本發(fā)明的方法適用于企業(yè)用戶或者企業(yè)合作的開(kāi)發(fā)者�,不對(duì)公眾和公網(wǎng)提供接口和服務(wù);區(qū)別于現(xiàn)有技術(shù)���,本發(fā)明實(shí)施例在云端的進(jìn)行掃描���,面向開(kāi)發(fā)者或企業(yè)內(nèi)部應(yīng)用�,掃描的過(guò)程如上述所示��。因?yàn)椴槐┞稈呙杷惴ńo客戶端�,因此安全性提高;同時(shí)��,對(duì)于開(kāi)發(fā)者來(lái)說(shuō)�,本發(fā)明可被開(kāi)發(fā)者用來(lái)自檢的一種手段;
[0066]再次�,本發(fā)明是面向APK文件的掃描,不需要運(yùn)行和打開(kāi)APK包程序��,安全衛(wèi)士等軟件則需要打開(kāi)和運(yùn)行���,并監(jiān)控運(yùn)行中的程序�����。
[0067]應(yīng)當(dāng)理解的是����,本發(fā)明所述的特征庫(kù)為公開(kāi)并可以自我學(xué)習(xí)完善的庫(kù)�,其可以智能學(xué)習(xí)和統(tǒng)計(jì)收集,可以檢測(cè)出應(yīng)用是否被偽造����;具體地,本發(fā)明所述的特征庫(kù)包括:風(fēng)險(xiǎn)特征庫(kù)�����、安全特征庫(kù)����,智能特征庫(kù)(本質(zhì)為自我學(xué)習(xí)擴(kuò)充的一個(gè)特征庫(kù),其不參與匹配���,只用來(lái)自我學(xué)習(xí)和存儲(chǔ)�����,以及作為更新安全庫(kù)和風(fēng)險(xiǎn)庫(kù)的數(shù)據(jù)支持)�����;即
[0068]風(fēng)險(xiǎn)特征庫(kù):存儲(chǔ)風(fēng)險(xiǎn)的特征�,這些都是木馬常用的特征記錄存儲(chǔ)在其中;
[0069]安全特征庫(kù):存儲(chǔ)正版APK及其對(duì)應(yīng)的特征值����;如每一個(gè)正版的APK包都有一個(gè)相對(duì)固定的入口服務(wù)activity ;通過(guò)判斷如果APK應(yīng)有的特征被修改或不匹配,則會(huì)提示風(fēng)險(xiǎn)���;
[0070]智能特征庫(kù):一個(gè)初始狀態(tài)為空的特征庫(kù)�,每次掃描�,系統(tǒng)將自動(dòng)對(duì)掃描過(guò)程中的各個(gè)檢測(cè)數(shù)據(jù)項(xiàng)的數(shù)據(jù)進(jìn)行存儲(chǔ),并進(jìn)行統(tǒng)計(jì)分析��,將風(fēng)險(xiǎn)的特征���、安全特征的掃描結(jié)果記錄到智能特征庫(kù)中����;并根據(jù)風(fēng)險(xiǎn)的特征�����、安全特征��,設(shè)定對(duì)應(yīng)的安全指數(shù)����;利用本指數(shù)可以為應(yīng)用的安全性打分�。
[0071]具體地����,開(kāi)發(fā)者上傳一個(gè)官方開(kāi)發(fā)的APK�����,系統(tǒng)將讀取該APK的簽名信息�����,展并展示給開(kāi)發(fā)者核對(duì)��,具體地��,系統(tǒng)會(huì)將首次上傳的APK的信息做一個(gè)初始的數(shù)據(jù)進(jìn)行存儲(chǔ)��,如果后續(xù)開(kāi)發(fā)者再上傳相同命名的APK時(shí)����,若簽名發(fā)生變化,則可以提示開(kāi)發(fā)者其應(yīng)用是否被篡改����、偽造���。
[0072]在實(shí)際操作中,有需要使用到特征庫(kù)匹配的時(shí)候���,一般順序?yàn)?先匹配安全特征庫(kù)�,如果被判斷為安全���,則完成特征匹配�����,并更新智能特征庫(kù)�;如果不為安全特征��,則繼續(xù)匹配風(fēng)險(xiǎn)特征庫(kù)�����,將匹配結(jié)果展示給用戶��;并同時(shí)更新智能特征庫(kù)�;
[0073]智能特征庫(kù)包括管理模塊�����,會(huì)定期統(tǒng)計(jì)和分析數(shù)據(jù)��,從而更新安全特征庫(kù)和風(fēng)險(xiǎn)特征庫(kù)���;
[0074]如果是在安全庫(kù)中����,則無(wú)需進(jìn)一步的判斷,直接停止匹配�����,隨著智能特征庫(kù)的完善��,風(fēng)險(xiǎn)特征庫(kù)和安全特征庫(kù)越來(lái)越健全���,可以快速判斷安全應(yīng)用���,也可以檢測(cè)更多的風(fēng)險(xiǎn)。
