本发明专利技术公开了一种应用程序分析监测方法及系统,其中,应用程序分析监测方法包括:从指定应用下载渠道中采集基础信息,并下载应用程序文件;对基础信息和应用程序文件进行分析,得到分析结果;根据分析结果,生成分析报告;向特定用户展现分析结果和/或分析报告。根据本发明专利技术提供的技术方案,能够全面地监测各应用下载渠道中的应用程序的安全状况,并生成分析报告,以便监管部门根据分析报告对应用程序进行监管,优化了应用程序监测方式。
【技术实现步骤摘要】
本专利技术涉及互联网
,具体涉及一种应用程序分析监测方法及系统。
技术介绍
为了满足用户的各种需求,程序开发人员开发了多种应用程序可供用户选择并安装至手机、PAD或个人计算机等终端中。随着互联网技术的不断发展,用户可方便地从各应用下载渠道下载到所需的应用程序。然而由于现有的应用程序监管措施不够完善,导致应用下载渠道中存在大量的恶意应用程序、内容违规的应用程序以及仿冒应用程序。另外,有些程序开发人员安全开发意识薄弱,重功能实现、轻安全防护,开发管理不够规范,导致最终开发得到的应用程序本身就存在很多安全漏洞。然而大部分用户都是非专业技术人员,应用程序安全意识薄弱,无法分辨真假应用程序,对于黑客的恶意攻击行为也知之甚少,如果安装了恶意应用程序、仿冒应用程序或者存在安全漏洞的应用程序,那么将很有可能给用户造成巨大损失。因此,现有技术中缺少一种完善的应用程序监测方法。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序分析监测方法及系统。根据本专利技术的一个方面,提供了一种应用程序分析监测方法,该方法包括:从指定应用下载渠道中采集基础信息,并下载应用程序文件;对基础信息和应用程序文件进行分析,得到分析结果;根据分析结果,生成分析报告;向特定用户展现分析结果和/或分析报告。根据本专利技术的另一方面,提供了一种应用程序分析监测系统,该系统包括:采集模块,用于从指定应用下载渠道中采集基础信息,并下载应用程序文件;分析模块,用于对基础信息和应用程序文件进行分析,得到分析结果;生成模块,用于根据分析结果,生成分析报告;展现模块,用于向特定用户展现分析结果和/或分析报告。根据本专利技术提供的技术方案,从指定应用下载渠道中采集基础信息,并下载应用程序文件,接着对基础信息和应用程序文件进行分析,得到分析结果,然后根据分析结果,生成分析报告,向特定用户展现分析结果和/或分析报告。根据本专利技术提供的技术方案,能够全面地监测各应用下载渠道中的应用程序的安全状况,并生成分析报告,以便监管部门根据分析报告对应用程序进行监管,优化了应用程序监测方式,有助于营造良好的应用程序发展环境。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的应用程序分析监测方法的流程示意图;图2示出了根据本专利技术另一个实施例的应用程序分析监测方法的流程示意图;图3示出了根据本专利技术一个实施例的应用程序分析监测系统的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的应用程序分析监测方法的流程示意图,如图1所示,该方法包括如下步骤:步骤S100,从指定应用下载渠道中采集基础信息,并下载应用程序文件。其中,指定应用下载渠道包括:指定应用平台、指定应用网站和指定网盘。具体地,指定应用平台包括:华为应用市场、OPPO软件商店、小米应用商店、魅族应用商店、金立应用商店等手机厂商应用商店,百度手机助手、豌豆荚、应用宝、安卓市场等第三方应用商店以及中国移动的移动MM应用商店、中国电信的天翼空间应用商店、中国联通的沃商店应用商店;指定应用网站包括:安卓论坛、木蚂蚁安卓论坛、机锋论坛等手机论坛以及ZOL软件下载网、安卓网、六六软件园、安卓软件园等下载网站。基础信息为与应用程序下载渠道、应用程序本身以及开发者相关的信息。具体地,基础信息包括:渠道基础信息、应用基础信息和开发者基础信息。本专利技术所述的应用程序包括:移动应用程序和/或非移动应用程序。其中,移动应用程序为适用于手机、PAD等移动终端的应用程序,非移动应用程序为适用于个人计算机、智能电视等终端的应用程序。步骤S101,对基础信息和应用程序文件进行分析,得到分析结果。在步骤S100采集了基础信息和下载了应用程序文件之后,在步骤S101中,对基础信息和应用程序文件进行分析,得到分析结果。