[发明专利]一种APK文件的安全检测方法及系统

权利要求书

1.一种APK文件的安全检测方法，其特征在于，包括以下步骤：

S1：解压APK文件，得到可执行文件；

S2：获取所述可执行文件中类名混淆个数、方法名混淆个数和变量名混淆的个数，得到混淆总个数；根据所述混淆总个数，得到混淆率；

S3：若所述混淆率不小于预设值，则所述APK文件检测结果是安全的。

2.根据权利要求1所述一种APK文件的安全检测方法，其特征在于，所述S2具体为：

S21：获取所述可执行文件中类名的个数、方法名的个数和变量名的个数，得到总个数；

S22：获取所述可执行文件中类名的混淆个数，得到类名混淆个数；

S23：获取所述可执行文件中方法名的混淆个数，得到方法名混淆个数；

S24：获取所述可执行文件中变量名的混淆个数，得到变量名混淆个数；

S25：根据所述类名混淆个数、所述方法名混淆个数、所述变量名混淆个数和所述总个数，得到所述混淆率。

3.根据权利要求2所述一种APK文件的安全检测方法，其特征在于，所述S22具体为：

获取所述可执行文件中所有的类名，得到类名集合；

依次将所述类名集合中的元素通过预设第一正则表达式与预设的类名数据库的类名逐一进行匹配，得到类名集合中匹配失败的第一个数，即为类名混淆个数。

4.根据权利要求2所述一种APK文件的安全检测方法，其特征在于，所述S23具体为：

获取所述可执行文件中所有的方法名，得到方法名集合；

依次将所述方法名集合的元素通过预设第二正则表达式与预设的方法名数据库的方法名逐一进行匹配，得到方法名集合中匹配失败的第二个数，即为方法名混淆个数。

5.根据权利要求2所述一种APK文件的安全检测方法，其特征在于，所述S24具体为：

获取所述可执行文件中所有的变量名，得到变量名集合；

依次将所述变量名集合的元素通过预设第三正则表达式与预设的变量名数据库的变量名逐一进行匹配，得到变量名集合中匹配失败的第三个数，即为变量名混淆个数。

6.根据权利要求1所述一种APK文件的安全检测方法，其特征在于，所述S3具体为：

若所述混淆率不小于0.6，则所述APK文件检测结果为安全的；

否则，若所述混淆率不小于0.3，则所述APK文件检测结果为低风险的；

否则，若所述混淆率不小于0.1，则所述APK文件检测结果为中风险的；

否则，所述APK文件检测结果为高风险的，同时发出警报消息。

7.一种APK文件的安全检测系统，其特征在于，包括：

解压模块，用于解压APK文件，得到可执行文件；

第一获取模块，用于获取所述可执行文件中类名混淆个数、方法名混淆个数和变量名混淆的个数，得到混淆总个数；根据所述混淆总个数，得到混淆率；

判断模块，用于若所述混淆率不小于预设值，则所述APK文件是安全的。

8.根据权利要求7所述一种APK文件的安全检测系统，其特征在于，所述第一获取模块包括：

第一获取单元，用于获取所述可执行文件中类名的个数、方法名的个数和变量名的个数，得到总个数；

第二获取单元，用于获取所述可执行文件中类名的混淆个数，得到类名混淆个数；

第三获取单元，用于获取所述可执行文件中方法名的混淆个数，得到方法名混淆个数；

第四获取单元，用于获取所述可执行文件中变量名的混淆个数，得到变量名混淆个数；

第五获取单元，用于根据所述类名混淆个数、所述方法名混淆个数、所述变量名混淆个数和所述总个数，得到所述混淆率。