軟件安裝包的安全檢測(cè)方法�����、客戶端��、服務(wù)器以及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種軟件安裝包的安全檢測(cè)方法���、客戶端、服務(wù)器以及系統(tǒng)����。其中軟件安裝包的安全檢測(cè)方法包括:獲取由用戶上傳的軟件安裝包;使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配,其中特征庫(kù)中預(yù)先保存有多項(xiàng)特征信息�,每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一種安全加固方法后的至少一種特征�����;按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果���。使用本發(fā)明的方案��,通過(guò)對(duì)軟件安裝包的分析�,得到該軟件安裝包是否已經(jīng)進(jìn)行過(guò)安全加固以及進(jìn)行安全加固的類型�����,從而提醒用戶根據(jù)安全加固的分析結(jié)果提高軟件安裝包的安全性。
【專利說(shuō)明】軟件安裝包的安全檢測(cè)方法�、客戶端、服務(wù)器以及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全領(lǐng)域����,特別是涉及一種軟件安裝包的安全檢測(cè)方法、客戶端���、 服務(wù)器以及系統(tǒng)���。
【背景技術(shù)】
[0002] 安卓(Android)平臺(tái)發(fā)展迅速,已經(jīng)逐漸成為了移動(dòng)終端的最普及的操作系統(tǒng)����, 同時(shí)基于其中的軟件應(yīng)用數(shù)目也十分巨大,與其他移動(dòng)終端操作系統(tǒng)相比���,安卓系統(tǒng)為應(yīng) 用開(kāi)發(fā)者提供了更多的功能接口�,其中很多系統(tǒng)底層接口�,提高了系統(tǒng)的可擴(kuò)展性,但同時(shí) 也為惡意軟件提供了便利���,針對(duì)安卓系統(tǒng)的木馬等惡意軟件也更容易被實(shí)現(xiàn)����,目前已有的 針對(duì)安卓系統(tǒng)的惡意軟件可以通過(guò)偽裝的方式,騙取用戶安裝并授予一定的權(quán)限���,之后濫 用這些權(quán)限在后臺(tái)執(zhí)行一些特定行為����,包括竊取用戶隱私騙取資費(fèi)等行為�。然而與之并生 的安全問(wèn)題卻始終沒(méi)有得到良好的解決�,安全威脅越來(lái)越多,且威脅程度也在逐步加深�����,無(wú) 論對(duì)開(kāi)發(fā)者還是用戶都帶來(lái)了不良的影響��。
[0003] 而且對(duì)于一些正常的安卓系統(tǒng)應(yīng)用�����,也存在通過(guò)非法拷貝�、逆向工程、反編譯��、調(diào) 試、破解�����、二次打包�����、內(nèi)存截取等手段來(lái)威脅安卓系統(tǒng)的安全��,不僅危害了使用用戶����,也給正 常應(yīng)用開(kāi)發(fā)者造成嚴(yán)重的損害。
[0004] 基于以上問(wèn)題����,現(xiàn)有技術(shù)中出現(xiàn)了多種安卓應(yīng)用的安全加固方法,通過(guò)對(duì)安卓應(yīng) 用進(jìn)行加密�����、防反編譯��、防代碼混淆等加固措施����,然而由于加固方法所采用的方案不同��,力口 固的效果也不同����,有些加固后并不能達(dá)到防止暴力破解的效果�,而且由于安卓系統(tǒng)版本和 硬件處理器不同,也會(huì)導(dǎo)致加固后的應(yīng)用兼容性不高的問(wèn)題�。但是現(xiàn)有技術(shù)中缺乏對(duì)安卓 軟件安裝包加固前后的安全檢測(cè)方法。
【發(fā)明內(nèi)容】
[0005] 鑒于上述問(wèn)題�,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上 述問(wèn)題的軟件安裝包的安全檢測(cè)客戶端、服務(wù)器以及系統(tǒng)和相應(yīng)的軟件安裝包的安全檢測(cè) 方法���。
[0006] 本發(fā)明一個(gè)進(jìn)一步的目的是要加強(qiáng)安卓軟件安裝包被逆向工程破解,保護(hù)開(kāi)發(fā)者 的利益�����。
[0007] 本發(fā)明另一個(gè)進(jìn)一步的目的是要提高軟件安裝包安全性�。
[0008] 依據(jù)本發(fā)明的一個(gè)方面,提供了一種軟件安裝包的安全檢測(cè)方法�。該軟件安裝包 的安全檢測(cè)方法包括:獲取由用戶上傳的軟件安裝包;使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn) 行特征匹配��,其中特征庫(kù)中預(yù)先保存有多項(xiàng)特征信息,每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí) 行一類安全加固方法后的至少一種特征��;按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié) 果��。
[0009] 可選地�,獲取由用戶上傳的軟件安裝包包括:接收由用戶通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上 傳的軟件安裝包和軟件安裝包的開(kāi)發(fā)信息;匹配保存軟件安裝包和開(kāi)發(fā)信息�,開(kāi)發(fā)信息包 括以下任一種或多種:軟件安裝包的名稱、版本�、應(yīng)用功能描述、開(kāi)發(fā)者信息�。
[0010] 可選地,使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配包括:對(duì)軟件安裝包進(jìn)行 解包��;對(duì)解包出的文件進(jìn)行掃描����,以確定與解包出文件匹配的特征庫(kù)中的特征信息。
[0011] 可選地���,每項(xiàng)特征信息包括:安全加固過(guò)程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接 庫(kù)的信息��。
[0012] 可選地����,按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果包括:根據(jù)匹配出的特 征信息確定軟件安裝包所進(jìn)行的安全加固的類型;按照確定出的安全加固的類型生成檢測(cè) 結(jié)果����,檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容:加固建議、文件保護(hù)檢測(cè)結(jié)果�����、代碼混淆檢測(cè)結(jié)果�����、 防二次打包檢測(cè)結(jié)果����、源代碼加密檢測(cè)結(jié)果。
[0013] 可選地�����,預(yù)置的特征庫(kù)的生成步驟包括:分析安全加固方法執(zhí)行過(guò)程中對(duì)軟件安 裝包的代碼的修改�,以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目��;提取修改代碼的特征��, 與加固項(xiàng)目匹配進(jìn)行保存為特征庫(kù)的特征信息。
[0014] 根據(jù)本發(fā)明的另一方面����,提供了一種軟件安裝包的安全檢測(cè)服務(wù)器。該安全檢測(cè) 服務(wù)器包括:安裝包獲取模塊�����,配置為獲取由用戶上傳的軟件安裝包�����;特征匹配模塊�����,配置 為使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配�����,其中特征庫(kù)中預(yù)先保存有多項(xiàng)特征信 息�����,每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征;結(jié)果生成 模塊��,配置為按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果�����,并下發(fā)給安全檢測(cè)客戶端�。
