[发明专利]一种安全检测的方法和系统

说明书

技术领域

本发明涉及一种安全检测的方法和系统，属于移动设备技术领域。

背景技术

随着智能手机技术的发展，智能手机的App应用程序数量越来越多，但是目前许多App应用在使用过程中存在很多的安全隐患，比如：扣费，偷跑流量，窃取短信、通讯录、地理位置等隐私信息，现有对App应用安全进行检测的技术，已经不能满足APP应用安全的需要。

 

发明内容

有鉴于此，本发明的目的是提供一种安全检测的方法和系统，以解决现有技术中不能快速的在大量App应用中发现恶意应用程序，对应用程序进行风险分析，并进行风险等级的划分的问题。

本发明所采用的技术方案提供一种安全检测的方法，包括以下步骤：

a、对应用程序的代码进行安全扫描，若检测到高危险性，则标明应用程序为高危险性应用程序，产生检测结果，执行步骤d，否则执行步骤b；

b、对应用程序的代码进行分析，并产生分析结果；

c、基于分析结果进行检测判定，判断应用程序的安全性，产生检测判定结果；

d、保存检测结果或检测判定结果，形成安全等级数据。

根据上述方法，其中，安全扫描是通过高危检测逻辑对应用程序的代码进行扫描，检测出高危险性应用程序；

高危检测逻辑是利用高危特征码库，对应用程序进行安全检测的方法。

根据上述方法，其中，步骤b进一步包括：

b1、对应用程序的代码进行预处理，从代码中提取出二进制代码，并将二进制代码转换成为中间代码表示；

b2、基于中间代码表示，作进一步的控制流分析和数据流分析，并产生分析结果。

根据上述方法，其中，步骤b2包括：

基于中间代码表示进行控制流分析，得出函数调用图，函数调用图能准确表达程序代码中各函数之间的相互调用关系；

结合数据流分析对中间代码表示进行进一步的控制流分析，对分析结果进行修正，分析结果包括函数调用图。

根据上述方法，其中，步骤c进一步包括：

c1、通过中等威胁检测逻辑对应用程序进行检测判定，如果检测到中等威胁，则标明应用程序为中等威胁应用程序，执行步骤c4，否则执行步骤c2；

c2、通过可疑行为检测逻辑对应用程序进行检测判定，如果检测到可疑行为，则标明应用程序为可疑应用程序，执行步骤c4，否则执行步骤c3；

c3、对检测判定通过的应用程序，标明应用程序为正常应用程序；以及

c4、形成检测判定结果。

根据上述方法，其中，中等威胁检测逻辑是利用威胁特征库，对应用程序进行安全检测的方法。

根据上述方法，其中，可疑行为检测逻辑是利用可疑行为规则库，对应用程序进行安全检测的方法。

本发明所采用的技术方案还提供一种安全检测的系统，包括：

漏洞检测模块，用于对应用程序的代码进行安全扫描，检测出高危险性应用程序并进行标明，产生检测结果，将检测结果送至数据库，未检测出危险性的应用程序代码送入分析模块；

分析模块，用于对应用程序的代码进行预处理，并进行进一步的控制流分析和数据流分析，产生分析结果，并将分析结果提交给检测判定模块；

检测判定模块，用于基于分析结果，对应用程序的安全性进行判断分析，产生检测判定结果，将检测判定结果送至数据库；以及

数据库，用于保存检测结果或检测判定结果，形成安全等级数据。

根据上述系统，其中，漏洞检测模块具体包括：

高危检测逻辑单元，用于依据高危特征码库对应用程序的代码进行检测，对检测出的高危险性应用程序进行标明，产生检测结果；

发送单元，用于将高危检测逻辑单元产生的检测结果送至数据库，将检测通过的应用程序代码送入分析模块。

根据上述系统，其中，分析模块具体包括：

预处理子模块，用于对应用程序的代码进行预处理，从代码中提取出二进制代码，将二进制代码转换成为中间代码表示，最后将中间代码表示提供给流分析子模块；

流分析子模块，用于基于中间代码表示作进一步的控制流分析和数据流分析，产生分析结果，并将分析结果送至检测判定模块。

根据上述系统，其中，流分析子模块具体包括：

控制流分析单元，用于在中间代码表示的基础上进行控制流分析，生成程序的函数调用图，函数调用图能准确表达程序代码中各函数之间的相互调用关系，并结合数据流分析对分析结果进行修正，分析结果包括函数调用图；

数据流分析单元，用于在控制流分析的基础上，对程序进行数据流分析。