Detection system and method thereof. The detection method comprises: a first decompile application package file to generate a first plurality of decompile files, and the first decompile file contains a first anti compiler code; on the first anti compiler code and a second application package file second anti compiler code, analysis of the first anti compiler code and a second decompile a different program section of program code, based on a function of the first anti compiler code corresponding to the call flow classification of different sections of the program a program to load a type of transaction; transaction types and rules table, and select the type of actions and rules of control at least a detection rule table corresponding program transaction type according to at least one; a detection range of the first confirmed detection rules of anti compiler code; and the detection of the detection range, to generate a safety test results. Therefore, the utility model can perform more efficient detection and avoid the repeated consumption of the detected resources.
【技术实现步骤摘要】
检测系统及其方法
本专利技术是有关于一种检测系统及其方法,且特别是有关于一种关于检测应用程序改版的检测系统及其方法。
技术介绍
随着应用程序的普及,各种电子装置上的应用程序的改版也日益频繁。目前的应用程序检测系统主要是提出应用程序的拆解方法,使程序开发者可在取得程序原始码后,搭配判断应用函数介面(ApplicationProgrammingInterface,API)的呼叫权重,以判断是否此应用程序为恶意程序。此外,于一些传统的检测系统中,是于解构应用程序后,利用搜寻程序码中的关键词,搭配统计的学习机制,以判断某两个应用程序之间的相似度。然而,在众多应用程序频繁改版的情况下,若要将新版的应用程序的整体进行检测,并判断此新版的应用程序是否具安全性,则需要耗用庞大的人力资源与时间资源,才能将每个新版的应用程序一一完成检测。因此,如何有效率的检测新版的应用程序,即是本领域相关人员所需解决的问题。
技术实现思路
为解决上述的问题,本专利技术的一方面提供一种检测系统。检测系统包含:一反编译模块、一改版程序异动比对及分类模块及一资安检测模块。反编译模块用以反编译一第一应用程序封装档,以产生多个第一反编译文件,且第一反编译文件包含一第一反编译程序码。改版程序异动比对及分类模块用以比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码,分析第一反编译程序码与第二反编译程序码的一相异程序区段,依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型,并载入一异动类型与规则对照表,以及选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则。资安检 ...
【技术保护点】
一种检测系统,其特征在于,包含:一反编译模块,用以反编译一第一应用程序封装档,以产生多个第一反编译文件,且所述第一反编译文件包含一第一反编译程序码;一改版程序异动比对及分类模块,用以比对该第一反编译程序码与一第二应用程序封装档的一第二反编译程序码,分析该第一反编译程序码与该第二反编译程序码的一相异程序区段,依据该第一反编译程序码的一函数呼叫流程以分类出对应该相异程序区段的一程序异动类型,并载入一异动类型与规则对照表,以及选取该异动类型与规则对照表中的对应该程序异动类型的至少一检测规则;以及一资安检测模块,用以依据该至少一检测规则选择性地更新或建立一数据流程,并依据该数据流程确认该第一反编译程序码的一检测范围,以及检测该检测范围,以产生一安全性检测结果。
【技术特征摘要】
2015.12.11 TW 1041417801.一种检测系统,其特征在于,包含:一反编译模块,用以反编译一第一应用程序封装档,以产生多个第一反编译文件,且所述第一反编译文件包含一第一反编译程序码;一改版程序异动比对及分类模块,用以比对该第一反编译程序码与一第二应用程序封装档的一第二反编译程序码,分析该第一反编译程序码与该第二反编译程序码的一相异程序区段,依据该第一反编译程序码的一函数呼叫流程以分类出对应该相异程序区段的一程序异动类型,并载入一异动类型与规则对照表,以及选取该异动类型与规则对照表中的对应该程序异动类型的至少一检测规则;以及一资安检测模块,用以依据该至少一检测规则选择性地更新或建立一数据流程,并依据该数据流程确认该第一反编译程序码的一检测范围,以及检测该检测范围,以产生一安全性检测结果。2.根据权利要求1所述的检测系统,其特征在于,该第一应用程序封装档为一新版应用程序封装档,该第二应用程序封装档为一旧版应用程序封装档;该旧版应用程序封装档储存在一储存装置中,该旧版应用程序封装档包含一旧版应用程序封装档信息,该旧版应用程序封装档信息包含该旧版应用程序封装档的一建立日期、一修改日期、一文件大小、一文件类型、一前次存取日期及一文件位置及多个第二反编译文件。3.根据权利要求2所述的检测系统,其特征在于,还包含:一报表模块,用以依据该安全性检测结果产生一报表;其中,该储存装置更用以储存该异动类型与规则对照表、该报表、该至少一检测规则、该旧版应用程序封装档信息及该安全性检测结果。4.根据权利要求2所述的检测系统,其特征在于,该储存装置的一数据库存在所述第二反编译文件,所述第二反编译文件对应该第二应用程序封装档,其中,所述第二反编译文件包含该第二反编译程序码;该改版程序异动比对及分类模块更用以比对所述第一反编译文件及所述第二反编译文件,以取得所述第一反编译文件中的一异动文件,且该异动文件包含该第一反编译程序码。5.根据权利要求1所述的检测系统,其特征在于,该程序异动类型包含为一参数值异动类型、一单一函数的呼叫异动类型或一函数呼叫流程异动类型三者至少其中之一。6.根据权利要求5所述的检测系统,其特征在于,当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一参数值异动时,该程序异动类型被分类为该参数值异动类型;当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一单一函数的呼叫异动时,该程序异动类型被分类为该单一函数的呼叫异动类型;以及当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一函数呼叫流程异动时,该程序异动类型被分类为该函数呼叫流程异动类型。7.根据权利要求1所述的检测系统,其特征在于,该至少一检测规则包含一第一规则、一第二规则及一第三规则,且该改版程序异动比对及分类模块选取对应该程序异动类型的该第一规则、该第二规则或该第三规则三者至少其中之一。8.根据权利要求5所述的检测系统,其特征在于,该至少一检测规则包含一第一规则、一第二规则及一第三规则,且该参数值异动类型对应至该第一规则,该单一函数的呼叫异动类型对应至该第二规则,该函...
【专利技术属性】
技术研发人员:林志鸿,田家玮,黄咨詠,田谨维,
申请(专利权)人:财团法人资讯工业策进会,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。