【技术实现步骤摘要】
应用程序的风险问题确定方法、装置及存储介质
[0001]本申请涉及互联网安全
,尤其涉及一种应用程序的风险问题确定方法、装置及存储介质。
技术介绍
[0002]对于游戏项目而言,代码质量直接决定了游戏的稳定性、可靠性,以及游戏是否可以长线运营。而对游戏客户端、服务器进行代码扫描检测可以评估其代码质量和运营风险。但是对于绝大部分代理项目,源代码是高度机密信息,因此对这类项目直接进行源代码层级的扫描方案不可行。
[0003]现有技术中,通过修改配置文件或者向服务器发送异常数据,校验服务器bin文件等可执行文件的协议数据处理或者配置文件读取相关代码是否存在风险;这种方案只能校验处理协议数据、读取配置文件数据的相关函数,对游戏逻辑、数据库读写等模块的代码无法做到风险检测。
[0004]因此,有必要提供一种应用程序的风险问题确定方法、装置及存储介质,实现全面、准确地检测所有应用程序存在的风险问题。
技术实现思路
[0005]本申请提供了一种应用程序的风险问题确定方法、装置及存储介质,可以全面、准确地检测所有应用程序存在的风险问题。
[0006]一方面,本申请提供了一种应用程序的风险问题确定方法,所述方法包括:
[0007]获取目标应用程序对应的二进制文件;
[0008]对所述二进制文件进行反编译,得到汇编指令集;
[0009]将所述汇编指令集转换成伪代码文件;
[0010]通过预设风险模型扫描所述伪代码文件,确定所述伪代码文件对应的目标规则的标识信息 ...
【技术保护点】
【技术特征摘要】
1.一种应用程序的风险问题确定方法,其特征在于,所述方法包括:获取目标应用程序对应的二进制文件;对所述二进制文件进行反编译,得到汇编指令集;将所述汇编指令集转换成伪代码文件;通过预设风险模型扫描所述伪代码文件,确定所述伪代码文件对应的目标规则的标识信息;所述预设风险模型基于样本应用程序及其对应的风险问题确定的多条规则构建得到,每条规则包括至少一个风险特征;基于所述目标规则的标识信息,确定所述目标应用程序的风险问题。2.根据权利要求1所述的方法,其特征在于,所述预设风险模型包括预设风险特征库,所述通过预设风险模型扫描所述伪代码文件,确定所述伪代码文件对应的目标规则的标识信息包括:基于所述预设风险特征库,确定所述伪代码文件的第一风险特征;确定所述第一风险特征对应的至少一条规则的标识信息;基于每条规则的标识信息,确定每条规则中的第二风险特征集;当所述伪代码文件中存在与任一第二风险特征集匹配的目标特征集时,确定匹配的第二风险特征集对应的目标规则的标识信息。3.根据权利要求2所述的方法,其特征在于,所述基于所述预设风险特征库,确定所述伪代码文件的第一风险特征的步骤之前,所述方法还包括:将所述伪代码文件按照语法结构分解成多个特征,得到分解特征集。4.根据权利要求3所述的方法,其特征在于,所述基于所述预设风险特征库,确定所述伪代码文件的第一风险特征包括:基于所述预设风险特征库与所述分解特征集,确定所述分解特征集与所述预设风险特征库的交集特征集;将所述交集特征集中任一特征确定为所述伪代码文件的第一风险特征;相应的,所述当所述伪代码文件中存在与任一第二风险特征集匹配的目标特征集时,确定匹配的第二风险特征集对应的目标规则的标识信息的步骤之前,所述方法还包括:基于所述第一风险特征,从所述交集特征集中查找与任一第二风险特征集匹配的目标特征,得到目标特征集。5.根据权利要求3所述的方法,其特征在于,所述将所述伪代码文件按照语法结构分解成多个特征,得到分解特征集的步骤之后,所述方法还包括:基于所述分解特征集,构建特征双链表;相应的,所述基于所述预设风险特征库,确定所述伪代码文件的第一风险特征包括:基于所述预设风险特征库,将所述分解特征集中任一风险特征确定为所述伪代码文件的第一风险特征;相应的,所述当所述伪代码文件中存在与任一第二风险特征集匹配的目标特征集时,确定匹配的第二风险特征集对应的目标规则的标识信息的步骤之前,所述方法还包括:基于所述第一风险特征,从所述特征双链表中查找与任一第二风险特征集匹配的目标特征,得到目标特征集。6.根据权利要求1所述的方法,其特征在于,所述基于所述目标规则的标识信息,确定
所述目标应用程序的风险问题包括:从预设标识风险问题库查找与所述目标规则的标识信息相对应的风险问题,所述预设标识风险问题库包括规则的标识信息与风险问题的映射关系;将与所述目标规则的标识信息相对应的风险问题作为所述目标应用程序的风险问题。7.根据权利要求2所述的方法,其特征在于,所述方法还包括:基于所述第一风险特征与所述目标特征集,确定所述目标应用程序的风险问题对应的函数和伪代码行号;基于所述目标应用程序的风险问题对应的伪代码行号,确定所述目标应用程序的风险问题对应的汇编指令行地址;向所述目标应用程序对应的处理器发送所述目标应用程序的风险问题对应的汇编指令行地址,以使所述处理器确定所述目标应用程序的风险问题对应的源代码文件路径和源代码行号。8.一种应用程序的风险问题确定装置,其特征在于,所述装置包括:二进制文件获取模块,用于获取目标应用程...
【专利技术属性】
技术研发人员:王烨坤,袁明凯,罗章龙,黄斌,严明,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。