具体地,可分析应用下载渠道是否为安全的下载渠道、分析应用程序是否存在安全漏洞、恶意代码或违规信息,分析应用程序是否为仿冒应用程序文件等。其中,恶意代码包括但不限于:用于窃听用户通话的代码、用于窃取用户信息的代码、用于破坏用户数据的代码、用于擅自使用付费业务的代码、用于发送垃圾信息的代码、用于推送广告或欺诈信息的代码和用于影响移动终端运行的代码。违规信息包括但不限于:色情低俗信息、暴力恐怖信息、吸毒贩毒信息、聚众赌博信息以及其他违背法律法规与道德标准的不良信息。步骤S102,根据分析结果,生成分析报告。在得到了分析结果之后,在步骤S102中,根据分析结果,生成分析报告。步骤S103,向特定用户展现分析结果和/或分析报告。其中,特定用户包括:系统运维用户、安全监管部门用户和应用渠道管理用户。具体地,系统运维用户通过查看分析报告,可随时了解应用程序安全状况,及时发现恶意应用程序并采取相应的控制措施。安全监管部门用户可根据分析报告对恶意应用程序、内容违规的应用程序进行整治,净化网络空间。应用渠道管理用户可根据分析报告加强其应用渠道的安全审核管理能力。具体的,可通过数据可视化方式将步骤S101中得到的分析结果向特定用户展示,从而使得特定用户对分析结果具有更加直观的了解。另外,应用程序可按照游戏娱乐、生活服务、教育培训、社交沟通、理财工具、旅游出行、媒体资讯、网上购物、证券、医疗健康、彩票、充值、保险、银行、第三方支付等行业进行分类,那么特定用户还可包括:行业主管部门用户,行业主管部门用户可根据分析报告掌握属于本行业的应用程序的安全健康态势,督促存在问题的机构进行安全整改。根据本专利技术实施例提供的应用程序分析监测方法,从指定应用下载渠道中采集基础信息,并下载应用程序文件,接着对基础信息和应用程序文件进行分析,得到分析结果,然后根据分析结果,生成分析报告,向特定用户展现分析结果和/或分析报告。根据本专利技术提供的技术方案,能够全面地监测各应用下载渠道中的应用程序的安全状况,并生成分析报告,以便监管部门根据分析报告对应用程序进行监管,优化了应用程序监测方式,有助于营造良好的应用程序发展环境。图2示出了根据本专利技术另一个实施例的应用程序分析监测方法的流程示意图,该方法适用于对移动应用程序和/或非移动应用程序的分析监测,如图2所示,该方法包括如下步骤:步骤S200,每隔预设时间间隔从指定应用平台、指定应用网站和指定网盘中增量采集基础信息,并下载应用程序文件。本领域技术人员可根据实际需要设置预设时间间隔,此处不做限定。由于指定应用平台、指定应用网站和指定网盘中的信息和所包含的本文档来自技高网...
【技术保护点】
一种应用程序分析监测方法,包括:从指定应用下载渠道中采集基础信息,并下载应用程序文件;对所述基础信息和所述应用程序文件进行分析,得到分析结果;根据所述分析结果,生成分析报告;向特定用户展现所述分析结果和/或所述分析报告。
【技术特征摘要】
1.一种应用程序分析监测方法,包括:从指定应用下载渠道中采集基础信息,并下载应用程序文件;对所述基础信息和所述应用程序文件进行分析,得到分析结果;根据所述分析结果,生成分析报告;向特定用户展现所述分析结果和/或所述分析报告。2.根据权利要求1所述的应用程序分析监测方法,其特征在于,所述从指定应用下载渠道中采集基础信息,并下载应用程序文件进一步包括:每隔预设时间间隔从指定应用平台、指定应用网站和指定网盘中增量采集基础信息,并下载应用程序文件。3.根据权利要求1所述的应用程序分析监测方法,其特征在于,在所述从指定应用下载渠道中采集基础信息,并下载应用程序文件之后,所述方法还包括:将下载得到的应用程序文件存储至分布式文件服务器中。4.根据权利要求1所述的应用程序分析监测方法,其特征在于,所述对所述基础信息和所述应用程序文件进行分析,得到分析结果进一步包括:利用大数据分析引擎,对所述基础信息进行关联与分析,得到特征信息;根据所述特征信息,利用语义分析器、定理证明器、静态数据流分析引擎和/或动态污点跟踪分析引擎,分析所述应用程序文件是否存在安全漏洞、恶意代码或违规信息,并分析所述应用程序文件是否为仿冒应用程序文件,得到分析结果。5.根据权利要求1所述的应用程序分析监测方法,...
【专利技术属性】
技术研发人员:汪德嘉,华保健,宋超,陈美坤,李栋,
申请(专利权)人:江苏通付盾科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。