[0015] 可選地,安裝包獲取模塊還配置為:接收由用戶通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件 安裝包和軟件安裝包的開(kāi)發(fā)信息�����;匹配保存軟件安裝包和開(kāi)發(fā)信息�,開(kāi)發(fā)信息包括以下任 一種或多種:軟件安裝包的名稱、版本��、應(yīng)用功能描述���、開(kāi)發(fā)者信息����。
[0016] 可選地�����,特征匹配模塊還配置為:對(duì)軟件安裝包進(jìn)行解包�;對(duì)解包出的文件進(jìn)行 掃描,以確定與文件匹配的特征庫(kù)中的特征信息���,每項(xiàng)特征信息包括:安全加固過(guò)程中加入 的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫(kù)的信息��。
[0017] 可選地���,結(jié)果生成模塊還配置為:根據(jù)匹配出的特征信息確定軟件安裝包所進(jìn)行 的安全加固的類型;按照確定出的安全加固的類型生成檢測(cè)結(jié)果��,檢測(cè)結(jié)果包括以下至少 一項(xiàng)內(nèi)容:加固建議��、文件保護(hù)檢測(cè)結(jié)果��、代碼混淆檢測(cè)結(jié)果����、防二次打包檢測(cè)結(jié)果、源代碼 加密檢測(cè)結(jié)果�。
[0018] 可選地,以上軟件安裝包的安全檢測(cè)服務(wù)器還包括特征庫(kù)生成模塊����,配置為:分析 安全加固方法執(zhí)行過(guò)程中對(duì)軟件安裝包的代碼的修改�����,以及該安全加固方法對(duì)軟件安裝包 的加固項(xiàng)目����;提取修改代碼的特征,與加固項(xiàng)目匹配進(jìn)行保存為所述特征庫(kù)的特征信息。
[0019] 特別地�,本發(fā)明又提供了一種軟件安裝包的安全檢測(cè)方法。該軟件安裝包的安全 檢測(cè)方法包括:向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開(kāi)發(fā)信息;接收安全 檢測(cè)服務(wù)器下發(fā)的軟件安裝包的檢測(cè)結(jié)果,檢測(cè)結(jié)果由安全檢測(cè)服務(wù)器使用預(yù)置的特征庫(kù) 對(duì)軟件安裝包進(jìn)行特征匹配得出;根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告���。
[0020] 可選地,向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開(kāi)發(fā)信息包括:通 過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包��,并提交軟件安裝包的開(kāi)發(fā)信息�,開(kāi)發(fā)信息包括以下 任一種或多種:軟件安裝包的名稱、版本���、應(yīng)用功能描述���、開(kāi)發(fā)者信息。
[0021] 可選地���,根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告包括:解析檢測(cè)結(jié)果��,以確定軟件安裝包 的安全加固的類型��;按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分��;生成包含安全加固 的類型以及安全評(píng)分的安全分析報(bào)告�����。
[0022] 可選地���,在確定軟件安裝包的安全加固的類型之后還包括:按照安全加固的類型 生成對(duì)軟件安裝包的安全建議;將安全建議添加至安全分析報(bào)告中����,并提供進(jìn)行安全加固 的操作選項(xiàng)。
[0023] 根據(jù)本發(fā)明的一方面�,又提供了一種軟件安裝包的安全檢測(cè)客戶端。該安全檢測(cè) 客戶端包括:安裝包上傳模塊���,配置為向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包 的開(kāi)發(fā)信息����;接收模塊,配置為接收安全檢測(cè)服務(wù)器下發(fā)的軟件安裝包的檢測(cè)結(jié)果����,檢測(cè)結(jié) 果由安全檢測(cè)服務(wù)器使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配得出;報(bào)告生成模塊����, 配置為根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告。
[0024] 可選地��,安裝包上傳模塊還配置為:通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包�,并提 交軟件安裝包的開(kāi)發(fā)信息,開(kāi)發(fā)信息包括以下任一種或多種:軟件安裝包的名稱���、版本����、應(yīng) 用功能描述���、開(kāi)發(fā)者信息�����。
[0025] 可選地�����,報(bào)告生成模塊包括:解析子模塊�,配置為解析檢測(cè)結(jié)果,以確定軟件安裝 包的安全加固的類型���;評(píng)分子模塊,配置為按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng) 分��;報(bào)告輸出子模塊����,配置為生成包含安全加固的類型以及安全評(píng)分的安全分析報(bào)告。
[0026] 可選地���,報(bào)告生成模塊還包括:安全建議子模塊�����,配置為按照安全加固的類型生成 對(duì)軟件安裝包的安全建議���,將安全建議添加至安全分析報(bào)告中,并提供進(jìn)行安全加固的操 作選項(xiàng)�。
[0027] 根據(jù)本發(fā)明的另一方面�����,又提供了一種軟件安裝包的安全檢測(cè)系統(tǒng)���。該安全檢測(cè) 系統(tǒng)包括以上介紹的任一種安全檢測(cè)服務(wù)器和以上介紹的任一種的安全檢測(cè)客戶端,安全 檢測(cè)服務(wù)器與安全檢測(cè)客戶端網(wǎng)絡(luò)連接���。
[0028] 本發(fā)明的技術(shù)方案�,可以通過(guò)對(duì)軟件安裝包的分析����,得到該軟件安裝包是否已經(jīng) 進(jìn)行過(guò)安全加固以及進(jìn)行安全加固的類型,從而提醒用戶根據(jù)安全加固的分析結(jié)果提高軟 件安裝包的安全性��。
[0029] 進(jìn)一步地���,本發(fā)明的方案利用客戶端上傳待評(píng)價(jià)的軟件安裝包����,由服務(wù)器完成軟 件安裝包的安全加固分析����,生成檢測(cè)結(jié)果�����,以便軟件開(kāi)發(fā)者采取下一步措施��,無(wú)需軟件開(kāi)發(fā) 者進(jìn)行過(guò)多的操作�,用戶體驗(yàn)高�。
[0030] 上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段��, 而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠 更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
[0031] 根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述����,本領(lǐng)域技術(shù)人員將會(huì)更加明 了本發(fā)明的上述以及其他目的、優(yōu)點(diǎn)和特征�。
【專利附圖】
【附圖說(shuō)明】
[0032] 通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明 的限制�����。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0033] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)系統(tǒng)的示意圖�;
