本发明专利技术公开了一种基于目标应用的安全检测方法、装置及系统,其中,该方法包括:当检测到与目标应用相对应的启动指令时,根据启动指令确定与目标应用相对应的应用运行环境;获取目标应用在应用运行环境中启动后显示的程序启动页面;查询预设的与目标应用相对应的应用运行环境相关联的环境启动页面;判断程序启动页面与环境启动页面是否匹配,根据判断结果确定目标应用在预设运行环境中是否安全。该方法从目标应用的运行环境的角度对目标应用进行安全检测,通过获取目标应用在应用运行环境中的程序启动页面,并将程序启动页面与预设的环境启动页面比较,判断目标应用在应用运行环境下是否正常启动,以此实现针对目标应用运行环境的安全检测。
A Security Detection Method, Device and System Based on Target Application
【技术实现步骤摘要】
一种基于目标应用的安全检测方法、装置及系统
本专利技术涉及计算机软件
,具体涉及一种基于目标应用的安全检测方法、装置及系统。
技术介绍
随着网络技术的快速发展,互联网用户的数量呈指数级增长,智能手机的销量大幅度地增加。在高端市场领域,iOS平台的移动端业务市场占有率很大。基于iOS平台的移动应用设计日益复杂,开发规模日益庞大,应用质量也越来越重要。尤其是支付类相关应用的数量在迅速增长,而支付类相关应用应用的安全性在应用的整个生命周期内都至关重要。但是,专利技术人在实现本专利技术的过程中发现,由于iOS平台的应用的开发技术参差不齐,进而导致应用的安全性等级参差不齐。同时,由于iOS平台的自我保护性较高,而市场上针对iOS平台的移动应用的攻击技术越来越成熟,对iPhone设备越狱的方法也逐渐简易,iOS平台的移动应用受到的威胁越来越大。因此要求对iOS应用进行多方面的安全检测,要求开发人员对iOS应用做多方面的安全保护,目前阶段针对iOS平台的应用的安全性检测市场空缺较大。由此可见,目前市场上没有针对iOS平台的应用的标准的安全性检测工具,对应用的安全性检测也无法实现自动化,同时iOS应用的检测较多的是静态检测,即从静态代码的角度对关键字符串进行比较,检测不全面。因此iOS平台的移动应用无法在投放市场前进行全面的安全性检测,开发人员无法提前有针对性地对移动应用的功能做出修改,带来后续使用中的各种问题,严重伤害了用户的使用体验。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于目标应用的安全检测方法、装置及系统。依据本专利技术的一个方面,提供了一种iOS应用的安全检测方法,包括:当检测到与目标应用相对应的启动指令时,根据启动指令确定与目标应用相对应的应用运行环境;其中,目标应用为iOS应用;获取目标应用在应用运行环境中启动后显示的程序启动页面;查询预设的与目标应用相对应的应用运行环境相关联的环境启动页面;判断程序启动页面与环境启动页面是否匹配,根据判断结果确定目标应用在预设运行环境中是否安全。依据本专利技术的另一方面,提供了一种iOS应用的安全检测装置,包括:应用运行环境确定模块,当检测到与目标应用相对应的启动指令时,根据启动指令确定与目标应用相对应的应用运行环境;其中,目标应用为iOS应用;程序启动页面获取模块,获取目标应用在应用运行环境中启动后显示的程序启动页面;环境启动页面查询模块,查询预设的与目标应用相对应的应用运行环境相关联的环境启动页面;启动页面匹配模块,判断程序启动页面与环境启动页面是否匹配,根据判断结果确定目标应用在预设运行环境中是否安全。依据本专利技术的再一方面,提供了一种iOS应用的安全检测系统,包括上述安全检测装置。根据本专利技术的再一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;存储器用于存放至少一可执行指令,可执行指令使处理器执行上述一种基于iOS应用的安全检测方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述一种基于iOS应用的安全检测方法对应的操作。在本专利技术公开的一种基于iOS应用的安全检测方法、装置及系统中,当检测到与目标应用相对应的启动指令时,根据启动指令确定与目标应用相对应的应用运行环境;获取目标应用在应用运行环境中启动后显示的程序启动页面;查询预设的与目标应用相对应的应用运行环境相关联的环境启动页面;判断程序启动页面与环境启动页面是否匹配,根据判断结果确定目标应用在预设运行环境中是否安全。由此可见,该方式从目标应用的运行环境的角度对目标应用进行安全检测,通过获取目标应用在应用运行环境中的程序启动页面,并将程序启动页面与预设的环境启动页面比较,判断目标应用在应用运行环境下是否正常启动,以此实现针对目标应用运行环境的安全检测。