检测系统及其方法技术方案

一种检测系统及其方法。检测方法包含：反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码；比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与一第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型；载入一异动类型与规则对照表，并选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则；依据至少一检测规则确认第一反编译程序码的一检测范围；以及检测此检测范围，以产生一安全性检测结果。借此，可更有效率的进行检测，并达到避免检测资源的重复耗用的效果。

Detection system and method thereof

Detection system and method thereof. The detection method comprises: a first decompile application package file to generate a first plurality of decompile files, and the first decompile file contains a first anti compiler code; on the first anti compiler code and a second application package file second anti compiler code, analysis of the first anti compiler code and a second decompile a different program section of program code, based on a function of the first anti compiler code corresponding to the call flow classification of different sections of the program a program to load a type of transaction; transaction types and rules table, and select the type of actions and rules of control at least a detection rule table corresponding program transaction type according to at least one; a detection range of the first confirmed detection rules of anti compiler code; and the detection of the detection range, to generate a safety test results. Therefore, the utility model can perform more efficient detection and avoid the repeated consumption of the detected resources.

【技术实现步骤摘要】
检测系统及其方法
本专利技术是有关于一种检测系统及其方法，且特别是有关于一种关于检测应用程序改版的检测系统及其方法。
技术介绍
随着应用程序的普及，各种电子装置上的应用程序的改版也日益频繁。目前的应用程序检测系统主要是提出应用程序的拆解方法，使程序开发者可在取得程序原始码后，搭配判断应用函数介面(ApplicationProgrammingInterface，API)的呼叫权重，以判断是否此应用程序为恶意程序。此外，于一些传统的检测系统中，是于解构应用程序后，利用搜寻程序码中的关键词，搭配统计的学习机制，以判断某两个应用程序之间的相似度。然而，在众多应用程序频繁改版的情况下，若要将新版的应用程序的整体进行检测，并判断此新版的应用程序是否具安全性，则需要耗用庞大的人力资源与时间资源，才能将每个新版的应用程序一一完成检测。因此，如何有效率的检测新版的应用程序，即是本领域相关人员所需解决的问题。
技术实现思路
为解决上述的问题，本专利技术的一方面提供一种检测系统。检测系统包含：一反编译模块、一改版程序异动比对及分类模块及一资安检测模块。反编译模块用以反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码。改版程序异动比对及分类模块用以比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型，并载入一异动类型与规则对照表，以及选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则。资安检测模块用以依据至少一检测规则选择性地更新或建立一数据流程，并依据数据流程确认第一反编译程序码的一检测范围，以及检测此检测范围，以产生一安全性检测结果。本专利技术的另一方面提供一种检测方法。