【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种sdk检测方法、介质、电子设备及计算机程序产品。
技术介绍
1、目前,移动软件开发工具包(software development kit,sdk)是指开发人员用于为特定平台(例如androidtm或iostm)构建移动应用程序的一组软件工具、库和文档,为日益丰富的移动应用功能和服务提供了技术上的解决方案,已经成为移动互联网生态的重要组成部分。移动sdk种类丰富,如常见的广告类、推送类、地图类、第三方登录、支付类等,当前主流的应用程序(application,app)平均集成超过20款sdk。如图1a所示,app1和app2中均集成了多个sdk。
2、然而,sdk可能存在代码漏洞,也可能存在超范围收集用户数据等问题,这些问题对于开发者来说并不是完全透明的,因此集成sdk将给应用引入了新的安全威胁及隐私合规问题。如此,对sdk进行行为检测,识别出具有恶意行为的sdk是十分重要的。如图1b所示,sdk可以经过静态分析器进行静态分析或经过动态分析器进行动态分析,进而经过行为检测插件对sdk的恶意行为进...
【技术保护点】
1.一种SDK检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一功能代码包括以下至少一种:
3.根据权利要求2所述的方法,其特征在于,所述可运行样本的构建流程包括:
4.根据权利要求3所述的方法,其特征在于,所述API调用代码包括至少一个子API调用代码,并且所述API调用代码的获取过程包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述第一功能代码导入应用模板文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5...
【技术特征摘要】
1.一种sdk检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一功能代码包括以下至少一种:
3.根据权利要求2所述的方法,其特征在于,所述可运行样本的构建流程包括:
4.根据权利要求3所述的方法,其特征在于,所述api调用代码包括至少一个子api调用代码,并且所述api调用代码的获取过程包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述第一功能代码导入应用模板文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述第一调用关系中的调用参数为预先设定的参数。
8.根据权利要求3所述的方法,其特征在于,所述程序切片代码包括至少一个子程序切片代码,并且,所述将所述第一功能代码导入应用模板文件,包括:
9.根据权利要求8所述的方法,其特征在于,所述子程序切片代码的构建包括:
10.根据权利要求9所述的方法,其特征在于,所述第一切片语句为所述第一功能的api调用链的出口,并且所述对排序后的所述第一切片语句和所述第二切片语句进行编译得到第一切...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。