【技术实现步骤摘要】
一种基于iOS应用的安全检测方法、装置及系统
本专利技术涉及计算机软件
,具体涉及一种基于iOS应用的运行环境检测方法、装置及系统。
技术介绍
随着网络技术的快速发展,互联网用户的数量呈指数级增长,智能手机的销量大幅度地增加。在高端市场领域,iOS平台的移动端业务市场占有率很大。基于iOS平台的移动应用设计日益复杂,开发规模日益庞大,应用质量也越来越重要。尤其是支付类相关应用的数量在迅速增长,而支付类相关应用应用的安全性在应用的整个生命周期内都至关重要。但是,专利技术人在实现本专利技术的过程中发现,由于iOS平台的应用的开发技术参差不齐,进而导致应用的安全性等级参差不齐。同时,由于iOS平台的自我保护性较高,而市场上针对iOS平台的移动应用的攻击技术越来越成熟,对iPhone设备越狱的方法也逐渐简易,iOS平台的移动应用受到的威胁越来越大。因此要求对iOS应用进行多方面的安全检测,要求开发人员对iOS应用做多方面的安全保护,目前阶段针对iOS平台的应用的安全性检测市场空缺较大。由此可见,目前市场上没有针对iOS平台的应用的标准的安全性检测工具,对应用的安全性...
【技术保护点】
1.一种基于iOS应用的安全检测方法,包括:针对获取到的目标应用的二进制文件进行反编译;获取反编译后得到的与所述目标应用相对应的反向编译代码;提取所述反向编译代码中包含的与预设目标区域相对应的目标代码;判断所述目标代码中是否包含与预设的混淆标识符相匹配的内容,根据判断结果确定所述目标应用的安全性等级。
【技术特征摘要】
1.一种基于iOS应用的安全检测方法,包括:针对获取到的目标应用的二进制文件进行反编译;获取反编译后得到的与所述目标应用相对应的反向编译代码;提取所述反向编译代码中包含的与预设目标区域相对应的目标代码;判断所述目标代码中是否包含与预设的混淆标识符相匹配的内容,根据判断结果确定所述目标应用的安全性等级。2.根据权利要求1所述的方法,其中,所述针对获取到的目标应用的二进制文件进行反编译;获取反编译后得到的与所述目标应用相对应的反向编译代码包括:通过第一反编译工具对获取到的目标应用的二进制文件进行反编译,得到第一反向编译代码;和/或,通过第二反编译工具对获取到的目标应用的二进制文件进行反编译,得到第二反向编译代码;并且,所述判断所述目标代码中是否包含与预设的混淆标识符相匹配的内容,根据判断结果确定所述目标应用是否安全具体包括:判断所述第一反向编译代码中包含的与预设目标区域相对应的目标代码中是否包含与预设的混淆标识符相匹配的内容,得到第一判断结果;和/或,判断所述第二反向编译代码中包含的与预设目标区域相对应的目标代码中是否包含与预设的混淆标识符相匹配的内容,得到第二判断结果;根据所述第一判断结果和/或第二判断结果确定所述目标应用是否安全。3.根据权利要求2所述的方法,其中,所述第一反向编译代码中包含的与预设目标区域相对应的目标代码包括:动态库信息和/或头文件信息;并且,所述预设的混淆标识符包括:对应于所述第一反向编译代码的第一标识符。4.根据权利要求2所述的方法,其中,所述第二反向编译代码中包含的与预设目标区域相对应的目标代码包括:预设函数和/或预设字符;并且,所述预设的混淆标识符包括:对应于所述第二反向编译代码的第二标识符。5.根据权利要求1-4任一所述的方法,其中,所述提取所述反向编译代码中包含的与预设目标区域相对应的目标代码包括:获取所述反向编译代码中包含的各个方法函数,从所述各个方法函数中提取包含逻辑运算符的方法函数作为目标...
【专利技术属性】
技术研发人员:汪德嘉,华保健,邵根波,钱潇龄,孟啸龙,郑小敏,
申请(专利权)人:江苏通付盾信息安全技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。