检测方法包含：反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码；比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型；载入一异动类型与规则对照表，并选取异动类型与规则对照表中的对应程序异动类型的至少一检测规则；依据至少一检测规则选择性地更新或建立一数据流程，并依据数据流程确认第一反编译程序码的一检测范围；以及检测此检测范围，以产生一安全性检测结果。综上所述，本专利技术的技术方案与现有技术相比具有明显的优点和有益效果。通过上述技术方案，可达到相当的技术进步，并具有产业上的广泛利用价值。本专利技术可检测出改版前应用程序与新版应用程序的相异程序区段，故只需检测此相异程序区段及与此相异程序区段相关的程序部分，即可取得此新版应用程序的安全性检测结果，换言之，本案的检测系统无需检测整体新版的应用程序，因此，本案避免了检测资源的重复耗用，且提供了一种更有效率的检测系统及其方法。附图说明为让本专利技术的上述和其他目的、特征、优点与实施例能更明显易懂，所附附图的说明如下：图1根据本专利技术的一实施例绘示一种检测系统的方块图；图2根据本专利技术的一实施例绘示一种检测方法的流程图；图3根据本专利技术的一实施例绘示一种异动类型与规则对照表的示意图；以及图4根据本专利技术的一实施例绘示一种检测方法的流程图。具体实施方式请参照图1、图2及图3，如图1所示，图1根据本专利技术的一实施例绘示一种检测系统100的方块图。图2根据本专利技术的一实施例绘示一种检测方法200的流程图。图3根据本专利技术的一实施例绘示一种异动类型与规则对照表300的示意图。于一实施例中，检测系统100包含：一反编译模块110、一改版程序异动比对及分类模块130及一资安检测模块150。于另一实施例中，检测系统100还包含一储存装置180及一报表模块170，其中，储存装置180用以储存异动类型与规则对照表300、一报表、至少一检测规则、一旧版应用程序封装档信息及安全性检测结果。报表模块170用以依据安全性检测结果产生一报表，并可依据每一次更新后的安全性检测结果产生一更新后的报表。于一实施例中，报表可以储存于储存装置180中。如图1所示，储存装置180可被实作为只读记忆体、快闪记忆体、软盘、硬盘、光盘、随身盘、磁带、可由网络存取的数据库或熟悉此技艺者可轻易思及具有相同功能的储存媒体。此外，反编译模块110、改版程序异动比对及分类模块130、资安检测模块150及报表模块170可分别或合并被实施为例如为微控制单元(microcontroller)、微处理器(microprocessor)、数字信号处理器(digitalsignalprocessor)、特殊应用集成电路(applicationspecificintegratedcircuit，ASIC)或一逻辑电路。于步骤S210中，反编译模块110用以反编译一第一应用程序封装档，以产生多个第一反编译文件，且第一反编译文件包含一第一反编译程序码。于一实施例中，第一应用程序封装档可以是一种安卓(Android)操作系统上的应用程序安装文件格式，例如为安卓安装包(AndroidPackage，一般称为APK)文件，反编译模块110可通过反编译此APK文件，以产生多个第一反编译文件。于一实施例中，这些第一反编译文件可以例如为smali文件。然，本领域具通常知识者应可由已知的现有方法理解将APK文件反编译为smali文件的
技术实现思路
，或应用现有的套装软体直接将APK文件反编译为smali文件，故此处不赘述之。此外，本案所述的第一应用程序封装档并不仅限于APK文件，第一应用程序封装档亦可为其他类型的程序。于步骤S220中，改版程序异动比对及分类模块130用以比对第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析第一反编译程序码与一第二反编译程序码的一相异程序区段，依据第一反编译程序码的一函数呼叫流程以分类出对应相异程序区段的一程序异动类型。于一实施例中，第一应用程序封装档为一新版应用程序封装档，第二应用程序封装档为一旧版应用程序封装档。于一实施例中，旧版应用程序封装档储存在储存装置180中，且旧版应用程序封装档包含一旧版应用程序封装档信息，此旧版应用程序封装档信息包含旧版应用程序封装档的建立日期、修改日期、文件大小、文件类型、前次存取日期、文件位置及/或多个第二反编译文件，其中，这些第二反编译文件包含第二反编译程序码。于一实施例中，反编译模块110更用以反编译第二应用程序封装档(例如为旧版应用程序封装档)，以产生多个第二反编译文件，并将这些第二反编译文件储存于储存装置180的一数据库中，于此实施例中，这些第二反编译文件包含第二反编译程序码。于一实施例中，储存装置180的一数据库存在这些第二反编译文件，这些第二反编译文件对应第二应用程序封装档。接着，改版程序异动比对及分类模块130比对这些第一反编译文件及这些第二反编译文件(例如比对具有相同文件名称的反编译文件内容)，以取得第一反编译文件中的一异动文件，且异动文件包含第一反编译程序码；改版程序异动比对及分类模块130通过找出第一反编译文件中的异动文件，可进一步分析异动文件本文档来自技高网...

