应用程序动态分析的方法及装置制造方法及图纸

本发明专利技术公开了一种应用程序动态分析的方法及装置。其中，方法包括：获取待分析的应用程序的安装包文件；将安装包文件放入沙箱中运行，收集安装包文件在运行过程中产生的行为数据；对行为数据进行分析，得到分析结果，从而能够全面的监测和分析应用程序的运行行为，并使用户可以依据分析结果决定是否对应用程序进行调整。

Method and device for dynamic analysis of application program

The invention discloses a method and a device for dynamic analysis of an application program. The method comprises: acquiring application installer files to be analyzed; the installation package files into the sandbox running behavior data collection package file generated during operation; the behavior data analysis, the results of the analysis, so as to be able to run a comprehensive behavior monitoring and analysis applications, and the use of according to the analysis result, users can decide whether to adjust the application.

【技术实现步骤摘要】
应用程序动态分析的方法及装置
本专利技术涉及互联网
，具体涉及一种应用程序动态分析的方法及装置。
技术介绍
随着应用程序的大量普及，应用市场上出现了各式各样的应用程序，为了保护用户的利益，就需要检测这些应用程序的行为是否合乎规则。然而，面对海量的应用，如何高效、准确的检测应用程序的行为并做出合理判断成了迫切的需求。针对这些应用程序，国内的安全厂商开发出了相应的产品，然而这些厂商只是针对某个具体的方面，比如：检测恶意的应用、检测该应用程序是否加固等，但尚未有针对应用程序行为分析的动态检测方案，因此，现有技术中缺少一种对应用程序的行为进行动态分析的方法。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序动态分析的方法和相应的应用程序动态分析的装置。根据本专利技术的一个方面，提供了一种应用程序动态分析的方法，方法包括：获取待分析的应用程序的安装包文件；将安装包文件放入沙箱中运行，收集安装包文件在运行过程中产生的行为数据；对行为数据进行分析，得到分析结果。根据本专利技术的另一方面，提供了一种应用程序动态分析的装置，装置包括：获取模块，本文档来自技高网...

【技术保护点】
一种应用程序动态分析的方法，其特征在于，所述方法包括：获取待分析的应用程序的安装包文件；将所述安装包文件放入沙箱中运行，收集所述安装包文件在运行过程中产生的行为数据；对所述行为数据进行分析，得到分析结果。

【技术特征摘要】
1.一种应用程序动态分析的方法，其特征在于，所述方法包括：获取待分析的应用程序的安装包文件；将所述安装包文件放入沙箱中运行，收集所述安装包文件在运行过程中产生的行为数据；对所述行为数据进行分析，得到分析结果。2.根据权利要求1所述的方法，其特征在于，所述收集所述安装包文件在运行过程中产生的行为数据进一步包括：利用污点分析和/或钩子技术收集经过内核轻量化处理后的应用模拟器运行所述安装包文件过程中产生的行为数据。3.根据权利要求2所述的方法，其特征在于，所述经过内核轻量化处理后的应用模拟器运行所述安装包文件具体为：通过代码覆盖技术触发经过内核轻量化处理后的应用模拟器自动运行所述安装包文件。4.根据权利要求1-3任一项所述的方法，其特征在于，在将所述安装包文件放入沙箱中运行之前，所述方法还包括：判断所述安装包文件是否经过加壳处理；若是，则对所述安装包文件进行脱壳处理。5.根据权利要求4所述的方法，其特征在于，所述判断所述安装包文件是否经过加壳处理进一步包括：对所述安装包文件进行脚本解析处理，判断所述安装包文件中是否包含加固厂商标识和加固方案。6.根据...

【专利技术属性】
技术研发人员：汪德嘉，华保健，樊淇梁，宋超，
申请(专利权)人：江苏通付盾科技有限公司，
类型：发明
国别省市：江苏,32