本发明专利技术公开了一种应用安装包的加固检测方法,用于解决现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题。该方法包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的判断结果,确定所述待测应用安装包是否加固。本发明专利技术还公开一种应用安装包的检测装置、应用安装包的加固识别方法、应用安装包的加固识别装置和移动终端。
【技术实现步骤摘要】
应用安装包的加固检测方法、装置及移动终端
本申请涉及计算机安全
,尤其涉及一种应用程序的加固检测方法、装置、移动设备及存储介质。
技术介绍
为了确保终端设备的安全,通常需要对即将安装的、未加固的应用安装包进行病毒查杀,其中,之所以只对未加固的应用安装包进行病毒查杀而不需要对已加固的应用安装包进行病毒查杀,是因为在加固过程中已经对应用安装包中的关键信息进行了保护处理,通过这种保护处理可以有效避免应用安装包被逆向分析、嵌入各类病毒等问题。然而,相关技术中,由于在病毒查杀之前并不能识别出应用安装包是否被加固,从而会一视同仁地对加固或者未加固的应用安装包均进行病毒查杀,以致于对加固的应用安装包进行病毒查杀时造成资源浪费。鉴于此,当进行批量应用安装包分析处理(例如病毒查杀)时,可先对应用安装包进行检测,确定应用安装包是否加固。
技术实现思路
本申请实施例提供一种应用安装包的加固检测方法,用于解决现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题。本申请实施例还提供一种应用安装包的加固检测装置、移动终端及存储介质。具体地,本申请实施例采用下述技术方案:一种应用安装包的加固检测方法,包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述待测应用安装包是否加固。一种应用安装包的加固检测装置,其特征在于,包括:获取模块,用于从待测应用安装包中获取注册组列表名以及声明组件列表名;判断模块,用于判断所述注册组件列表名与所述声明组件列表名是否一致;确定模块,用于根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述待测应用安装包是否加固。一种移动终端,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的应用安装包的加固检测方法的步骤。一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的应用程序的加固检测方法的步骤。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:在本专利技术实施例中,注册组件列表名是原始应用安装包(即没有经过任何处理的应用安装包)中的配置文档为组件指定的主题名称,用于为后续调用的组件提供资源路径,声明组件列表名是可执行文件的资源路径。通常情况下,为了使组件调用成功,会在原始应用安装包的配置文件中为组件指定注册组件列表名,并且在执行文件中声明该组件列表名,因此,对于原始的应用安装包(即没有经过任何处理的应用安装包)而言,其注册组件列表名与声明组件列表名必然是一致的。然而,对于经过加固处理的应用安装包而言,由于加固应用安装包在组件调用的时候通常会将执行文件的资源路径(即声明组件列表名)替换成经过加固处理后的应用安装包对应的路径,进而导致注册组件列表名与声明组件列表名不一致。采用本专利技术提供的方法,由于可以直接获取到待测应用安装包中的注册组件列表名以及声明组件列表名,所以可以根据获取的结果直接判断出所述待测应用安装包中注册组件列表名与声明组件列表名的名称是否一致(或者判断声明组件列表名是否被替换),进而确定出应用安装包是否加固,解决了现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种应用安装包的加固检测方法的具体实现流程图;图2为本申请实施例提供的确定应用安装包加固后加固类型的识别方法的具体实现流程图;图3为本申请实施例提供的一种应用安装包的加固检测装置的具体结构示意图;图4为本专利技术的一个实施例提供的一种移动设备的硬件结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1为了解决采用现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题,本专利技术实施例1提供了一种应用安装包的加固检测方法。该方法的执行主体,可以但不限于为手机、平板电脑或个人电脑(PersonalComputer,PC)等等任何具备应用安装包加固检测功能的检测设备,或者,该方法的执行主体,也可以是计算设备上安装的应用软件,比如安装在手机上的应用(Application,APP)等。