【技术保护点】
一种检测系统，其特征在于，包含：一反编译模块，用以反编译一第一应用程序封装档，以产生多个第一反编译文件，且所述第一反编译文件包含一第一反编译程序码；一改版程序异动比对及分类模块，用以比对该第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析该第一反编译程序码与该第二反编译程序码的一相异程序区段，依据该第一反编译程序码的一函数呼叫流程以分类出对应该相异程序区段的一程序异动类型，并载入一异动类型与规则对照表，以及选取该异动类型与规则对照表中的对应该程序异动类型的至少一检测规则；以及一资安检测模块，用以依据该至少一检测规则选择性地更新或建立一数据流程，并依据该数据流程确认该第一反编译程序码的一检测范围，以及检测该检测范围，以产生一安全性检测结果。

【技术特征摘要】
2015.12.11 TW 1041417801.一种检测系统，其特征在于，包含：一反编译模块，用以反编译一第一应用程序封装档，以产生多个第一反编译文件，且所述第一反编译文件包含一第一反编译程序码；一改版程序异动比对及分类模块，用以比对该第一反编译程序码与一第二应用程序封装档的一第二反编译程序码，分析该第一反编译程序码与该第二反编译程序码的一相异程序区段，依据该第一反编译程序码的一函数呼叫流程以分类出对应该相异程序区段的一程序异动类型，并载入一异动类型与规则对照表，以及选取该异动类型与规则对照表中的对应该程序异动类型的至少一检测规则；以及一资安检测模块，用以依据该至少一检测规则选择性地更新或建立一数据流程，并依据该数据流程确认该第一反编译程序码的一检测范围，以及检测该检测范围，以产生一安全性检测结果。2.根据权利要求1所述的检测系统，其特征在于，该第一应用程序封装档为一新版应用程序封装档，该第二应用程序封装档为一旧版应用程序封装档；该旧版应用程序封装档储存在一储存装置中，该旧版应用程序封装档包含一旧版应用程序封装档信息，该旧版应用程序封装档信息包含该旧版应用程序封装档的一建立日期、一修改日期、一文件大小、一文件类型、一前次存取日期及一文件位置及多个第二反编译文件。3.根据权利要求2所述的检测系统，其特征在于，还包含：一报表模块，用以依据该安全性检测结果产生一报表；其中，该储存装置更用以储存该异动类型与规则对照表、该报表、该至少一检测规则、该旧版应用程序封装档信息及该安全性检测结果。4.根据权利要求2所述的检测系统，其特征在于，该储存装置的一数据库存在所述第二反编译文件，所述第二反编译文件对应该第二应用程序封装档，其中，所述第二反编译文件包含该第二反编译程序码；该改版程序异动比对及分类模块更用以比对所述第一反编译文件及所述第二反编译文件，以取得所述第一反编译文件中的一异动文件，且该异动文件包含该第一反编译程序码。5.根据权利要求1所述的检测系统，其特征在于，该程序异动类型包含为一参数值异动类型、一单一函数的呼叫异动类型或一函数呼叫流程异动类型三者至少其中之一。6.根据权利要求5所述的检测系统，其特征在于，当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一参数值异动时，该程序异动类型被分类为该参数值异动类型；当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一单一函数的呼叫异动时，该程序异动类型被分类为该单一函数的呼叫异动类型；以及当该改版程序异动比对及分类模块分析该第一反编译程序码与该第二反编译程序码的该相异程序区段中包含一函数呼叫流程异动时，该程序异动类型被分类为该函数呼叫流程异动类型。7.根据权利要求1所述的检测系统，其特征在于，该至少一检测规则包含一第一规则、一第二规则及一第三规则，且该改版程序异动比对及分类模块选取对应该程序异动类型的该第一规则、该第二规则或该第三规则三者至少其中之一。8.根据权利要求5所述的检测系统，其特征在于，该至少一检测规则包含一第一规则、一第二规则及一第三规则，且该参数值异动类型对应至该第一规则，该单一函数的呼叫异动类型对应至该第二规则，该函...

【专利技术属性】
技术研发人员：林志鸿，田家玮，黄咨詠，田谨维，
申请(专利权)人：财团法人资讯工业策进会，
类型：发明
国别省市：中国台湾,71