【技术实现步骤摘要】
用于应用程序的安全检测方法、装置、电子设备和介质
[0001]本专利技术涉及信息安全
和软件测试
,更具体地涉及一种用于应用程序的安全检测方法、装置、电子设备和介质。
技术介绍
[0002]目前对于应用程序采集用户信息的行为,主要使用白盒代码审计、动态沙盒检测等方式进行检测。
[0003]在白盒代码审计方式中,检查代码逻辑是否包含异常收集信息上传、检查应用程序是否存在过度申请不必要的权限(例如,通讯类应用申请相册权限)。
[0004]在动态沙盒检测方式中,将待检测应用程序放入沙盒中运行,看运行过程中是否存在上传敏感信息到后台服务器的情况。
[0005]然而,这两类方法对于应用程序异常收集用户敏感信息上传的行为,检测效果均较为有限,对于白盒代码审计方式,一方面目前客户端加固技术已经较为完善,获取源码相对困难,另一方面,目前应用程序功能越来越繁杂,如果仅通过权限申请来判断是否存在异常收集敏感信息的行为,会存在大量误报。对于动态沙盒检测方式,异常应用程序已经有了大量对抗手段,例如对沙盒环境进行检...
【技术保护点】
【技术特征摘要】
1.一种用于应用程序的安全检测方法,其特征在于,所述方法包括:获取待检测的应用程序中用于组装网络报文的第一函数;通过对所述第一函数进行插桩,获取所述第一函数发生调用时该第一函数获取的目标参数信息;遍历所述第一函数的调用链,以获取位于用户界面层的第二函数;通过对所述第二函数进行插桩,获取与该第二函数对应的应用程序前端页面上的页面元素信息;比较所述目标参数信息和所述页面元素信息;以及响应于所述目标参数信息未与所述页面元素信息对应,判定所述应用程序存在安全风险。2.根据权利要求1所述的方法,其特征在于,所述获取待检测的应用程序中用于组装网络报文的第一函数包括:响应于检索到与预设应用程序开发框架对应的特征,确定所述应用程序的开发框架;根据确定出的所述开发框架,确定所述开发框架下用于组装网络报文的第一函数的名称;以及根据所述开发框架下用于组装网络报文的第一函数的名称,获取用于组装网络报文的第一函数。3.根据权利要求1所述的方法,其特征在于,所述获取待检测的应用程序中用于组装网络报文的第一函数包括:在内存中跟踪搜索用户前端输入的数据;以及响应于所述数据作为预设函数的参数进行组包,将该预设函数确定为用于组装网络报文的第一函数。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述通过对所述第一函数进行插桩,获取所述第一函数发生调用时该第一函数获取的目标参数信息,具体包括:当所述第一函数发生调用时,通过插桩代码对所述第一函数的每一个输入参数根据敏感信息规则进行检查;以及响应于所述第一函数的至少一个输入参数涉及敏感信息,将涉及该敏感信息的至少一个输入参数的相关信息确定为所述目标参数信息。5.根据权利要求4所述的方法,其特征在于,在所述遍历所述第一函数的调用链之前,所述方法还包括:通过对系统的类加载器进行插桩,对所述应用程序的所有运行函数进行插桩;获取和记录被插桩的所有运行函数的调用信息,以形成调用日志,其中,所述调用日志包括所有运行函数发生调用时的调用时间和调用来源;以及根据所述调用日志,...
【专利技术属性】
技术研发人员:牟天宇,程佩哲,谭桂涛,李沅坷,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。