技術領域

本申請涉及移動安全領域，具體而言，涉及一種基于文件的漏洞檢測方法和裝置。

背景技術

隨著Android插件化開發的流行，較為大型的應用設計通常都會使用插件化開發，即將一些功能通過子dex(dalvik vm executes的縮寫，為一種用于Android的可執行程序)的方式集成進APK(Android Package的縮寫，即Android安裝程序包)中。在運行APK時動態加載這些dex文件，以實現dex文件對應的功能。

而標準的應用程序的APK只包含一個主dex文件，在對應用程序進行漏洞查找時，需反編譯APK，并對反編譯出的語句進行漏洞查找?，F有技術中的漏洞掃描系統只檢測APK中的主dex文件，并對其進行反編譯，并不對APK中的子dex文件進行反編譯，但是子dex文件中也可能有程序漏洞，無法掃描子dex文件也便無法掃描子dex文件中的漏洞，從而會漏掉APK中的某些漏洞。

針對現有的漏洞掃描時不檢測子dex文件，導致漏洞漏報的問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種基于文件的漏洞檢測方法和裝置，以至少解決現有的漏洞掃描時不檢測子dex文件，導致漏洞漏報的問題。

根據本申請實施例的一個方面，提供了一種基于文件的漏洞檢測方法，該方法包括：獲取待檢測程序的程序文件，其中，程序文件包括多個子文件；提取每個子文件的文件特征信息，其中，文件特征信息用于記錄對應子文件的文件特征；基于文件特征信息所記錄的文件特征，確定子文件是否為可執行文件；在確定子文件為可執行文件的情況下，利用子文件對待檢測程序進行漏洞掃描。

根據本申請實施例的另一方面，還提供了一種基于文件的漏洞檢測裝置，該裝置包括：獲取模塊，用于獲取待檢測程序的程序文件，其中，程序文件包括多個子文件；提取模塊，用于提取每個子文件的文件特征信息，其中，文件特征信息用于記錄對應 子文件的文件特征；確定模塊，用于基于文件特征信息所記錄的文件特征，確定子文件是否為可執行文件；掃描模塊，用于在確定子文件為可執行文件的情況下，利用子文件對待檢測程序進行漏洞掃描。

在本申請實施例中，基于待檢測程序中每個子文件的文件特征，查找待檢測程序的程序文件中的可執行文件(如dex文件)，并利用確定的所有可執行文件，對待檢測程序進行漏洞掃描。通過上述實施例，可以查找到待檢測程序的程序文件中所有可執行文件，包括主可執行文件和子可執行文件，并對所有可執行文件進行漏洞查找，以實現對待檢測程序中可能存在的漏洞的全面掃描，使漏洞查找的效果最大化，從而解決了現有的漏洞掃描時不檢測子dex文件，導致漏洞漏報的問題。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：

圖1是本申請實施例的一種基于文件的漏洞檢測方法的計算機終端的結構框圖；

圖2是根據本申請實施例的一種基于文件的漏洞檢測方法的流程圖；

圖3是根據本申請實施例的一種可選的基于文件的漏洞檢測方法的流程圖；

圖4是根據本申請實施例的另一種可選的基于文件的漏洞檢測方法的流程圖；

圖5是根據本申請實施例的一種基于文件的漏洞檢測裝置的示意圖；

圖6是根據本申請實施例的一種可選的基于文件的漏洞檢測裝置的示意圖；

圖7是根據本申請實施例的另一種可選的基于文件的漏洞檢測裝置的示意圖；

圖8是根據本申請實施例的又一種可選的基于文件的漏洞檢測裝置的示意圖；

圖9是根據本申請實施例的第四種可選的基于文件的漏洞檢測裝置的示意圖；

圖10是根據本申請實施例的一種計算機終端的結構框圖。

具體實施方式

為了使本技術領域的人員更好地理解本申請方案，下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分的實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├绢I 域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本申請保護的范圍。