【技术实现步骤摘要】
基于OTT和IPTV平台的应用软件安全测评方法及装置
[0001]本专利技术涉及新媒体
,尤其涉及一种基于OTT和IPTV平台的应用软件安全测评方法及装置。
技术介绍
[0002]随着新媒体智能终端的不断普及,Android系统作为目前OTT和IPTV市场最主流的操作系统,其应用种类、应用数量都在不断地增长。Android作为一个开放系统,应用程序的各种安全问题层出不穷,例如安装包逆向反编译,恶意代码注入,应用盗版,界面劫持,短信劫持,输入监听等。新媒体平台应用的这些安全问题不仅会泄露用户的个人信息,甚至会造成应用的知识版权盗用,使得名誉和经济受损。
[0003]虽然获知当前应用市场的安全现状,但鉴于新媒体应用安全领域的专业性,开发者和用户无法全面了解应用的安全风险和漏洞,难以对应用安全作出深入的评估和分析,更加缺乏专业的知识对其中的安全问题进行逐一解决,而专业的新媒体应用安全工程师人才稀缺并且成本较高,无法满足大量应用的安全性评估需求。并且,本质上,应用的安全问题主要来源于源代码的安全状况,源代码的安全隐患隐...
【技术保护点】
【技术特征摘要】
1.一种基于OTT和IPTV平台的应用软件安全测评方法,其特征在于,包括:确定用户输入的检测项,并从漏洞特征库中加载漏洞代码特征,以生成与检测项对应的数据模型;获取用户提交的安装包文件,并扫描所述安装包文件的反编译代码;利用所述与检测项对应的数据模型,确定反编译代码中的可疑代码位置;根据smali语法,对反编译代码中的变量采用回溯及递推算法,以获取可疑代码的上下文信息;基于可疑代码的上下文信息以及可疑代码位置确定漏洞位置。2.如权利要求1所述的基于OTT和IPTV平台的应用软件安全测评方法,其特征在于,从漏洞特征库中加载漏洞代码特征包括:从漏洞特征库中分别提取漏洞代码以及安全代码的正向特征和负向特征;其中,正向特征包括:Android SDK推荐的涉及安全隐患的代码流程及规范、高版本的第三方SDK中的代码特征或二进制特征、移动应用安全厂商的加固包特征、移动应用安全软件的文件结构、代码特征、用以监测移动应用运行环境是否安全的代码特征、谷歌及安全行业公开的加强安全性的代码特征;负向特征包括:存在系统崩溃风险的C/C++系统函数调用特征、存在web服务信息泄漏的java scrip文本特征、源代码中的特殊常量泄漏特征、存在被数据库注入攻击的代码特征、存在漏洞的代码上下文特征、Android资源文件的不安全特征、Andro...
【专利技术属性】
技术研发人员:张帆,施玉海,冯海亮,李继龙,张翀,陈哲,李玉刚,
申请(专利权)人:国家广播电视总局广播电视科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。