[0034] 圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)服務(wù)器100的示意圖;
[0035] 圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)客戶端200的示意圖�����;
[0036] 圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法的示意圖���;
[0037] 圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的另一種軟件安裝包的安全檢測(cè)方法的示意圖��;
[0038] 圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中上傳安裝包的效 果圖����;
[0039] 圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的 第一效果圖��;
[0040] 圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的 第二效果圖;以及
[0041] 圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的 第三效果圖��。
【具體實(shí)施方式】
[0042] 在此提供的算法和顯示不與任何特定計(jì)算機(jī)�、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。 各種通用系統(tǒng)也可以與基于在此的示教一起使用�。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求 的結(jié)構(gòu)是顯而易見(jiàn)的�����。此外���,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言���。應(yīng)當(dāng)明白��,可以利用各種 編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容����,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā) 明的最佳實(shí)施方式。
[0043]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)系統(tǒng)的示意圖�。軟件安裝 包的安全檢測(cè)系統(tǒng)一般性地可包括:通過(guò)網(wǎng)絡(luò)連接的安全檢測(cè)服務(wù)器100和安全檢測(cè)客戶 端 200。
[0044] 用戶通過(guò)安全檢測(cè)客戶端200將待檢測(cè)的軟件安裝包上傳至安全檢測(cè)服務(wù)器 100,由安全檢測(cè)服務(wù)器100對(duì)上傳的軟件安裝包進(jìn)行檢測(cè)后���,將檢測(cè)結(jié)果返回給安全檢測(cè) 客戶端200,從而生成分析報(bào)告�,并可以進(jìn)一步提供加固建議,以便用戶采用相應(yīng)措施�����。
[0045] 圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)服務(wù)器100的示意圖����。該 安全檢測(cè)服務(wù)器100 -般性地可以包括:安裝包獲取模塊110、特征匹配模塊120�、結(jié)果生成 模塊130、特征庫(kù)生成模塊140,以上模塊可以根據(jù)本實(shí)施例的安全檢測(cè)服務(wù)器100的功能 靈活進(jìn)行配置�����。
[0046] 在以上模塊中���,安裝包獲取模塊110獲取由用戶上傳的軟件安裝包���。例如,安裝 包獲取模塊110可以收由用戶通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包和軟件安裝包的開(kāi) 發(fā)信息����;匹配保存軟件安裝包和開(kāi)發(fā)信息��,開(kāi)發(fā)信息包括以下任一種或多種:軟件安裝包 的名稱���、版本、應(yīng)用功能描述�、開(kāi)發(fā)者信息。為便于用戶操作��,可以采用瀏覽器/服務(wù)器模 式(Browser/Server���,瀏覽器/服務(wù)器模式)����,從而統(tǒng)一了客戶端����,將核心部分集中到服務(wù)器 上,簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)����、維護(hù)和使用�。因此,在一種可選實(shí)施例中�,安裝包獲取模塊110可以 利用web (網(wǎng)頁(yè))方式接收待評(píng)價(jià)的軟件安裝包以及該軟件安裝包的開(kāi)發(fā)信息����。
[0047] 另外安裝包獲取模塊110獲取軟件包并不局限于web方式����,也可以在用戶側(cè)安裝 專門(mén)的客戶端,用于上傳待檢測(cè)的軟件安裝包��。本實(shí)施例可以根據(jù)具體使用環(huán)境領(lǐng)過(guò)或選 擇獲取模塊110的工作模式�。
[0048] 特征匹配模塊120使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配,其中特征庫(kù)中 預(yù)先保存有多項(xiàng)特征信息���,每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至 少一種特征�。以上特征信息可以包括安全加固過(guò)程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫(kù) 的信息���,這些信息可以通過(guò)對(duì)應(yīng)用常見(jiàn)的加固方法后的安裝包進(jìn)行分析得出并保存�����。
[0049] 特征匹配模塊120的一種可選流程為對(duì)軟件安裝包進(jìn)行解包��;對(duì)解包出的文件進(jìn) 行掃描���,以確定與文件匹配的特征庫(kù)中的特征信息�。特征庫(kù)中包括多類加固方法遺留的特 征信息��。例如軟件安裝包在應(yīng)用不同種類的加固方法��,可能會(huì)在代碼中添加相應(yīng)的函數(shù)�,或 者在軟件安裝包添加相應(yīng)的文件,這些函數(shù)和文件就構(gòu)成了軟件加固的特征信息���,從而可 以通過(guò)這些特征信息對(duì)應(yīng)得出進(jìn)行的加固方法的種類�����。
[0050] 結(jié)果生成模塊130按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果�,并下發(fā)給安 全檢測(cè)客戶端200���。一種可選的方式為結(jié)果生成模塊130根據(jù)匹配出的特征信息確定軟件 安裝包所進(jìn)行的安全加固的類型�����;按照確定出的安全加固的類型生成檢測(cè)結(jié)果����,檢測(cè)結(jié)果 包括以下至少一項(xiàng)內(nèi)容:加固建議��、文件保護(hù)檢測(cè)結(jié)果�����、代碼混淆檢測(cè)結(jié)果��、防二次打包檢 測(cè)結(jié)果��、源代碼加密檢測(cè)結(jié)果��。
[0051] 特征庫(kù)生成模塊140可以分析安全加固方法執(zhí)行過(guò)程中對(duì)軟件安裝包的代碼的 修改�,以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目;提取修改代碼的特征�����,與所述加固項(xiàng) 目匹配進(jìn)行保存為所述特征庫(kù)的特征信息�����。
