一种APK文件的安全检测方法及系统技术方案
【技术实现步骤摘要】
一种APK文件的安全检测方法及系统
本专利技术涉及智能终端软件领域,尤其涉及一种APK文件的安全检测方法及系统。
技术介绍
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,随着移动智能终端的发展,移动平台上的安全问题也日益突出。移动应用存在的安全隐患直接威胁到移动智能终端用户的信息安全,除了移动应用客户端存在的安全性,还包括移动应用客户端所连接的服务器端的安全性。移动应用服务器端的安全隐患严重时可直接导致数据泄露,造成经济损失。为避免移动应用服务器端存在安全隐患,通过漏洞扫描技术检测移动应用中服务端API安全漏洞,而扫描APK中服务端API的安全漏洞就需要涉及到服务端API信息的提取;而服务端API信息的提取,需要人工介入,检测效率较低。
技术实现思路
本专利技术所要解决的技术问题是:提供了一种APK文件的安全检测方法及系统,无需人工干预,提高了检测效率,且简单易行。为了解决上述技术问题,本专利技术提供了一种APK文件的安全检测方法,包括以下步骤:S1:解压APK文件,得到可执行文件;S2:获取所述可执行文件中...
【技术保护点】
一种APK文件的安全检测方法,其特征在于,包括以下步骤:S1:解压APK文件,得到可执行文件;S2:获取所述可执行文件中类名混淆个数、方法名混淆个数和变量名混淆的个数,得到混淆总个数;根据所述混淆总个数,得到混淆率;S3:若所述混淆率不小于预设值,则所述APK文件检测结果是安全的。
【技术特征摘要】
1.一种APK文件的安全检测方法,其特征在于,包括以下步骤:S1:解压APK文件,得到可执行文件;S2:获取所述可执行文件中类名混淆个数、方法名混淆个数和变量名混淆的个数,得到混淆总个数;根据所述混淆总个数,得到混淆率;S3:若所述混淆率不小于预设值,则所述APK文件检测结果是安全的。2.根据权利要求1所述一种APK文件的安全检测方法,其特征在于,所述S2具体为:S21:获取所述可执行文件中类名的个数、方法名的个数和变量名的个数,得到总个数;S22:获取所述可执行文件中类名的混淆个数,得到类名混淆个数;S23:获取所述可执行文件中方法名的混淆个数,得到方法名混淆个数;S24:获取所述可执行文件中变量名的混淆个数,得到变量名混淆个数;S25:根据所述类名混淆个数、所述方法名混淆个数、所述变量名混淆个数和所述总个数,得到所述混淆率。3.根据权利要求2所述一种APK文件的安全检测方法,其特征在于,所述S22具体为:获取所述可执行文件中所有的类名,得到类名集合;依次将所述类名集合中的元素通过预设第一正则表达式与预设的类名数据库的类名逐一进行匹配,得到类名集合中匹配失败的第一个数,即为类名混淆个数。4.根据权利要求2所述一种APK文件的安全检测方法,其特征在于,所述S23具体为:获取所述可执行文件中所有的方法名,得到方法名集合;依次将所述方法名集合的元素通过预设第二正则表达式与预设的方法名数据库的方法名逐一进行匹配,得到方法名集合中匹配失败的第二个数,即为方法名混淆个数。5.根据权利要求2所述一种APK文件的安全检测方法,其特征在于,所述S24具体为:获取所述可执行文件中所有的变量名,得到变量名集合;依次将所述变量名集合的元素通过预设第三正则表达式与预设的变量名数据库的变量名逐一进行匹配,得到变量名集合中匹配失败的第三个数,即为变量名混淆个数。6.根据权利要求1所述一种APK文件的安全检测方法,其特征在于,所述S3具体为:若所述混淆率不小于0.6,则所述APK文件检测结果为安全的;否则,若所述混淆率不小于0.3,则所述APK文件检测结果为低风险的;否则,若所述混淆率不小于0.1,则所述APK文件检测结果为中风险的;否则,所述APK文件检测结果为高风险的,同时发出警报消息。7.一种APK文件的安全检测系统,其特征在于,包括:解压模块,用于解压APK文件,得到可执行文件;第一获取模块,用于获取所述可执行文件...
【专利技术属性】
技术研发人员:刘德建,江文通,周友禄,曾捷,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。