[發明專利]視聽APP安全及業務合規自動檢測系統、方法及介質在審

申請號：	202011566225.5	申請日：	2020-12-25
公開（公告）號：	CN112733138A	公開（公告）日：	2021-04-30
發明（設計）人：	朱偉;程智寶;李艷;車帥	申請（專利權）人：	北京中微云安信息科技有限公司
主分類號：	G06F21/56	分類號：	G06F21/56;G06F21/57;G06F21/62;G06F21/64;H04L29/06
代理公司：	北京酷愛智慧知識產權代理有限公司 11514	代理人：	劉娟
地址：	101100 北京市通***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	視聽 app 安全業務合規自動檢測系統方法介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種視聽APP安全及業務合規自動檢測系統，其特征在于，包括APP軟件包上傳模塊、安全檢測模塊、業務合規檢測模塊和檢測報告管理模塊，所述APP軟件包上傳模塊用于提供待檢測APP軟件包上傳服務，所述安全檢測模塊用于提供APP安全檢測服務，對基本信息、惡意行為、安全規范、動態安全及漏洞與風險防范進行檢測得到安全檢測結果；所述業務合規檢測模塊用于對APP進行規范性檢測、軟終端有效性檢測、用戶使用行為檢測和視音頻解碼能力檢測得到合規檢測結果，所述檢測報告管理模塊用于根據APP安全檢測模塊和業務合規檢測模塊的檢測結果生成檢測報告。

2.如權利要求1所述的系統，其特征在于，所述安全檢測模塊包括基本信息檢測單元，所述基本信息檢測單元用于對基本信息、應用權限配置情況、應用行為對應的函數和集成的第三方SDK進行檢測。

3.如權利要求1所述的系統，其特征在于，所述安全檢測模塊包括惡意行為檢測單元和安全規范檢測單元，所述惡意行為檢測單元用于對APP中是否存在敏感詞匯和調用敏感行為的函數進行檢測，所述安全規范檢測單元用于對各種應用漏洞進行多維多態的合規檢測。

4.如權利要求1所述的系統，其特征在于，所述安全檢測模塊包括漏洞與風險防范檢測單元，所述漏洞與風險防范檢測單元用于對惡意應用可執行程序感染漏洞、本地端口開放越權漏洞、SO未使用地址空間隨機化風險、SO未使用編譯器堆棧保護風險、應用ROOT設備運行風險、ZipperDown漏洞、截屏攻擊風險和下載任意APK風險進行檢測。

5.如權利要求1所述的系統，其特征在于，所述安全檢測模塊包括動態安全檢測單元，所述動態安全檢測單元用于將APP安裝到定制化的虛擬運行環境中，模擬真實環境，對APP常見的脆弱點進行檢測，并對APP安裝、運行過程中發生的行為進行檢測和分析，從外界觀察和分析應用程序的執行過程，記錄應用程序表現出來的惡意行為。

6.如權利要求1所述的系統，其特征在于，所述業務合規檢測模塊包括視聽規范性檢測單元和軟終端有效性檢測單元，所述視聽規范性檢測單元用于檢測視聽APP是否符合視聽節目規范，所述軟終端有效性檢測單元用于檢測所有終端是否能正常安裝、啟動和訪問，檢測是否向公眾提供免費收聽收看網絡視聽節目。

7.如權利要求1所述的系統，其特征在于，所述業務合規檢測模塊包括用戶使用行為檢測單元，所述用戶使用行為檢測單元用于檢測APP是否保留節目記錄、是否具有用戶評論、彈幕和留言功能，是否有審核手段，是否能過濾、屏蔽非法言論并支持可溯源；檢測APP是否植入非視頻運營商的非法收視SDK。

8.如權利要求1所述的系統，其特征在于，所述業務合規檢測模塊包括視音頻解碼能力檢測單元，所述視音頻解碼能力檢測單元用于檢測APP的解碼格式、解碼效率、解碼準確度和解碼質量。

9.一種視聽APP安全及業務合規自動檢測方法，其特征在于，包括以下步驟：

獲取待檢測APP軟件包數據；

對APP進行基本信息、惡意行為、安全規范、動態安全及漏洞與風險防范進行檢測得到安全檢測結果；

對APP進行規范性檢測、軟終端有效性檢測、用戶使用行為檢測和視音頻解碼能力檢測得到合規檢測結果；

獲取安全檢測結果和合規檢測結果，根據安全檢測結果和合規檢測結果生成檢測報告。

10.一種計算機可讀存儲介質，其特征在于，所述計算機存儲介質存儲有計算機程序，所述計算機程序包括程序指令，所述程序指令當被處理器執行時使所述處理器執行如權利要求9所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京中微云安信息科技有限公司，未經北京中微云安信息科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011566225.5/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種自動均壓雙極性Cuk DC-DC變換器
下一篇：一種具有退刀結構的切削刀具

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】