[0052] 安全加固方法的種類是有限的���,有些安全加固方法采用的技術(shù)也有相似之處��,因 此��,為實(shí)現(xiàn)本實(shí)施例的軟件安裝包的檢測(cè)方法���,可以預(yù)先搜集已有的所有的安全加固方法���, 并進(jìn)行分析,提取出不同加固方法對(duì)代碼的修改內(nèi)容���,包括添加的函數(shù)���、變量、文件���,形成特 征信息����。相應(yīng)地����,每種安全加固方法對(duì)軟件安裝包的的加固項(xiàng)目也是確定的,例如有些加固 方法可能對(duì)軟件安裝包的資源進(jìn)行了保護(hù)�����,防止對(duì)資源進(jìn)行篡改和竊取,而另一些則沒(méi)有 進(jìn)行資源保護(hù)��,僅僅對(duì)源代碼進(jìn)行防反編譯包括����,此時(shí)可以將不同方法執(zhí)行后的特征與其 進(jìn)行加固的項(xiàng)目匹配保存如特征庫(kù)����。在分析軟件安裝包時(shí),可以通過(guò)對(duì)軟件安裝包查詢是 否存在對(duì)應(yīng)的特征��,確定其所使用的加固方案和所加固的項(xiàng)目��,從而給出相應(yīng)的加固建議����。
[0053] 本實(shí)施例的安全檢測(cè)客戶端200與上述安全檢測(cè)服務(wù)器100網(wǎng)絡(luò)連接,以上傳待 檢測(cè)軟件安裝包���,并向用戶輸出安裝包的檢測(cè)結(jié)果�����。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件 安裝包的安全檢測(cè)客戶端200的示意圖���。該安全檢測(cè)客戶端200 -般性地可以包括:安裝 包上傳模塊210����、接收模塊220�、報(bào)告生成模塊230,其中報(bào)告生成模塊230可以進(jìn)一步設(shè)置 有解析子模塊231、評(píng)分子模塊232����、報(bào)告輸出子模塊233、安全建議子模塊234中的一個(gè)或 多個(gè)�����。
[0054] 安裝包上傳模塊210向安全檢測(cè)服務(wù)器100上傳待檢測(cè)的軟件安裝包以及軟件安 裝包的開(kāi)發(fā)信息����,上傳的方式可以通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳,通過(guò)網(wǎng)頁(yè)填寫(xiě)并提交軟件安 裝包的開(kāi)發(fā)信息���。開(kāi)發(fā)信息包括以下任一種或多種:軟件安裝包的名稱�、版本�����、應(yīng)用功能描 述、開(kāi)發(fā)者信息�����。
[0055] 安全檢測(cè)服務(wù)器100對(duì)安裝包上傳模塊210上傳的軟件安裝包使用預(yù)置的特征庫(kù) 對(duì)軟件安裝包進(jìn)行特征匹配后��,得出檢測(cè)結(jié)果并下發(fā)����,接收模塊220接收安全檢測(cè)服務(wù)器 100下發(fā)的軟件安裝包的檢測(cè)結(jié)果�����。
[0056] 報(bào)告生成模塊230根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告�����,以供軟件安裝包的開(kāi)發(fā)者根 據(jù)該安全分析報(bào)告了解加固風(fēng)險(xiǎn)和破解隱患�,從而可以采取進(jìn)一步措施。報(bào)告生成模塊230 的一種結(jié)構(gòu)為包括解析子模塊231���、評(píng)分子模塊232��、報(bào)告輸出子模塊233���、安全建議子模塊 234中的一個(gè)或多個(gè)�。
[0057] 解析子模塊231解析接收到的檢測(cè)結(jié)果����,以確定軟件安裝包的安全加固的類型, 評(píng)分子模塊232按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分�;報(bào)告輸出子模塊233生 成包含安全加固的類型以及安全評(píng)分的安全分析報(bào)告。例如可以安全分析報(bào)告中可以將可 執(zhí)行文件的保護(hù)檢測(cè)結(jié)果����、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果��、源代碼加密檢測(cè)結(jié)果 分類進(jìn)行評(píng)分��。
[0058] 另外�,安全建議子模塊234還可以按照安全加固的類型生成對(duì)軟件安裝包的安全 建議,將安全建議添加至安全分析報(bào)告中�����,并提供進(jìn)行安全加固的操作選項(xiàng)��。例如對(duì)安全檢 測(cè)得分較低的軟件安裝包,提醒用戶進(jìn)行加固保護(hù)��,并提供進(jìn)行安全加固的操作選項(xiàng)���。
[0059] 以上安全檢測(cè)客戶端200可以包括個(gè)人電腦�、平板電腦���、智能手機(jī)等具有上傳和 顯示功能的終端����。
[0060] 本發(fā)明實(shí)施例還提供了軟件安裝包的安全檢測(cè)方法�,該軟件安裝包的安全檢測(cè)方 法可以由以上實(shí)施例介紹的任意一種軟件安裝包的安全檢測(cè)客戶端200或安全檢測(cè)服務(wù) 器100來(lái)執(zhí)行��,以提高安卓軟件安裝包的安全性���,防止被暴力破解���。圖4是根據(jù)本發(fā)明一個(gè) 實(shí)施例的軟件安裝包的安全檢測(cè)方法的示意圖,該軟件安裝包的安全檢測(cè)方法可由以上介 紹的安全檢測(cè)服務(wù)器100來(lái)執(zhí)行���,該軟件安裝包的安全檢測(cè)方法包括以下步驟:
[0061] 步驟S402,獲取由用戶上傳的軟件安裝包�;
[0062] 步驟S404,使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配;
[0063] 步驟S406,按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果�。
[0064] 以上步驟中特征庫(kù)中預(yù)先保存有多項(xiàng)特征信息,每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包 執(zhí)行一類安全加固方法后的至少一種特征��。這些特征信息可以對(duì)現(xiàn)有的加固方法進(jìn)行測(cè)試 分析得出����,可以包括安全加固過(guò)程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫(kù)的信息。一般而 言�,不同加固方法加入的函數(shù)以及動(dòng)態(tài)鏈接庫(kù)(.so文件),有些還會(huì)增加其他文件����,這些加 入的函數(shù)、文件的信息可以構(gòu)成軟件加固的特征���,由于不同種類的加固方法遺留的特征不 同���,因此可以利用這些加固過(guò)程中產(chǎn)生的改變作為特征信息,并進(jìn)行采集總結(jié)����,最終生成特 征庫(kù)。然后利用特征庫(kù)中已有的特征與待檢的軟件安裝包進(jìn)行特征匹配��,得出該軟件安裝 包是否經(jīng)過(guò)加固以及所采用的加固方法,從而檢測(cè)軟件安裝包的防破解能力�����。
[0065] 具體地��,預(yù)置的特征庫(kù)的生成步驟可以包括:分析安全加固方法執(zhí)行過(guò)程中對(duì)軟 件安裝包的代碼的修改����,以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目;提取修改代碼的 特征����,與加固項(xiàng)目匹配進(jìn)行保存為所述特征庫(kù)的特征信息。特征庫(kù)可以根據(jù)最新的安全加 固方法的變化進(jìn)行更新���,以確保特征庫(kù)的準(zhǔn)確性。
[0066] 步驟S402可以采用web方式進(jìn)行數(shù)據(jù)獲取��,例如一種可選流程為:接收由用戶通 過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包和軟件安裝包的開(kāi)發(fā)信息����;匹配保存軟件安裝包和開(kāi) 發(fā)信息,開(kāi)發(fā)信息包括以下任一種或多種:軟件安裝包的名稱�����、版本、應(yīng)用功能描述��、開(kāi)發(fā)者 信息�。這些開(kāi)發(fā)者信息可以用于對(duì)軟件開(kāi)發(fā)包進(jìn)行驗(yàn)證。在步驟S402之后���,需要對(duì)上傳的 軟件安裝包進(jìn)行安全性掃描���,確認(rèn)軟件安裝包不包括木馬或其他惡意程序,確保不對(duì)含有 惡意成分的軟件安裝進(jìn)行保護(hù)�。
