【技术实现步骤摘要】
APK安全问题的定位方法及计算机可读存储介质
本专利技术涉及安全检测
,尤其涉及一种APK安全问题的定位方法及计算机可读存储介质。
技术介绍
VirusTotal等App安全在线检测网站在检测应用工厂打包的APK时发现存在安全问题,但是无法给出安全问题所在的详细位置,而一个集成应用包含了大量的依赖库,有些是公司内部不同项目组提供,有些是第三方提供,如果通过人工排查,需要手动对APK所需的依赖进行比较、分组、检测等操作,繁琐耗时,人工负担大,且降低了开发效率。
技术实现思路
本专利技术所要解决的技术问题是:提供一种APK安全问题的定位方法及计算机可读存储介质,可自动定位APK安全问题所在的范围,降低人工成本,提高开发效率。为了解决上述技术问题,本专利技术采用的技术方案为:一种APK安全问题的定位方法,包括:获取同一应用的正常版本的APK文件和异常版本的APK文件;分别获取两个APK文件对应的依赖文件,并比较两个依赖文件中的依赖,得到差异依赖;对所述差异依赖进行编译,打包
【技术保护点】
1.一种APK安全问题的定位方法,其特征在于,包括:/n获取同一应用的正常版本的APK文件和异常版本的APK文件;/n分别获取两个APK文件对应的依赖文件,并比较两个依赖文件中的依赖,得到差异依赖;/n对所述差异依赖进行编译,打包得到差异APK;/n对所述差异APK进行安全检测,判断所述差异APK是否存在安全问题;/n若存在安全问题,则将所述差异依赖作为嫌疑依赖,得到嫌疑依赖文件;/n若不存在安全问题,则将所述异常应用的APK文件对应的依赖文件作为嫌疑依赖文件;/n通过分组排除法或一一排除法,对所述嫌疑依赖文件中的嫌疑依赖进行排除,确定定位结果。/n
【技术特征摘要】
1.一种APK安全问题的定位方法,其特征在于,包括:
获取同一应用的正常版本的APK文件和异常版本的APK文件;
分别获取两个APK文件对应的依赖文件,并比较两个依赖文件中的依赖,得到差异依赖;
对所述差异依赖进行编译,打包得到差异APK;
对所述差异APK进行安全检测,判断所述差异APK是否存在安全问题;
若存在安全问题,则将所述差异依赖作为嫌疑依赖,得到嫌疑依赖文件;
若不存在安全问题,则将所述异常应用的APK文件对应的依赖文件作为嫌疑依赖文件;
通过分组排除法或一一排除法,对所述嫌疑依赖文件中的嫌疑依赖进行排除,确定定位结果。
2.根据权利要求1所述的APK安全问题的定位方法,其特征在于,所述分组排除法具体为:
根据预设的组数,对所述嫌疑依赖文件中的嫌疑依赖进行分组;
判断分组是否成功;
若否,则根据所述嫌疑依赖文件,得到定位结果;
若是,则分别对各组中的嫌疑依赖进行编译打包,判断是否均可打包成功;
若不成功,则使用不同的分组方法或根据不同的组数重新对所述嫌疑依赖文件进行分组,继续执行所述判断分组是否成功的步骤;
若成功,则得到各组对应的嫌疑APK,并分别对所述嫌疑APK进行安全检测;
获取存在安全问题的嫌疑APK,将对应的组作为新的嫌疑依赖文件,继续执行所述根据预设的组数,对所述嫌疑依赖文件中的嫌疑依赖进行分组的步骤。
3.根据权利要求2所述的APK安全问题的定位方法,其特征在于,所述分别对所述嫌疑APK进行安全检测之后,进一步包括:
若各组对应的嫌疑APK均不存在安全问题,则使用不同的分组方法或根据不同的组数重新对所述嫌疑依赖文件进行分组,继续执行所述判断分组是否成功的步骤,或通过一一排除法,对所述嫌疑依赖文件中的嫌疑依赖进行排除,确定定位结果。
4.根据权利要求1或3所述的APK安全问题的定位方法,其特征在于,所述一一排除法具体为:
遍历所述嫌疑依赖文件中的嫌疑依赖;
从嫌疑依赖文件中去除当前嫌疑依赖,并对去除后的嫌疑依赖文件进行编译打包;
判断打包是否成功;
若打包不成功,则将当前嫌疑依赖加回至嫌疑依赖文件,并将下一嫌疑依赖作为当前嫌疑依赖,继续执行所述从嫌疑依赖文件中去除当前嫌疑依赖,并对去除后的嫌疑依赖文件进行编译打包的步骤;
若打包成功,则对打包得到的APK进行安全检测,判断是否存在安全问题;
若不存在安全问题,则将当前的嫌疑依赖加回至嫌疑依赖文件,并将下一嫌疑依赖作为当前嫌疑依赖,继续执行所述从嫌疑依赖文件中去除当前嫌疑依赖,并对去除后的嫌疑依赖文件进行编译打包的步骤;
若存在安全问题,则将下一嫌疑依赖作为当前嫌疑依赖,继续执行所述从嫌疑依赖文件中去除当前嫌疑依赖,并对去除后的嫌疑依赖文件进行编译打包的步骤;
当遍历完所述嫌疑依赖文件后,根据嫌疑依赖文件中剩余的嫌疑依赖,得到定位结果。
5...
【专利技术属性】
技术研发人员:刘德建,陈茜,郭玉湖,王杰光,苏昌骏,陈宏,
申请(专利权)人:福建天泉教育科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。