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了依据实施例一的一种iOS应用的安全检测方法的流程图;图2示出了依据实施例二的一种iOS应用的安全检测方法的流程图;图3示出了依据实施例三的一种iOS应用的安全检测方法的流程图;图4示出了依据实施例四的一种iOS应用的安全检测方法的流程图;图5示出了依据实施例五的一种iOS应用的安全检测装置的结构图;图6示出了根据本专利技术实施例的一种电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一图1示出了依据实施例一的一种目标应用的安全检测方法的流程图。如图1所示,该方法包括以下步骤:步骤S110:当检测到与目标应用相对应的启动指令时,根据启动指令确定与目标应用相对应的应用运行环境。本专利技术的执行主体可以为多种,例如,既可以是安装在目标应用所在的移动终端内部的安全软件客户端,也可以是能够与目标应用所在的移动终端进行通信的安全测试终端或安全测试服务器。其中,目标应用为待检测的应用,该应用为iOS应用,应用运行环境包括:iOS系统版本和/或iPhone设备机型。具体地,在本步骤中,接收到目标应用发送的启动指令,启动指令中包含的环境字段中包含目标应用目前所在的运行环境,对启动指令进行解析,提取启动指令中的环境字段,从启动指令中的环境字段中获取目标应用目前所在的运行环境。例如,目标应用A在iPhone设备B的iOS系统C中启动,具体实施时,接收到启动指令,并对启动指令进行解析,解析后的启动指令中的环境字段中包含iPhone设备机型和iOS系统类别的关键字,直接读取iPhone设备机型和iOS系统类别的关键字以及关键字名录下的iPhone设备机型和iOS系统类别信息。步骤S120:获取目标应用在应用运行环境中启动后显示的程序启动页面。目标应用在目前所在的运行环境中启动后,在预设时间后显示程序启动页面。具体地,在本步骤中,获取到目标应用在应用运行环境中启动预设时间后显示的程序启动页面。例如,目标应用A在iPhone设备B的iOS系统C中启动,预设时间为10秒,目标应用A启动预设时间10秒后显示程序启动页面D,具体实施时,获取到目标应用在应用运行环境中启动预设时间10秒后显示的程序启动页面D。步骤S130:查询预设的与目标应用相对应的应用运行环境相关联的环境启动页面。具体地,在本步骤中,获取目标应用在应用运行环境中启动后显示的程序启动页面,并从后台数据库中调取启动环境匹配表,从启动环境匹配表中查询与该目标应用相对应的应用运行环境的环境本文档来自技高网...
【技术保护点】
1.一种基于目标应用的安全检测方法,包括:当检测到与目标应用相对应的启动指令时,根据所述启动指令确定与所述目标应用相对应的应用运行环境;其中,所述目标应用为iOS应用;获取所述目标应用在所述应用运行环境中启动后显示的程序启动页面;查询预设的与所述目标应用相对应的应用运行环境相关联的环境启动页面;判断所述程序启动页面与所述环境启动页面是否匹配,根据判断结果确定所述目标应用在所述预设运行环境中是否安全。
【技术特征摘要】
1.一种基于目标应用的安全检测方法,包括:当检测到与目标应用相对应的启动指令时,根据所述启动指令确定与所述目标应用相对应的应用运行环境;其中,所述目标应用为iOS应用;获取所述目标应用在所述应用运行环境中启动后显示的程序启动页面;查询预设的与所述目标应用相对应的应用运行环境相关联的环境启动页面;判断所述程序启动页面与所述环境启动页面是否匹配,根据判断结果确定所述目标应用在所述预设运行环境中是否安全。2.根据权利要求1所述的方法,其中,所述根据所述启动指令确定与所述目标应用相对应的应用运行环境包括:根据所述启动指令的指令格式和/或指令所对应的指令规则,确定与所述目标应用相对应的应用运行环境;和/或,根据所述启动指令中包含的环境字段确定与所述目标应用相对应的应用运行环境。3.根据权利要求1或2所述的方法,其中,所述判断所述程序启动页面与所述环境启动页面是否匹配,根据判断结果确定所述目标应用在所述预设运行环境中是否安全之后,进一步包括:获取所述目标应用在所述应用运行环境中运行预设功能后显示的程序功能页面;查询预设的与所述目标应用相对应的应用运行环境相关联的环境功能页面;判断所述程序功能页面与所述环境功能页面是否匹配,根据判断结果确定所述目标应用在所述预设运行环境中是否安全。4.根据权利要求3所述的方法,其中,所述方法执行之前,进一步包括:分别确定所述目标应用在各种类型的应用运行环境中所对应的预设功能;分别针对各种类型的应用运行环境,获取目标应用在该种类型的应用运行环境中运行预设功能且运行结果为成功时所对应的运行界面;将获取到的运行界面作为与该种类型的应用运行环境相关联的环境功能页面存储到预设的功能环境匹配表中。5.根据权利要求4所述的方法,其中,当所述目标应用在各种类型的应用运行环境中所对...
【专利技术属性】
技术研发人员:汪德嘉,华保健,邵根波,钱潇龄,孟啸龙,郑小敏,
申请(专利权)人:江苏通付盾信息安全技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。