[0067] 步驟S404的一種可選流程為:對(duì)軟件安裝包進(jìn)行解包;對(duì)解包出的文件進(jìn)行掃 描�����,以確定與解包出文件匹配的特征庫(kù)中的特征信息����。掃描的過(guò)程可以對(duì)文件名、代碼進(jìn)行 掃描���,查找代碼中是否包括與特征庫(kù)中特征信息匹配的加固函數(shù)或者是否包括與特征庫(kù)中 特征信息匹配的加固文件���,以得出軟件安裝包中與特征庫(kù)中的特征信息匹配的特征���。
[0068] 另外,步驟S406還可以根據(jù)匹配出的特征信息確定軟件安裝包所進(jìn)行的安全加 固的類型���;按照確定出的安全加固的類型生成檢測(cè)結(jié)果����,檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容: 加固建議���、文件保護(hù)檢測(cè)結(jié)果����、代碼混淆檢測(cè)結(jié)果�、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè) 結(jié)果�。
[0069] 本實(shí)施例還提供了一種由安全檢測(cè)客戶端200執(zhí)行的軟件安裝包的安全檢測(cè)方 法,圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的另一種軟件安裝包的安全檢測(cè)方法的示意圖����,該安全 檢測(cè)方法包括以下步驟:
[0070] 步驟S502,向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開(kāi)發(fā)信息�����;
[0071] 步驟S504,接收安全檢測(cè)服務(wù)器下發(fā)的軟件安裝包的檢測(cè)結(jié)果;
[0072] 步驟S506,根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告�����。
[0073] 在以上步驟中��,檢測(cè)結(jié)果由安全檢測(cè)服務(wù)器100執(zhí)行步驟S402至步驟S406的流 程���,使用預(yù)置的特征庫(kù)對(duì)軟件安裝包進(jìn)行特征匹配得出���。
[0074] 相應(yīng)地,也可以向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開(kāi)發(fā)信息包 括:通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包���,并提交軟件安裝包的開(kāi)發(fā)信息�,開(kāi)發(fā)信息包括 以下任一種或多種:軟件安裝包的名稱��、版本�����、應(yīng)用功能描述、開(kāi)發(fā)者信息���。圖6是根據(jù)本發(fā) 明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中上傳安裝包的效果圖�,用戶通過(guò)網(wǎng)頁(yè)或其他 平臺(tái)上傳軟件安裝包時(shí)��,會(huì)展示如圖6所示的界面���,在用戶點(diǎn)擊"上傳"按鈕后��,會(huì)展開(kāi)本地 目錄供用戶選擇待檢測(cè)的軟件安裝包��,輸入框中相應(yīng)顯示上傳的軟件安裝包的包名�,"上傳 失敗常見(jiàn)問(wèn)題及解決辦法"的鏈接可將用戶的界面引導(dǎo)至常見(jiàn)問(wèn)題的介紹頁(yè)面��,用于用戶 自行解決上傳過(guò)程中出現(xiàn)的問(wèn)題�����,例如網(wǎng)絡(luò)不通����、上傳停止或者其他有關(guān)加固的問(wèn)題。如果 點(diǎn)擊"立即加固"會(huì)彈出新頁(yè)面��,將用戶引導(dǎo)到加固保加固頁(yè)面���。此外���,還可以進(jìn)一步增加 上傳進(jìn)度、檢測(cè)進(jìn)度等狀態(tài)信息的展示功能��。
[0075] 步驟S504可以首先解析檢測(cè)結(jié)果�,以確定軟件安裝包的安全加固的類型,然后按 照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分�,從而生成包含安全加固的類型以及安全評(píng) 分的安全分析報(bào)告。安全分析報(bào)告可以包括以下內(nèi)容:加固建議��、文件保護(hù)檢測(cè)結(jié)果���、代碼 混淆檢測(cè)結(jié)果����、防二次打包檢測(cè)結(jié)果�、源代碼加密檢測(cè)結(jié)果。其中��,加固建議可以按照安全 加固的類型生成對(duì)軟件安裝包的安全建議����;將安全建議添加至安全分析報(bào)告中����,并提供進(jìn) 行安全加固的操作選項(xiàng)�����。
[0076] 圖7至圖9分別是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分 析報(bào)告的三個(gè)效果圖���,如圖�,在用戶打開(kāi)安全分析報(bào)告的詳情頁(yè)后�,可以展開(kāi)具體的評(píng)分項(xiàng) 和檢測(cè)結(jié)果,以供用戶查看具體得分項(xiàng)情況��,其中圖7示出了軟件安裝包未進(jìn)行任何安全 加固措施的安全分析報(bào)告�����,其中��,DEX(安卓系統(tǒng)上可執(zhí)行文件的類型)文件保護(hù)檢測(cè)�、代碼 混淆檢測(cè)、防二次打包檢測(cè)�����、源代碼加密檢測(cè)各項(xiàng)的結(jié)果均為未保護(hù),應(yīng)用安全評(píng)分為〇,因 此給出的安全建議為:安全檢測(cè)得分較低��,應(yīng)用極易被反編譯/破解����,建議立即進(jìn)行加固�����。 如果用戶點(diǎn)擊"立即加固"的按鈕����,可以直接加載加固應(yīng)用列表,對(duì)可以加固的應(yīng)用直接提 交加固���。以上檢測(cè)結(jié)果的項(xiàng)目與軟件安裝包進(jìn)行過(guò)的加固方法對(duì)應(yīng)�����,一般確定出其使用的 安全加固方法�����,就可以對(duì)應(yīng)的所保護(hù)的項(xiàng)目�。
[0077] 圖8示出了對(duì)軟件安裝包進(jìn)行部分加固措施的安全分析報(bào)告,例如根據(jù)該軟件安 裝包中包含的加固特征對(duì)應(yīng)得出了其所進(jìn)行的加固方法����,而且該加固方法僅是針對(duì)代碼混 淆檢測(cè)和防二次打包檢測(cè)兩個(gè)項(xiàng)目進(jìn)行了加固處理,但是該類加固方法對(duì)DEX文件保護(hù)檢 測(cè)和源代碼加密檢測(cè)兩項(xiàng)未進(jìn)行加密��。在得出以上檢測(cè)結(jié)果后�����,可以給出應(yīng)用總體安全評(píng) 分為40分�����,因此給出的安全建議為:應(yīng)用核心文件未作保護(hù)��,源代碼有泄露風(fēng)險(xiǎn)����,建議立即 進(jìn)行加固保護(hù),如果用戶點(diǎn)擊"立即加固"的按鈕��,可以將該應(yīng)用直接提交加固�����。
[0078] 圖9示出了對(duì)軟件安裝包進(jìn)行完整加固措施的安全分析報(bào)告,確定該軟件安裝包 所使用的加固方法對(duì)所有檢測(cè)項(xiàng)目均已進(jìn)行了保護(hù)�,因此應(yīng)用總體安全評(píng)分為1〇〇分,因 此給出的安全建議為:已經(jīng)完成安全保護(hù)�。
[0079] 以上圖中示出的保護(hù)類型可以根據(jù)反編譯和破解的手段進(jìn)行調(diào)整,以確保軟件安 裝包的安全性�����。
[0080] 使用本實(shí)施例的方法��,可以通過(guò)對(duì)軟件安裝包的分析��,以得到該軟件安裝包是否 已經(jīng)進(jìn)行過(guò)安全加固以及進(jìn)行安全加固的類型�,從而提醒用戶根據(jù)安全加固的分析結(jié)果提 高軟件安裝包的安全性���,無(wú)需軟件開(kāi)發(fā)者進(jìn)行過(guò)多的操作���,用戶體驗(yàn)高。
