[發(fā)明專利]一種移動客戶端的應(yīng)用程序分析方法及分析系統(tǒng)在審
| 申請?zhí)枺?/td> | 201611050413.6 | 申請日: | 2016-11-24 |
| 公開(公告)號: | CN106778264A | 公開(公告)日: | 2017-05-31 |
| 發(fā)明(設(shè)計)人: | 顏華甲;秦偉杰 | 申請(專利權(quán))人: | 北京金山安全管理系統(tǒng)技術(shù)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京康盛知識產(chǎn)權(quán)代理有限公司11331 | 代理人: | 張宇峰 |
| 地址: | 100041 北京市石景山*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 移動 客戶端 應(yīng)用程序 分析 方法 系統(tǒng) | ||
1.一種移動客戶端的應(yīng)用程序分析方法,其特征在于,包括:
選定運(yùn)行所述應(yīng)用程序所調(diào)用的操作系統(tǒng)中的關(guān)鍵API;
獲取所述移動客戶端的操作系統(tǒng)的源碼,對所述關(guān)鍵API進(jìn)行插樁;
在所述操作系統(tǒng)中運(yùn)行所述應(yīng)用程序,記錄所述應(yīng)用程序的程序行為;
根據(jù)所述程序行為,生成分析結(jié)果。
2.根據(jù)權(quán)利要求1所述的分析方法,其特征在于,選定運(yùn)行所述應(yīng)用程序所調(diào)用的操作系統(tǒng)中的關(guān)鍵API的過程包括:
確定所述應(yīng)用程序在所述操作系統(tǒng)中所要實(shí)現(xiàn)的程序功能;
獲取實(shí)現(xiàn)所述程序功能所要調(diào)用的所有API函數(shù),建立所述API函數(shù)的調(diào)用順序;
根據(jù)所述調(diào)用順序,選定所述關(guān)鍵API。
3.根據(jù)權(quán)利要求2所述的分析方法,其特征在于,根據(jù)所述調(diào)用順序,選定所述關(guān)鍵API的過程包括:
根據(jù)所述調(diào)用順序,確定所有API函數(shù)的調(diào)用層級以及每一所述調(diào)用層級中的所述API函數(shù)的數(shù)量;
將每一所述調(diào)用層級中,與前一調(diào)用層級中的至少兩個所述API函數(shù)相關(guān)聯(lián)的API函數(shù),作為所述關(guān)鍵API。
4.根據(jù)權(quán)利要求2所述的分析方法,其特征在于,根據(jù)所述調(diào)用順序,選定所述關(guān)鍵API的過程包括:
根據(jù)所述調(diào)用順序,確定所述操作系統(tǒng)中的framework層的所有API的調(diào)用層級;
以所述調(diào)用層級的最下級的API函數(shù)作為所述關(guān)鍵API。
5.根據(jù)權(quán)利要求2所述的分析方法,其特征在于,獲取所述移動客戶端的操作系統(tǒng)的源碼,對所述關(guān)鍵API進(jìn)行插樁的過程包括:
在所述關(guān)鍵API的入口處或返回處增加打印log的代碼,用于執(zhí)行所述應(yīng)用程序時輸出log信息;
其中,所述log信息至少包括:log標(biāo)識、所述關(guān)鍵API的名稱或標(biāo)識、進(jìn)程ID、所述關(guān)鍵API的傳入?yún)?shù)和返回參數(shù)。
6.根據(jù)權(quán)利要求5所述的分析方法,其特征在于,獲取所述移動客戶端的操作系統(tǒng)的源碼,對所述關(guān)鍵API進(jìn)行插樁的過程還包括:
重新編譯所述源碼,得到所述操作系統(tǒng)的鏡像。
7.根據(jù)權(quán)利要求6所述的分析方法,其特征在于,在所述操作系統(tǒng)中運(yùn)行所述應(yīng)用程序,記錄所述應(yīng)用程序的程序行為的過程包括:
在模擬器中運(yùn)行所述操作系統(tǒng),在所述操作系統(tǒng)中安裝所述應(yīng)用程序;
利用代碼調(diào)度調(diào)試工具控制所述應(yīng)用程序執(zhí)行其程序功能;
記錄執(zhí)行所述程序功能的過程中所輸出的log信息,并獲取所述應(yīng)用程序的程序包名。
8.根據(jù)權(quán)利要求7所述的分析方法,其特征在于,根據(jù)所述程序行為,生成分析結(jié)果的過程包括:
篩選輸出的所有l(wèi)og信息,確定對應(yīng)所述關(guān)鍵API的所述log信息;
根據(jù)所述關(guān)鍵API的所述log信息,按照預(yù)設(shè)規(guī)則匹配關(guān)鍵威脅特征,生成匹配結(jié)果報告。
9.根據(jù)權(quán)利要求8所述的分析方法,其特征在于,篩選輸出的所有l(wèi)og信息,確定對應(yīng)所述關(guān)鍵API的所述log信息的過程包括:
查找所有所述log信息的所述log標(biāo)識,篩選具有所述log標(biāo)識的log信息;
獲取所有所述log信息的進(jìn)程ID,通過查找進(jìn)程ID與對應(yīng)程序包名進(jìn)行過濾,確定對應(yīng)所述關(guān)鍵API的所述log信息。
10.一種應(yīng)用程序分析系統(tǒng),其特征在于,包括:
選定單元,用于選定運(yùn)行所述應(yīng)用程序所調(diào)用的操作系統(tǒng)中的關(guān)鍵API;
插樁單元,用于獲取所述移動客戶端的操作系統(tǒng)的源碼,對所述關(guān)鍵API進(jìn)行插樁;
記錄單元,用于在所述操作系統(tǒng)中運(yùn)行所述應(yīng)用程序,記錄所述應(yīng)用程序的程序行為;
分析單元,用于根據(jù)所述程序行為,生成分析結(jié)果。
11.根據(jù)權(quán)利要求10所述的分析系統(tǒng),其特征在于,所述選定單元還用于:
確定所述應(yīng)用程序在所述操作系統(tǒng)中所要實(shí)現(xiàn)的程序功能;
獲取實(shí)現(xiàn)所述程序功能所要調(diào)用的所有API函數(shù),建立所述API函數(shù)的調(diào)用順序;
根據(jù)所述調(diào)用順序,選定所述關(guān)鍵API。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京金山安全管理系統(tǒng)技術(shù)有限公司,未經(jīng)北京金山安全管理系統(tǒng)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611050413.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
