[发明专利]组件调用漏洞的检测方法及装置

说明书

本发明公开了一种组件调用漏洞的检测方法及装置。其中，该方法包括：获取应用程序的源代码文件和组件调用漏洞规则文件；按照组件调用漏洞规则文件中保存的特征数据，对应用程序的源代码文件进行特征匹配，从而提取具有劫持风险的调用程序，构成调用风险列表，其中，组件调用漏洞规则文件用于保存确定调用程序具有劫持风险的特征数据；基于调用风险列表自动构造调用检测模块；基于调用检测模块检测调用风险列表中的调用程序，获取调用程序的安全检测结果。本发明解决了现有技术无法确定系统的组件调用程序存在劫持风险的技术问题。

技术领域

本发明涉及计算机互联网领域，具体而言，涉及一种组件调用漏洞的检测方法及装置。

背景技术

随着移动互联网的发展，移动平台涌现出成千上万各式各样的应用程序app，使得人们的生活越来越依赖移动智能设备，移动终端中的应用程序内的组件之间以及应用程序之间的组件可以基于组件调用程序Intent完成相互之间的调用或者交互。

例如，在Android系统中，Intent是不同组件之间相互通讯的纽带，实现了不同组件之间通讯的数据交互。Intent可以包括应用功能调用过程中的一次操作的动作、动作涉及数据、附加数据的描述，Android系统的应用程序会根据此Intent的描述调用对应的组件。由此可知，Intent在Android系统的组件之间起着媒体中介的作用，专门提供组件之间相互调用的相关信息，实现调用者与被调用者之间的解耦。

另外，Android系统中，为了实现各方面第三方产品的调用或者交互，可以开放很多对外的广播接口来实现此功能。例如在Android系统中，组件是Android app的基础，用于构建app的各类功能和服务，其中Broadcast Receiver组件(广播接收器)用于接收并响应广播。此处可以明确的是，Android系统提供了一套独有的基于广播的在组件之间传播数据的一种机制，这些组件可位于不同的进程中，起到进程间通信的作用。这样通过广播机制可以实现不同移动应用的数据交互或者应用实现自我数据交互。广播劫持是指广播发送之后，由于没有显式地指定接收组件导致广播可能逃出当前app而被其他app恶意劫持

而关于Android上的消息，组件间通过Intent来实现通信机制其松散特征导致组件通信容易存在风险。恶意程序通过注册合法应用的Intent消息对应的组件，来接收合法应用发出的Intent消息，导致信息泄漏、恶意钓鱼等劫持风险。

针对上述现有技术无法确定系统的组件调用程序存在劫持风险的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种组件调用漏洞的检测方法及装置，以至少解决现有技术无法确定系统的组件调用程序存在劫持风险的技术问题。

根据本发明实施例的一个方面，提供了一种组件调用漏洞的检测方法，该方法包括：获取应用程序的源代码文件和组件调用漏洞规则文件；按照组件调用漏洞规则文件中保存的特征数据，对应用程序的源代码文件进行特征匹配，从而提取具有劫持风险的调用程序，构成调用风险列表，其中，组件调用漏洞规则文件用于保存确定调用程序具有劫持风险的特征数据；基于调用风险列表自动构造调用检测模块；基于调用检测模块检测调用风险列表中的调用程序，获取调用程序的安全检测结果。

根据本发明实施例的另一方面，还提供了一种组件调用漏洞的检测装置，该装置包括：获取模块，用于获取应用程序的源代码文件和组件调用漏洞规则文件；构建模块，用于按照组件调用漏洞规则文件中保存的特征数据，对应用程序的源代码文件进行特征匹配，从而提取具有劫持风险的调用程序，构成调用风险列表，其中，组件调用漏洞规则文件用于保存确定调用程序具有劫持风险的特征数据；检测模块，用于基于调用风险列表自动构造调用检测模块，并基于调用检测模块检测调用风险列表中的调用程序，获取调用程序的安全检测结果。