[0081] 在此處所提供的說(shuō)明書(shū)中���,說(shuō)明了大量具體細(xì)節(jié)�����。然而�,能夠理解,本發(fā)明的實(shí)施 例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐��。在一些實(shí)例中�,并未詳細(xì)示出公知的方法、結(jié)構(gòu) 和技術(shù)��,以便不模糊對(duì)本說(shuō)明書(shū)的理解��。
[0082] 類似地�����,應(yīng)當(dāng)理解�����,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)��,在 上面對(duì)本發(fā)明的示例性實(shí)施例的描述中��,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施 例����、圖���、或者對(duì)其的描述中。然而���,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保 護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征����。更確切地說(shuō)����,如下面 的權(quán)利要求書(shū)所反映的那樣���,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征��。因此�����, 遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】��,其中每個(gè)權(quán)利要求本身 都作為本發(fā)明的單獨(dú)實(shí)施例�。
[0083] 本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地 改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中����。可以把實(shí)施例中的模塊或單 元或組件組合成一個(gè)模塊或單元或組件���,以及此外可以把它們分成多個(gè)子模塊或子單元或 子組件��。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外����,可以采用任 何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求����、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi) 的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述�����,本說(shuō)明書(shū)(包括伴 隨的權(quán)利要求�、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代 特征來(lái)代替�����。
[0084] 此外,本領(lǐng)域的技術(shù)人員能夠理解�,盡管在此所述的一些實(shí)施例包括其它實(shí)施例 中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的 范圍之內(nèi)并且形成不同的實(shí)施例��。例如����,在權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一 都可以以任意的組合方式來(lái)使用�。
[0085] 本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行 的客戶端模塊實(shí)現(xiàn)����,或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,可以在實(shí)踐中使 用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的軟件安裝包的安全檢 測(cè)服務(wù)器和安全檢測(cè)客戶端中的一些或者全部部件的一些或者全部功能�。本發(fā)明還可以實(shí) 現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�,計(jì)算機(jī)程 序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,或者可以 具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信 號(hào)上提供,或者以任何其他形式提供����。
[0086] 應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng) 域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例���。在權(quán)利要求中���, 不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞"包含"不排除存在 未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞"一"或"一個(gè)"不排除存在多個(gè)這 樣的元件�����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái) 實(shí)現(xiàn)�����。在列舉了若干裝置的單元權(quán)利要求中����,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件 項(xiàng)來(lái)具體體現(xiàn)。單詞第一���、第二���、以及第三等的使用不表示任何順序?���?蓪⑦@些單詞解釋為 名稱。
[0087] 至此�,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示 例性實(shí)施例��,但是��,在不脫離本發(fā)明精神和范圍的情況下���,仍可根據(jù)本發(fā)明公開(kāi)的內(nèi)容直接 確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此���,本發(fā)明的范圍應(yīng)被理解和認(rèn) 定為覆蓋了所有這些其他變型或修改����。
[0088] 本發(fā)明實(shí)施例還提供了 A1. -種軟件安裝包的安全檢測(cè)方法,包括:
[0089] 獲取由用戶上傳的軟件安裝包�����;
[0090] 使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配����,其中所述特征庫(kù)中預(yù)先保存 有多項(xiàng)特征信息,每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一 種特征�����;
[0091] 按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果�����。
[0092] A2.根據(jù)A1所述的方法���,其中����,獲取由用戶上傳的軟件安裝包包括:
[0093] 接收由用戶通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包和所述軟件安裝包的開(kāi)發(fā)信 息;
[0094] 匹配保存所述軟件安裝包和所述開(kāi)發(fā)信息�����,所述開(kāi)發(fā)信息包括以下任一種或多 種:所述軟件安裝包的名稱��、版本����、應(yīng)用功能描述、開(kāi)發(fā)者信息�����。
[0095] A3.根據(jù)A1所述的方法����,其中,使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹 配包括:
[0096] 對(duì)所述軟件安裝包進(jìn)行解包��;
[0097] 對(duì)解包出的文件進(jìn)行掃描����,以確定與所述文件匹配的所述特征庫(kù)中的特征信息。
[0098] A4.根據(jù)A1至A3中任一項(xiàng)所述的方法�,其中���,所述每項(xiàng)特征信息包括:
[0099] 安全加固過(guò)程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫(kù)的信息�����。
[0100] A5.根據(jù)A1至A4中任一項(xiàng)所述的方法����,包括:按照特征匹配的結(jié)果生成所述軟件 安裝包的檢測(cè)結(jié)果包括:
[0101] 根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型;
[0102] 按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果��,所述檢測(cè)結(jié)果包括以下至少一 項(xiàng)內(nèi)容:加固建議��、文件保護(hù)檢測(cè)結(jié)果����、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果��、源代碼加 密檢測(cè)結(jié)果���。
[0103] A6.根據(jù)A1至A5中任一項(xiàng)所述的方法��,其中所述預(yù)置的特征庫(kù)的生成步驟包括:
[0104] 分析安全加固方法執(zhí)行過(guò)程中對(duì)軟件安裝包的代碼的修改����,以及該安全加固方法 對(duì)軟件安裝包的加固項(xiàng)目;
[0105] 提取修改代碼的特征���,與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫(kù)的特征信息�����。
[0106] 本發(fā)明實(shí)施例還提供了 B7. -種軟件安裝包的安全檢測(cè)服務(wù)器�,包括:
[0107] 安裝包獲取模塊����,配置為獲取由用戶上傳的軟件安裝包;
[0108] 特征匹配模塊����,配置為使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配,其中 所述特征庫(kù)中預(yù)先保存有多項(xiàng)特征信息����,每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安 全加固方法后的至少一種特征;
[0109] 結(jié)果生成模塊��,用于按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果,并下 發(fā)給安全檢測(cè)客戶端����。
[0110] B8.根據(jù)B7所述的服務(wù)器,其中所述安裝包獲取模塊還配置為:
[0111] 接收由用戶通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包和所述軟件安裝包的開(kāi)發(fā)信 息�����;
[0112] 匹配保存所述軟件安裝包和所述開(kāi)發(fā)信息����,所述開(kāi)發(fā)信息包括以下任一種或多 種:所述軟件安裝包的名稱���、版本����、應(yīng)用功能描述�����、開(kāi)發(fā)者信息�。
[0113] B9.根據(jù)B7所述的服務(wù)器,其中所述特征匹配模塊還配置為:
[0114] 對(duì)所述軟件安裝包進(jìn)行解包�;
[0115] 對(duì)解包出的文件進(jìn)行掃描,以確定與所述文件匹配的所述特征庫(kù)中的特征信息���, 所述每項(xiàng)特征信息包括:安全加固過(guò)程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫(kù)的信息��。
[0116] B10.根據(jù)權(quán)利要求B7至B9中任一項(xiàng)所述的服務(wù)器���,其中結(jié)果生成模塊還配置 為:
[0117] 根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型�;
[0118] 按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果����,所述檢測(cè)結(jié)果包括以下至少一 項(xiàng)內(nèi)容:加固建議、文件保護(hù)檢測(cè)結(jié)果�、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果�、源代碼加 密檢測(cè)結(jié)果。
[0119] B11.根據(jù)B7至B9中任一項(xiàng)所述的服務(wù)器��,還包括特征庫(kù)生成模塊�,配置為:
[0120] 分析安全加固方法執(zhí)行過(guò)程中對(duì)軟件安裝包的代碼的修改,以及該安全加固方法 對(duì)軟件安裝包的加固項(xiàng)目����;
[0121] 提取修改代碼的特征,與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫(kù)的特征信息��。
[0122] 本發(fā)明實(shí)施例還提供了 C12. -種軟件安裝包的安全檢測(cè)方法,包括:
[0123] 向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開(kāi)發(fā)信息�����;
[0124] 接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果����,所述檢測(cè)結(jié)果由所 述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配得出;
[0125] 根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告����。
[0126] C13.根據(jù)C12所述的方法��,其中��,向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟 件安裝包的開(kāi)發(fā)信息包括:
[0127] 通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的所述軟件安裝包�,并提交所述軟件安裝包的開(kāi)發(fā)信 息,所述開(kāi)發(fā)信息包括以下任一種或多種:所述軟件安裝包的名稱���、版本�����、應(yīng)用功能描述�����、開(kāi) 發(fā)者信息�。
[0128] C14.根據(jù)C12或C13所述的方法,其中��,根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告包 括:
[0129] 解析檢測(cè)結(jié)果��,以確定所述軟件安裝包的安全加固的類型���;
[0130] 按照所述安全加固的類型對(duì)所述軟件安裝包進(jìn)行安全評(píng)分�����;
[0131] 生成包含所述安全加固的類型以及所述安全評(píng)分的安全分析報(bào)告���。
[0132] C15.根據(jù)C14所述的方法,其中�����,在確定所述軟件安裝包的安全加固的類型之后 還包括:
[0133] 按照所述安全加固的類型生成對(duì)所述軟件安裝包的安全建議�����;
[0134] 將所述安全建議添加至所述安全分析報(bào)告中,并提供進(jìn)行安全加固的操作選項(xiàng)��。
[0135] 本發(fā)明實(shí)施例還提供了 D16. -種軟件安裝包的安全檢測(cè)客戶端���,包括:
[0136] 安裝包上傳模塊����,配置為向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包 的開(kāi)發(fā)信息�����;
[0137] 接收模塊����,配置為接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果��, 所述檢測(cè)結(jié)果由所述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配 得出����;
[0138] 報(bào)告生成模塊,配置為根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告���。
[0139] D17.根據(jù)D16所述的客戶端���,其中����,所述安裝包上傳模塊還配置為:
[0140] 通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的所述軟件安裝包�����,并提交所述軟件安裝包的開(kāi)發(fā)信 息�����,所述開(kāi)發(fā)信息包括以下任一種或多種:所述軟件安裝包的名稱����、版本、應(yīng)用功能描述�、開(kāi) 發(fā)者信息。
[0141] D18.根據(jù)D16或D17所述的客戶端��,其中�,所述報(bào)告生成模塊包括:
[0142] 解析子模塊,配置為解析檢測(cè)結(jié)果��,以確定所述軟件安裝包的安全加固的類型�����;
[0143] 評(píng)分子模塊�����,配置為按照所述安全加固的類型對(duì)所述軟件安裝包進(jìn)行安全評(píng)分�����;
[0144] 報(bào)告輸出子模塊���,配置為生成包含所述安全加固的類型以及所述安全評(píng)分的安全 分析報(bào)告。
[0145] D19.根據(jù)D18所述的客戶端�����,其中����,所述報(bào)告生成模塊還包括:
[0146] 安全建議子模塊,配置為按照所述安全加固的類型生成對(duì)所述軟件安裝包的安全 建議�����,將所述安全建議添加至所述安全分析報(bào)告中����,并提供進(jìn)行安全加固的操作選項(xiàng)�。
[0147] 本發(fā)明實(shí)施例還提供了 E20. -種軟件安裝包的安全檢測(cè)系統(tǒng)�,包括:
[0148] 根據(jù)B7至B11中任一項(xiàng)所述的安全檢測(cè)服務(wù)器;
[0149] 根據(jù)D16至D19中任一項(xiàng)所述的安全檢測(cè)客戶端���,所述安全檢測(cè)服務(wù)器與所述安 全檢測(cè)客戶端網(wǎng)絡(luò)連接��。
【權(quán)利要求】
1. 一種軟件安裝包的安全檢測(cè)方法����,包括: 獲取由用戶上傳的軟件安裝包�; 使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配�����,其中所述特征庫(kù)中預(yù)先保存有多 項(xiàng)特征信息��,每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特 征���; 按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果。
2. 根據(jù)權(quán)利要求1所述的方法�����,其中����,獲取由用戶上傳的軟件安裝包包括: 接收由用戶通過(guò)指定網(wǎng)址的網(wǎng)頁(yè)上傳的軟件安裝包和所述軟件安裝包的開(kāi)發(fā)信息����; 匹配保存所述軟件安裝包和所述開(kāi)發(fā)信息�����,所述開(kāi)發(fā)信息包括以下任一種或多種:所 述軟件安裝包的名稱�、版本、應(yīng)用功能描述�����、開(kāi)發(fā)者信息��。
3. 根據(jù)權(quán)利要求1所述的方法��,其中,使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征 匹配包括: 對(duì)所述軟件安裝包進(jìn)行解包����; 對(duì)解包出的文件進(jìn)行掃描�����,以確定與所述文件匹配的所述特征庫(kù)中的特征信息�。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法����,其中��,所述每項(xiàng)特征信息包括: 安全加固過(guò)程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫(kù)的信息���。
5. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,包括:按照特征匹配的結(jié)果生成所述軟 件安裝包的檢測(cè)結(jié)果包括: 根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型����; 按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果���,所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi) 容:加固建議、文件保護(hù)檢測(cè)結(jié)果����、代碼混淆檢測(cè)結(jié)果����、防二次打包檢測(cè)結(jié)果��、源代碼加密檢 測(cè)結(jié)果���。
6. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其中所述預(yù)置的特征庫(kù)的生成步驟包 括: 分析安全加固方法執(zhí)行過(guò)程中對(duì)軟件安裝包的代碼的修改�����,以及該安全加固方法對(duì)軟 件安裝包的加固項(xiàng)目; 提取修改代碼的特征����,與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫(kù)的特征信息�。
7. -種軟件安裝包的安全檢測(cè)服務(wù)器�����,包括: 安裝包獲取模塊���,配置為獲取由用戶上傳的軟件安裝包; 特征匹配模塊���,配置為使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配,其中所述 特征庫(kù)中預(yù)先保存有多項(xiàng)特征信息�����,每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加 固方法后的至少一種特征����; 結(jié)果生成模塊�,用于按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果���,并下發(fā)給 安全檢測(cè)客戶端。
8. -種軟件安裝包的安全檢測(cè)方法��,包括: 向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開(kāi)發(fā)信息����; 接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果�,所述檢測(cè)結(jié)果由所述安 全檢測(cè)服務(wù)器使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配得出; 根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告�����。
9. 一種軟件安裝包的安全檢測(cè)客戶端,包括: 安裝包上傳模塊����,配置為向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開(kāi) 發(fā)信息; 接收模塊����,配置為接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果�����,所 述檢測(cè)結(jié)果由所述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫(kù)對(duì)所述軟件安裝包進(jìn)行特征匹配得 出��; 報(bào)告生成模塊����,配置為根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告。
10. -種軟件安裝包的安全檢測(cè)系統(tǒng)�,包括: 根據(jù)權(quán)利要求7所述的安全檢測(cè)服務(wù)器; 根據(jù)權(quán)利要求9所述的安全檢測(cè)客戶端��,所述安全檢測(cè)服務(wù)器與所述安全檢測(cè)客戶端 網(wǎng)絡(luò)連接��。
【文檔編號(hào)】G06F21/56GK104063664SQ201410300240
【公開(kāi)日】2014年9月24日 申請(qǐng)日期:2014年6月26日 優(yōu)先權(quán)日:2014年6月26日
【發(fā)明者】馮成蹊, 劉敦俊, 張東誼, 楊新權(quán) 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司