[0075]APK的開(kāi)發(fā)漏洞����,會(huì)導(dǎo)致APK的不安全�����,泄露用戶的隱私����,或者容易被黑客攻擊��,而本發(fā)明提供的方法可以找出漏洞風(fēng)險(xiǎn)�,提示開(kāi)發(fā)者進(jìn)行改進(jìn),從而減少應(yīng)用廠商的利益損失���。
[0076]應(yīng)當(dāng)理解的是����,上述S2所包括的步驟�,可以是根據(jù)設(shè)定的順序進(jìn)行,且順序不唯一���。同時(shí)在一個(gè)優(yōu)選的實(shí)施例中����,由于步驟S261在掃描過(guò)程中耗時(shí)較久,因此是在上述步驟S211?S251結(jié)束后����,才開(kāi)始進(jìn)行,這樣可減少用戶的其他檢測(cè)數(shù)據(jù)呈現(xiàn)的等待時(shí)間���,從而提升用戶體驗(yàn)度�����。
[0077]上述的每一類的代碼風(fēng)險(xiǎn),都對(duì)應(yīng)一種或多種的解決方案��,云端服務(wù)器會(huì)根據(jù)配置的方案進(jìn)行提示�,提示用戶的代碼,而當(dāng)檢測(cè)到代碼的某一行寫(xiě)法存在漏洞時(shí)����,系統(tǒng)針對(duì)如何改進(jìn)和避免,以生成報(bào)告的形式由云端服務(wù)器輸出到web客戶端的用戶操作界面上��。
[0078]承上��,本發(fā)明還提供一種掃描漏洞的系統(tǒng)100��,包括云端服務(wù)器110及客戶端120 ;其中,
[0079]云端服務(wù)器110解析APK文件中應(yīng)用程序的XML文件���,解密并獲取簽名信息��;
[0080]云端服務(wù)器110解析所述簽名信息�����,并與預(yù)設(shè)的簽名信息比對(duì)��,生成比對(duì)結(jié)果�;
[0081]云端服務(wù)器110生成含有比對(duì)結(jié)果的結(jié)果報(bào)表��,輸出給客戶端120�。其中客戶端120可以是WEB客戶端。
[0082]同時(shí)�,本發(fā)明還提供一種掃描漏洞的云端服務(wù)器(圖中未示出),所述云端服務(wù)器通過(guò)上述方法進(jìn)行掃描漏洞����。
[0083]以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利范圍����,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等同變換���,或直接或間接運(yùn)用在相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)���。
【主權(quán)項(xiàng)】
1.一種掃描漏洞的方法�����,其特征在于�����,包括: 51:云端服務(wù)器解析APK文件中應(yīng)用程序的XML文件��,解密并獲取簽名信息; 52:云端服務(wù)器解析所述簽名信息���,并與預(yù)設(shè)的簽名信息比對(duì)����,生成比對(duì)結(jié)果���; 53:云端服務(wù)器生成含有比對(duì)結(jié)果的結(jié)果報(bào)表����,輸出給客戶端。2.根據(jù)權(quán)利要求1所述掃描漏洞的方法���,其特征在于��,步驟SI之前�����,還包括: 501:客戶端發(fā)送所述APK文件到云端服務(wù)器����; 502:云端服務(wù)器接收所述APK文件�,并保存; 503:云端服務(wù)器解壓所述APK文件�����。3.根據(jù)權(quán)利要求1所述掃描漏洞的方法�����,其特征在于,步驟S2還包括: 5211:解析所述XML文件�����,進(jìn)行程序入口 activity及其風(fēng)險(xiǎn)分析����; 5212:列出所有程序入口,進(jìn)行查庫(kù)和特征匹配�����; 5213:判斷所述程序入口是否被惡意篡改��; 若是�����,則執(zhí)行步驟S30:向客戶端進(jìn)行安全提示����; 反之��,則執(zhí)行步驟S3����。4.根據(jù)權(quán)利要求1所述掃描漏洞的方法��,其特征在于���,步驟S2還包括: 5221:解析應(yīng)用程序的開(kāi)啟服務(wù); 5222:列出所有開(kāi)啟服務(wù)�����,進(jìn)行查庫(kù)和特征匹配���; 5223:判斷所述開(kāi)啟服務(wù)是否被惡意篡改�; 若是��,則執(zhí)行步驟S30:向客戶端進(jìn)行安全提示�����; 反之��,則執(zhí)行步驟S3����。