应用安全检测方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种应用安全检测方法、装置、计算机设备和存储介质。该方法包括：获取待检测应用的第一安装包文件以及第一安装包文件信息；第一安装包文件由用户端模块确定，第一安装包文件信息由用户端模块收集；获取官方应用的第二安装包文件以及第二安装包文件信息；其中，第二安装包文件信息与第一安装包文件信息对应；对待检测应用的第一安装包文件反编译，得到第一数据信息；对官方应用的第二安装包文件反编译，得到第二数据信息；根据第一数据信息和第二数据信息确定待检测应用的应用类型。通过将待检测应用和官方应用的数据信息进行比对，得出该待检测应用相对于官方应用的应用类型，判断待检测应用是否安全。判断待检测应用是否安全。判断待检测应用是否安全。

【技术实现步骤摘要】
应用安全检测方法、装置、计算机设备和存储介质


[0001]本申请涉及应用安全
，特别是涉及一种应用安全检测方法、装置、计算机设备和存储介质。

技术介绍

[0002]随着移动通信技术的发展，出现了通过移动智能终端进行信息传递的技术，大量的用户正在使用移动计算机设备上的移动应用，用户能够通过不同的领域获取到应用的安装文件，并在终端上进行安装形成应用。由于安装文件的获取来源多样，部分终端用户下载安装的应用可能遭到恶意篡改，植入恶意吸费或盗取流量的恶意代码，导致使用者的经济损失。
[0003]为了提高应用的安全性，一些开发者开发出对应用安全进行检测的方法，如通过防火墙阻挡外部未经授权的访问，或者基于病毒的定义码检测病毒。然而，防火墙技术监控的对象是端口和协议，难以区分恶意代码，基于病毒定义码的检测技术需要建立大规模的恶意软件检测系统，耗费大量的人力物力。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够高效率识别恶意应用的应用安全检测方法、装置、计算机设备和存储介质。
[0005]第一方面，本申请提供了一种应用安全检测方法，该方法包括：
[0006]获取待检测应用的第一安装包文件以及第一安装包文件信息；第一安装包文件由用户端模块确定，第一安装包文件信息由用户端模块收集；
[0007]获取官方应用的第二安装包文件以及第二安装包文件信息；其中，第二安装包文件信息与第一安装包文件信息对应；
[0008]对待检测应用的第一安装包文件反编译，得到第一数据信息；
[0009]对官方应用的第二安装包文件反编译，得到第二数据信息；
[0010]根据第一数据信息和第二数据信息确定待检测应用的应用类型。
[0011]在其中一个实施例中，在根据第一数据信息和第二数据信息确定待检测应用的应用类型之前，方法还包括：
[0012]建立应用名单；
[0013]判断待检测应用是否存在于应用名单；
[0014]若待检测应用存在于应用名单，则根据应用名单确定待检测应用的应用类型。
[0015]在其中一个实施例中，根据应用名单确定待检测应用的应用类型包括：
[0016]将应用名单分为白名单和黑名单；
[0017]判断待检测应用是否存在于白名单中；
[0018]若待检测应用存在于白名单中，则判定待检测应用的应用类型为安全应用；
[0019]否则，判断待检测应用是否存在于黑名单中；
[0020]若待检测应用存在于黑名单中，则判定待检测应用的应用类型为恶意应用。
[0021]在其中一个实施例中，第一数据信息包括第一签名和第一描述文件；第二数据信息包括第二签名和第二描述文件；根据第一数据信息和第二数据信息确定待检测应用的应用类型包括：
[0022]判断第一签名和第二签名是否一致；
[0023]若第一签名和第二签名不一致，则判定待检测应用的应用类型为恶意应用；
[0024]若第一签名和第二签名一致，则根据第一描述文件和第二描述文件确定待检测应用的应用类型。
[0025]在其中一个实施例中，根据第一描述文件和第二描述文件确定待检测应用的应用类型包括：
[0026]根据第一描述文件和第二描述文件判断待检测应用是否越权；
[0027]若待检测应用越权，判定待检测应用的应用类型为恶意应用；
[0028]若待检测应用不越权，则根据待检测应用在虚拟机的运行过程中申请访问的权限内容确定待检测应用的应用类型。
[0029]在其中一个实施例中，根据待检测应用在虚拟机运行过程中申请访问的权限内容确定待检测应用的应用类型包括：
[0030]判断待检测应用在虚拟机的运行过程中是否访问超出权限的敏感位置；
[0031]若待检测应用访问超出权限的敏感位置，判定待检测应用的应用类型为恶意应用；
[0032]若待检测应用未访问超出权限的敏感位置，判定待检测应用的应用类型为安全应用。
[0033]在其中一个实施例中，根据第一描述文件和第二描述文件判断待检测应用是否越权包括：
[0034]根据第一描述文件确定待检测应用使用时申请的第一权限集合；
[0035]根据第二描述文件确定官方应用使用时申请的第二权限集合；
