发送所述地址偏移量,以使所述客户端根据所述地址偏移量更新所述函数变更指示关系。5.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容,获取所述应用程序安装包的检测结果,包括:根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容,建立应用程序安装包检测规则;采用所述应用程序安装包检测规则判断所述应用程序安装包是否存在运行漏洞;若是,则向所述客户端上报所述应用程序安装包存在所述运行漏洞;若否,则向所述客户端上报所述应用程序安装包通过安全检测。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述应用程序安装包的变更内容包括所述应用程序安装包的函数变更类型以及变更模块名,所述变更模块名用于指示所述应用程序安装包中发生变更的模块名称;其中,所述函数变更类型包括增加函数、删除函数以及修改函数中的至少一项。7.一种应用程序安装包的检测方法,其特征在于,包括:确定待检测的应用程序安装包;反编译所述应用程序安装包,并获取经过反编译后的得到的所述应用程序安装包的目标函数列表,所述目标函数列表中携带所述应用程序安装包逻辑地址;向服务器发送所述目标函数列表,以使所述服务器根据所述目标函数列表确定所述应用程序安装包的变更内容,并获取所述应用程序安装包的检测结果。8.根据权利要求7所述的方法,其特征在于,所述反编译所述应用程序安装包,并获取经过反编译后的得到的所述应用程序安装包的目标函数列表,包括:通过交互式反编译器IDA导出所述应用程序安装包的函数;根据所述应用程序安装包的函数确定所述应用程序安装包的目标函数列表。9.根据权利要求7所述的方法,其特征在于,所述向服务器发送所述目标函数列表之后,所述方法还包括:接收内容更新指令,所述内容更新指令用于指示函数变更指示关系的更新;根据所述内容更新指令,对所述函数变更指示关系进行更新。10.一种服务器,其特征在于,包括:接收模块,用于接收客户端发送的待检测的应用程序安装包的目标函数列表,所述目标函数列表中携带所述应用程序安装包逻辑地址;确定模块,用于根据所述接收模块接收的所述目标函数列表中携带的所述逻辑地址,判断是否存在地址偏移量,若是,则根据所述地址偏移量确定所述应用程序安装包的变更内容;获取模块,用于若所述判断模块判断得到的所述变更内容记录在应用程序安装包的预设检测内容中,则根据所述应用程序安装包的变更内容以及所述应用程序安装包的预设检测内容,获取所述应用程序安装包的检测结果。11.根据权利要求10所述的服务器,其特...
【专利技术属性】
技术研发人员:严明,夏春兰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。