5.根據(jù)權(quán)利要求1所述掃描漏洞的方法,其特征在于,步驟S2還包括: 5231:解析應(yīng)用程序的開(kāi)機(jī)啟動(dòng)接受器��; 5232:列出所有開(kāi)機(jī)啟動(dòng)接受器�,進(jìn)行查庫(kù)和特征匹配; 5233:判斷所述開(kāi)機(jī)啟動(dòng)接受器是否被惡意篡改�����; 若是��,則執(zhí)行步驟S30:向客戶端進(jìn)行安全提示����; 反之,則執(zhí)行步驟S3�。6.根據(jù)權(quán)利要求1所述掃描漏洞的方法,其特征在于����,步驟S2還包括: 5241:解析應(yīng)用程序的敏感權(quán)限; 5242:列出所有敏感權(quán)限�,進(jìn)行查庫(kù)和特征匹配; 5243:判斷所述敏感權(quán)限是否被惡意篡改�; 若是,則執(zhí)行步驟S30:向客戶端進(jìn)行安全提示��; 反之����,則執(zhí)行步驟S3。7.根據(jù)權(quán)利要求1所述掃描漏洞的方法�,其特征在于,步驟S2還包括: 5251:云端服務(wù)器掃描代碼漏洞���、匹配特征代碼和風(fēng)險(xiǎn)代碼�����; 5252:判斷所述特征代碼和風(fēng)險(xiǎn)代碼是否被惡意篡改����; 若是�����,則執(zhí)行步驟S30:向客戶端進(jìn)行安全提示����; 反之,則執(zhí)行步驟S3�。8.根據(jù)權(quán)利要求3至6任一項(xiàng)所述掃描漏洞的方法�����,其特征在于����,進(jìn)行查庫(kù)和特征匹配的步驟具體為: 分別在風(fēng)險(xiǎn)特征庫(kù)�����、安全特征庫(kù)中進(jìn)行查詢及特征匹配��。9.根據(jù)權(quán)利要求8所述掃描漏洞的方法�,其特征在于,進(jìn)行查庫(kù)和特征匹配的步驟之后����,還包括: 設(shè)置智能特征庫(kù); 智能特征庫(kù)對(duì)查詢及特征匹配進(jìn)行統(tǒng)計(jì)分析�����,將風(fēng)險(xiǎn)的特征��、安全特征掃描結(jié)果記錄到智能特征庫(kù)中��; 根據(jù)風(fēng)險(xiǎn)的特征、安全特征�����,智能特征庫(kù)設(shè)定對(duì)應(yīng)的安全指數(shù)�����。10.一種掃描漏洞的系統(tǒng)����,其特征在于�����,包括云端服務(wù)器及客戶端���;其中����, 云端服務(wù)器解析APK文件中應(yīng)用程序的XML文件�����,解密并獲取簽名信息; 云端服務(wù)器解析所述簽名信息��,并與預(yù)設(shè)的簽名信息比對(duì)����,生成比對(duì)結(jié)果; 云端服務(wù)器生成結(jié)果報(bào)表�����,輸出給客戶端����。11.一種掃描漏洞的云端服務(wù)器,其特征在于�����,所述云端服務(wù)器通過(guò)使用權(quán)利要求1至7或9任一項(xiàng)所述掃描漏洞的方法進(jìn)行掃描漏洞�����。12.一種掃描漏洞的云端服務(wù)器�����,其特征在于,所述云端服務(wù)器通過(guò)使用權(quán)利要求8所述掃描漏洞的方法進(jìn)行掃描漏洞����。
【專利摘要】本發(fā)明公開(kāi)了一種掃描漏洞的方法、云端服務(wù)器及系統(tǒng)��,包括:S1:云端服務(wù)器解析APK文件中應(yīng)用程序的XML文件�,解密并獲取簽名信息����;S2:云端服務(wù)器解析所述簽名信息,并與預(yù)設(shè)的簽名信息比對(duì)�����,生成比對(duì)結(jié)果����;S3:云端服務(wù)器生成結(jié)果報(bào)表,輸出給客戶端����。通過(guò)上述方式,本發(fā)明能夠?qū)崿F(xiàn)云端掃描漏洞���,提高安全性�����;并運(yùn)行簡(jiǎn)單�����、可查找出漏洞風(fēng)險(xiǎn)�����,并提示開(kāi)發(fā)者或用戶進(jìn)行改進(jìn)���,減少損失���。
【IPC分類】G06F21/56, G06F21/57
【公開(kāi)號(hào)】CN105069357
【申請(qǐng)?zhí)枴緾N201510475979
【發(fā)明人】李上杰, 方振華, 鄭晟, 胡彬, 劉德建, 陳宏展, 鄭建強(qiáng)
【申請(qǐng)人】福建天晴數(shù)碼有限公司
【公開(kāi)日】2015年11月18日
【申請(qǐng)日】2015年8月6日