[发明专利]移动设备应用程序的安全检测方法及装置

说明书

技术领域

本发明涉及安卓应用检测技术领域，尤其涉及移动设备应用程序的安全检测方法及装置。

背景技术

近年来，移动设备(例如智能手机和平板电脑)的发展十分迅速，伴随着移动设备的发展，大量的移动应用程序也越来越多，而目前很多移动应用程序并非来自于安卓官方网站，例如论坛、游戏下载等网站同样可以下载到移动应用程序的安装包(如APK文件)。因此，目前移动应用程序的安全性参差不齐，很多移动应用程序存在恶意的行为，影响到了用户的信息、设备和财产安全，因此目前对终端应用程序的安全性检测尤为重要。

为了保证应用程序用户的信息、设备和财产安全，现有技术中有多种应用程序的安全检测方法。对于应用程序的检测主要分为两个方面，即应用程序防攻击性检测和应用程序恶意性检测。应用程序防攻击性表示应用防御其它应用或者网络攻击的能力，应用程序恶意性表示应用本身是否具有恶意行为。目前，防攻击性检测主要是进行漏洞检查，而恶意性检测的方法则各不相同，例如病毒库扫描等。

但是，当前对应用程序的安全检测方式较为单一，每次检测选择的检测方式不同，也导致了检测的不全面，对繁多的应用程序进行检测的时间较长。

发明内容

本发明的实施例提供一种移动设备应用程序的安全检测方法及装置，以解决当前对应用程序的安全检测方式较为单一，每次检测选择的检测方式不同，也导致了检测的不全面，对繁多的应用程序进行检测的时间较长的问题。

为达到上述目的，本发明采用如下技术方案：

一种移动设备应用程序的安全检测方法，包括：

对多个待测应用程序进行特征码扫描，获取到各待测应用程序的待测特征码；

将所述待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；

若所述预存特征码中存在所述待测特征码，确定所述待测特征码对应的待测应用程序为恶意应用程序；

若所述预存特征码中不存在所述待测特征码，将所述待测应用程序进行反编译，获取到所述待测应用程序的代码；

通过所述待测应用程序的代码确定所述待测应用程序是否有风险；

若所述待测应用程序有风险，确定所述待测应用程序为恶意应用程序；

运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生；

若所述待测应用程序运行时发生了恶意行为，确定所述待测应用程序为恶意应用程序。

进一步的，在对多个待测应用程序进行特征码扫描之前，包括：

根据预先设置的待测应用程序优先级确定对所述待测应用程序进行特征码扫描的顺序。

另外，在将所述待测应用程序进行反编译之前，包括：

根据预先设置的待测应用程序优先级确定将所述待测应用程序进行反编译的顺序。

具体的，所述通过所述待测应用程序的代码确定所述待测应用程序是否有风险，包括：

将所述待测应用程序的代码进行静态分析，确定所述待测应用程序的权限信息和行为信息；

列出所述行为信息的调用栈；

调用一预先设置的风险行为判定规则库，根据所述待测应用程序的权限信息、所述调用栈对所述行为信息进行风险判定；

若所述行为信息存在风险，则确定所述待测应用程序有风险。

具体的，所述运行所述待测应用程序，根据所述待测应用程序的代码对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生，包括：

根据所述权限信息和行为信息对所述待测应用程序进行动态行为监控，确定所述待测应用程序运行时是否有恶意行为发生；

若确定所述待测应用程序运行时有恶意行为发生，记录所述恶意行为发生的时间，以及确定所述待测应用程序的代码中该恶意行为所对应的位置。

另外，所述移动设备应用程序的安全检测方法，还包括：

在所述特征码库中生成所述恶意应用程序的特征码，以更新所述特征码库。

一种移动设备应用程序的安全检测装置，包括：

特征码扫描单元，用于对多个待测应用程序进行特征码扫描，获取到各待测应用程序的待测特征码；

特征码比对单元，用于将所述特征码扫描单元获取到的待测特征码与一预先设置的特征码库中的预存特征码进行比对，确定所述预存特征码中是否有所述待测特征码；