请参见图1,为本专利技术实施例提供的一种应用安装包的加固检测方法的具体实现流程图,该流程包括下述步骤:步骤11,从待测应用安装包中获取注册组列表名以及声明组件列表名;其中,待测应用安装包,即Android安装包,是一种APK(androidapplicationpackagefile)文件格式。Android应用程序的代码若想在Android设备上运行,需要先经过编译,将其打包成一个能被Android系统识别的文件,此时才可以被运行,其中,这种能被Android系统识别并运行的文件格式即是“APK”。通常,APK文件内可以包含被编译的代码文件(后缀名为.dex文件),资源文件夹(后缀名为.res的文件),证书(certificates)和清单文件(manifestfile)等文件,待测应用安装包文件格式一般为zip格式。本专利技术对获取待测应用安装包的方法不做限定,获取待测应用安装包的方法比如可以是,通过终端向服务器发送安装包下载请求,其中,安装包下载请求中携带终端的标识信息以及应用软件的标识信息,服务器根据应用软件的标识信息获取应用软件的安装包。其中,待测应用安装包中保存有应用程序加固过程产生的文件。具体地,待测应用安装包一般通过安卓应用市场下载、安装到手机上,也可以通过USB数据线等数据线接口或无线数据传输的方式从PC安装。在本专利技术实施例中,可以通过如下方法从待测应用安装包中获取注册组列表名以及声明组件列表名:子步骤111,对待测应用安装包进行解析,以获取待测应用安装包中的清单文件以及可执行程序文件;需要说明的是,本专利技术对待测应用安装包进行解析的方式不做限定,比如可以采用静态解析方式对待测应用程序进行解析,静态分析过程中以待测应用安装包文件作为输入,通过反编译待测应用安装包文件,并对其中的权限、组件、敏感函数等信息进行分析,可以避免动态解析方式中触发恶意行为的问题。其中,所述清单文件以及可执行程序文件分别是AndroidManifest.xml文件以及classes.dex文件。AndroidManifest.xml文件是应用程序软件的核心配置文档,用于定义应用程序软件的大部分组件的详细信息,本专利技术可以通过j本文档来自技高网...
【技术保护点】
1.一种应用安装包的加固检测方法,其特征在于,包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述待测应用安装包是否加固。
【技术特征摘要】
1.一种应用安装包的加固检测方法,其特征在于,包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述待测应用安装包是否加固。2.如权利要求1所述的方法,其特征在于,从待测应用安装包中获取注册组列表名以及声明组件列表名,具体包括:对待测应用安装包进行解析,以获取待测应用安装包中的清单文件以及可执行程序文件;根据清单文件中的组件路径,获取所述组件路径对应下的文件名,并将所述组件路径对应下的文件名确定为注册组件列表名;根据可执行文件中的组件调用时的资源路径,获取所述资源路径对应下的文件名,并将所述资源路径对应下的文件名确定为声明组件列表名。3.如权利要求1所述的方法,其特征在于,从待测应用安装包获取注册组列表名以及声明组件列表名之前,还包括:对所述待测应用安装包进行有效性判断后,得到确定所述待测应用安装包为有效文件的判断结果。4.如权利要求3所述的方法,其特征在于,对所述待测应用安装包进行有效性判断,具体包括:对所述待测应用安装包进行解压,以获取待测应用程序的数字证书文件;比较所述待测应用程序的数字证书文件与待测应用程序的官方数字证书文件,若所述应用程序的数字证书文件与应用程序的官方数字证书文件内容一致,则判定所述待测应用安装包为有效文件。5.如权利要求1所述的方法,其特征在于,根据所述注册组件列表名与所述声明组件列表名的判断结果,确定所述待测应用安装包是否加固之后,还包括:若确定所述待测应用安装包加固,则遍历加固应用安装包中的各个动态链接库文件,以从所述动态链接库文件中提取指定的特征信息;其中,所述特征信息包括动态链接库文件名称以及动态链接库文件下的资源文件名称;根据所述特征信息与加固类型的预设映射关系,确定所述特征信息对应的加固类型,作为所述加固应用安装包的加固类型。6.一种应用安装包的加固检测装置,其特征在于,包括:获取模块,用于从待测应用安装包中获取注册组列表名以及声明组件列表名;判断模块,用于判断所述注册组件列表名与所述声明组件列表名是否一致;确定模块,用于根据所述注册组件列表名与所述声明组件列表名的名称判断结果,确定所述...
【专利技术属性】
技术研发人员:阚志刚,曹卫兵,倪冬鹤,徐磊,刘义,张志勇,张陈陈,陈彪,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。