[0036]判断第一权限集合的权限内容是否大于第二权限集合的权限内容；
[0037]若第一权限集合的权限内容大于第二权限集合的权限内容，判定待检测应用越权；
[0038]若第一权限集合的权限内容不大于第二权限集合的权限内容，判定待检测应用不越权。
[0039]第二方面，本申请还提供了一种应用安全检测装置，该装置包括：
[0040]用户端模块，用于确定待检测应用的第一安装包文件，收集第一安装包文件信息；
[0041]官方应用确定模块，用于获取官方应用的第二安装包文件以及第二安装包文件信息，其中，第二安装包文件信息与第一安装包文件信息对应；
[0042]文件反编译模块，用于对第一安装包文件反编译，得到第一数据信息，还用于对第二安装包文件反编译，得到第二数据信息；
[0043]应用类型确定模块，用于根据第一数据信息和第二数据信息确定待检测应用的应用类型。
[0044]第三方面，本申请还提供了一种计算机设备，包括存储器和处理器，存储器存储有
计算机程序，处理器执行计算机程序时实现以下步骤：
[0045]获取待检测应用的第一安装包文件以及第一安装包文件信息；第一安装包文件由用户端模块确定，第一安装包文件信息由用户端模块收集；
[0046]获取官方应用的第二安装包文件以及第二安装包文件信息；其中，第二安装包文件信息与第一安装包文件信息对应；
[0047]对待检测应用的第一安装包文件反编译，得到第一数据信息；
[0048]对官方应用的第二安装包文件反编译，得到第二数据信息；
[0049]根据第一数据信息和第二数据信息确定待检测应用的应用类型。
[0050]第四方面，本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
[0051]获取待检测应用的第一安装包文件以及第一安装包文件信息；第一安装包文件由用户端模块确定，第一安装包文件信息由用户端模块收集；
[0052]获取官方应用的第二安装包文件以及第二安装包文件信息；其中，第二安装包文件信息与第一安装包文件信息对应；
[0053]对待检测应用的第一安装包文件反编译，得到第一数据信息；
[0054]对官方应用的第二安装包文件反编译，得到第二数据信息；
[0055]根据第一数据信息和第二数据信息确定待检测应用的应用类型。
[0056]第五方面，本申请还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0057]获取待检测应用的第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用安全检测方法，其特征在于，所述方法包括：获取待检测应用的第一安装包文件以及第一安装包文件信息；所述第一安装包文件由用户端模块确定，所述第一安装包文件信息由所述用户端模块收集；获取官方应用的第二安装包文件以及第二安装包文件信息；其中，所述第二安装包文件信息与所述第一安装包文件信息对应；对所述待检测应用的第一安装包文件反编译，得到第一数据信息；对所述官方应用的第二安装包文件反编译，得到第二数据信息；根据所述第一数据信息和所述第二数据信息确定所述待检测应用的应用类型。2.根据权利要求1所述的方法，其特征在于，在所述根据所述第一数据信息和所述第二数据信息确定所述待检测应用的应用类型之前，所述方法还包括：建立应用名单；判断所述待检测应用是否存在于所述应用名单；若所述待检测应用存在于所述应用名单，则根据所述应用名单确定所述待检测应用的应用类型。3.根据权利要求2所述的方法，其特征在于，所述根据所述应用名单确定所述待检测应用的应用类型包括：将所述应用名单分为白名单和黑名单；判断所述待检测应用是否存在于所述白名单中；若所述待检测应用存在于所述白名单中，则判定所述待检测应用的应用类型为安全应用；否则，判断所述待检测应用是否存在于所述黑名单中；若所述待检测应用存在于所述黑名单中，则判定所述待检测应用的应用类型为恶意应用。4.根据权利要求1所述的方法，其特征在于，所述第一数据信息包括第一签名和第一描述文件；所述第二数据信息包括第二签名和第二描述文件；所述根据所述第一数据信息和所述第二数据信息确定所述待检测应用的应用类型包括：判断所述第一签名和所述第二签名是否一致；若所述第一签名和所述第二签名不一致，则判定所述待检测应用的应用类型为恶意应用；若所述第一签名和所述第二签名一致，则根据所述第一描述文件和所述第二描述文件确定所述待检测应用的应用类型。5.根据权利要求4所述的方法，其特征在于，所述根据所述第一描述文件和所述第二描述文件确定所述待检测应用的应用类型包括：根据所述第一描述文件和所述第二描述文件判断所述待检测应用是否越权；若所述待检测应用越权，判定...

【专利技术属性】
技术研发人员：邓巍，刘威，刘昕林，张健，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：