本申請實(shí)施例公開了一種應(yīng)用程序漏洞檢測方法、裝置及設(shè)備，包括：對獲取得到的待檢測應(yīng)用程序的安卓應(yīng)用程序包APK文件進(jìn)行解包處理，獲取APK文件的中間態(tài)代碼文件、資源文件以及配置文件。解析配置文件，得到待檢測應(yīng)用程序包含的目標(biāo)元素的屬性值。對APK文件進(jìn)行反編譯，提取得到的APK文件源代碼包含的關(guān)鍵詞。將目標(biāo)特征信息與漏洞特征信息進(jìn)行匹配，目標(biāo)特征信息為中間態(tài)代碼文件、資源文件、目標(biāo)元素的屬性值以及關(guān)鍵詞中的任意一項(xiàng)或多項(xiàng)。如果檢測到與漏洞特征信息匹配的目標(biāo)特征信息，將與漏洞特征信息匹配的目標(biāo)特征信息確定為待檢測應(yīng)用程序存在的漏洞項(xiàng)。APK文件的分析過程和漏洞的檢測過程均不涉及人工操作，提高了漏洞檢測效率。

技術(shù)領(lǐng)域

本申請涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種應(yīng)用程序漏洞檢測方法、裝置及設(shè)備。

背景技術(shù)

安卓智能手機(jī)被廣泛應(yīng)用，安卓系統(tǒng)生態(tài)環(huán)境開放，使得越來越多的安卓應(yīng)用程序被開發(fā)。安卓應(yīng)用程序的程序設(shè)計(jì)存在邏輯缺陷、安卓應(yīng)用市場缺乏有效管理機(jī)制等均可能造成安卓應(yīng)用程序中產(chǎn)生安全漏洞。

目前，為了確保安卓應(yīng)用程序的安全性，對安卓應(yīng)用程序文件進(jìn)行反編譯，通過人工審計(jì)反編譯結(jié)果來檢查是否存在安全漏洞。但是，人工審計(jì)的速度慢、效率低。

發(fā)明內(nèi)容

有鑒于此，本申請實(shí)施例提供一種應(yīng)用程序漏洞檢測方法、裝置及設(shè)備，用來自動檢測應(yīng)用程序是否存在漏洞，提高了漏洞檢測的效率。

為解決上述問題，本申請實(shí)施例提供的技術(shù)方案如下：

一種應(yīng)用程序漏洞檢測方法，所述方法包括：

獲取待檢測應(yīng)用程序的安卓應(yīng)用程序包APK文件；

對所述APK文件進(jìn)行解包處理，獲取所述APK文件的中間態(tài)代碼文件、資源文件以及配置文件；

解析所述配置文件，得到所述待檢測應(yīng)用程序包含的目標(biāo)元素的屬性值；

對所述APK文件進(jìn)行反編譯，得到所述APK文件的源代碼，提取所述源代碼包含的關(guān)鍵詞；

將目標(biāo)特征信息與漏洞特征信息進(jìn)行匹配，所述目標(biāo)特征信息為所述中間態(tài)代碼文件、所述資源文件、所述待檢測應(yīng)用程序包含的目標(biāo)元素的屬性值以及所述源代碼包含的關(guān)鍵詞中的任意一項(xiàng)或多項(xiàng)；

如果檢測到與所述漏洞特征信息匹配的目標(biāo)特征信息，將與所述漏洞特征信息匹配的目標(biāo)特征信息確定為所述待檢測應(yīng)用程序存在的漏洞項(xiàng)。

一種應(yīng)用程序漏洞檢測裝置，所述裝置包括：

獲取單元，用于獲取待檢測應(yīng)用程序的安卓應(yīng)用程序包APK文件；

解包單元，用于對所述APK文件進(jìn)行解包處理，獲取所述APK文件的中間態(tài)代碼文件、資源文件以及配置文件；

解析單元，用于解析所述配置文件，得到所述待檢測應(yīng)用程序包含的目標(biāo)元素的屬性值；

關(guān)鍵詞提取單元，用于對所述APK文件進(jìn)行反編譯，得到所述APK文件的源代碼，提取所述源代碼包含的關(guān)鍵詞；

匹配單元，用于將目標(biāo)特征信息與漏洞特征信息進(jìn)行匹配，所述目標(biāo)特征信息為所述中間態(tài)代碼文件、所述資源文件、所述待檢測應(yīng)用程序包含的目標(biāo)元素的屬性值以及所述源代碼包含的關(guān)鍵詞中的任意一項(xiàng)或多項(xiàng)；

確定單元，用于如果檢測到與所述漏洞特征信息匹配的目標(biāo)特征信息，將與所述漏洞特征信息匹配的目標(biāo)特征信息確定為所述待檢測應(yīng)用程序存在的漏洞項(xiàng)。

一種應(yīng)用程序漏洞檢測設(shè)備，包括：處理器、存儲器、系統(tǒng)總線；

所述處理器以及所述存儲器通過所述系統(tǒng)總線相連；