本申请实施例提供一种应用程序的检测方法、装置及设备,该方法包括:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息,根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。上述过程中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,提高了程序检测结果的准确性。检测结果的准确性。检测结果的准确性。
【技术实现步骤摘要】
应用程序的检测方法、装置及设备
[0001]本申请涉及信息安全
,尤其涉及一种应用程序的检测方法、装置及设备。
技术介绍
[0002]随着信息技术的高速发展,当前社会对于用户隐私权益的重视程度越来越高。诸多法律法规要求应用程序对用户的隐私权益进行保障。示例性的,一些法规对用户信息的跨境传输进行了约束。
[0003]为了实现对应用程序的监管,需要一种对应用程序进行检测的方法,以检测应用程序是否对用户信息进行跨境传输。相关技术中,可以通过对应用程序的安装包进行解析来实现检测。具体而言,对应用程序的安装包进行逆向(例如反编译)解析处理得到源码。通过对源码进行静态分析,确定应用程序是否会对用户数据进行跨境传输。
[0004]然而,上述检测方式的检测结果的准确性不高。
技术实现思路
[0005]本申请实施例提供一种应用程序的检测方法、装置及设备,以提高应用程序检测结果的准确性。
[0006]第一方面,本申请实施例提供一种应用程序的检测方法,该应用程序的检测方法可以由终端设备、终端设备中的处理器、芯片等执行,还可以由服务器、服务器中的处理器、芯片等执行,还可以由终端设备和服务器交互执行。以下以执行主体为服务器为例进行说明。
[0007]该应用程序的检测方法中,待检测的第一应用程序运行于终端设备中。在待检测的第一应用程序运行过程中,服务器获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;其中,每个报文可以对应第一应用程序向其对应的应用服务器发送的一个网络请求。每个报文指示了第一应用程序待传输的目标数据,以及所述目标数据待传输至的目标网络地址。服务器确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。
[0008]可选的,所述地理区域为国家对应的区域。
[0009]M个报文的识别结果可能存在如下几种情况:
[0010]情况1:所述M个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息。也就是说,M个报文均未跨地理区域传输用户信息,该情况下,可以确定第一应用程序对应的程序检测结果为正常。
[0011]情况2:所述M个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。也就是说,M个报文中存在跨地理区域进行传输的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
[0012]情况3:所述M个报文中存在第一报文的识别结果指示所述报文中存在用户信息。也就是说,M个报文中存在传输用户信息的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
[0013]情况4:所述M个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,且所述报文中存在用户信息。也就是说,M个报文中存在对用户信息进行跨地理区域传输的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
[0014]一种可能的实现方式中,在程序检测结果为异常的情况下,程序检测结果中可以包括异常等级。例如,上述情况2和情况3对应的异常等级为轻微等级。上述情况4对应的异常等级为严重等级。
[0015]另一种可能的实现方式中,在程序检测结果为异常的情况下,程序检测结果中可以包括异常原因。例如,上述情况2对应的异常原因为“跨地理区域传输”,上述情况3对应的异常原因为“传输用户信息”,上述情况4对应的异常原因为“跨地理区域传输用户信息”。可选的,上述异常原因可以采用文字或者标识码表示。
[0016]本申请实施例中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,保证了程序检测结果的准确性。
[0017]一种可能的实现方式中,该应用程序的检测方法应用于服务器时;所述第一应用程序包括K个地理区域各自对应的服务接口,所述服务器中设置有每个服务接口各自对应的代理接口,所述K为大于或者等于1的整数;服务器可以采用如下方式获取M个报文:针对每个服务接口,通过所述服务接口对应的代理接口,获取所述终端设备通过所述服务接口发送的所述至少一个报文。
[0018]实际应用场景中,终端设备位于不同国家时,通过不同的服务接口发送报文。因此,在对第一应用程序进行检测时,若需要对多个国家对应的服务接口进行检测,则需要获取到通过多个服务接口发送的报文。第一种方式,可以使用位于不同国家的终端设备进行检测。另第二种方式,可以使用一个终端设备,通过对终端设备进行打桩、埋点等方式,更改终端设备的所处的位置,模拟出终端设备位于不同国家的场景,从而完成对多个服务接口的检测过程。上述第二种方式中,使用一个终端设备,并且无需移动终端设备所处的国家,即可完成对第一应用程序的所有服务接口的检测,保证了检测过程对服务国家的覆盖全面性,并提高了检测效率。
[0019]上述实现方式中,终端设备通过第一应用程序发送报文的方式,可以是通过用户对第一应用程序进行操作,触发第一应用程序发送报文,还可以是由自动测试脚本控制第一应用程序发送报文,本实施例对此不作限定。
[0020]上述实现方式中,在第一应用程序可服务的地理区域有多个时,能够实现对每个地理区域的服务接口分别进行检测,一方面,保证了检测结果的全面性,另一方面,还提高了检测效率。
[0021]一种可能的实现方式中,服务器可以采用如下方式生成第一应用程序的程序检测结果:针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果;根据所述K个服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括所述K
个服务接口对应的接口检测结果。
[0022]上述实现方式中,通过针对每个服务接口,确定出该服务接口对应的接口检测结果,并在应用程序检测结果中包括各服务接口对应的接口检测结果,使得检测结果更加精细化,从而用户根据程序检测结果可以直观了解到哪个服务接口出现异常。
[0023]一种可能的实现方式中,服务器可以采用如下方式确定服务接口对应的接口检测结果:若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常;若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。
[0024]可选的,在服务接口存在异常的情况下,服务接口对应的接口检测结果可以包括:异常等级。可选的,在服务接口存在异常的情况下,服务接口对应的接口检测结果可以包括:异常原因。这样,使得程序检测结果更加精细化。
[0025]一种可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序的检测方法,其特征在于,包括:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。2.根据权利要求1所述的方法,其特征在于,所述方法应用于服务器;所述第一应用程序包括K个地理区域各自对应的服务接口,所述服务器中设置有每个服务接口各自对应的代理接口,所述K为大于或者等于1的整数;获取终端设备通过第一应用程序发送的M个报文,包括:针对每个服务接口,通过所述服务接口对应的代理接口,获取所述终端设备通过所述服务接口发送的至少一个报文。3.根据权利要求2所述的方法,其特征在于,所述根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果,包括:针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果;根据所述K个服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括所述K个服务接口对应的接口检测结果。4.根据权利要求3所述的方法,其特征在于,所述根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果,包括:若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常;或者,若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。5.根据权利要求1至4任一项所述的方法,其特征在于,每个报文的识别结果包括第一识别结果,所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域;针对所述M个报文中的任意一个报文,确定所述报文的识别结果,包括:确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域相同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点位于同一地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域不同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。6.根据权利要求5所述的方法,其特征在于,所述第一应用程序包括K个地理区域各自对应的服务接口,所述K为大于或者等于1的整数;确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域,包括:从所述K个服务接口中,确定发送所述报文的第一服务接口;将所述第一服务接口对应的地理区域作为所述报文的发送地点所属地理区域;
对所述报文进行解析处理,得到所述报文的接收地点所属地理区域。7.根据权利要求6所述的方法,其特征在于,对所述报文进行解析处理,得到所述报文的接收地点所属地...
【专利技术属性】
技术研发人员:张述,孙靓,朱小龙,
申请(专利权)人:花瓣云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。