[发明专利]一种基于iOS应用的安全检测方法、装置及系统

权利要求书

1.一种iOS应用的安全检测方法，包括：

获取与目标应用相对应的应用符号表，所述目标应用为iOS应用；

获取与预设的检测类型相对应的类型关键字，将获取到的类型关键字与所述应用符号表进行匹配；

将匹配成功的类型关键字提取为目标关键字；

根据所述目标关键字的数量和/或所述目标关键字的字符权重，检测所述目标应用是否安全；其中，当所述预设的检测类型包括多个时，所述将匹配成功的类型关键字提取为目标关键字包括：

分别针对每个检测类型设置对应的类型集合，将提取出的各个目标关键字分别存储到与该目标关键字的检测类型相对应的类型集合中；

则所述根据所述目标关键字的数量和/或所述目标关键字的字符权重，检测所述目标应用是否安全包括：

分别针对每个类型集合，根据该类型集合中包含的目标关键字的数量和/或目标关键字的字符权重，确定与该类型集合相对应的类型评价得分；

根据各个类型集合所对应的类型评价得分以及各个类型集合所对应的类型权重，确定所述目标应用的安全评价得分，以根据所述安全评价得分判断所述目标应用是否安全；

其中，所述应用符号表进一步包括：静态符号表、动态符号表、和/或字符表。

2.根据权利要求1所述的方法，其中，所述获取与预设的检测类型相对应的类型关键字包括：

查询预设的关键字数据表，获取所述关键字数据表中存储的各个检测类型以及分别与各个检测类型相对应的类型关键字。

3.根据权利要求2所述的方法，其中，所述将获取到的类型关键字与所述应用符号表进行匹配包括：

针对待匹配的类型关键字，确定与该类型关键字所对应的检测类型相匹配的类型检测区域；

从所述应用符号表中提取与所述类型检测区域相对应的目标区域，将获取到的类型关键字与所述目标区域进行匹配。

4.根据权利要求3所述的方法，其中，所述获取与目标应用相对应的应用符号表包括：

获取所述目标应用的应用程序文件；

针对所述应用程序文件进行反编译，得到所述与目标应用相对应的应用符号表。

5.根据权利要求1-4任一所述的方法，其中，所述预设的检测类型包括：防泄漏类型、敏感词类型、代码混淆类型、越狱检测类型、代理检测类型、打包保护类型、字符串保护类型、URL匹配类型、反调试类型、和/或反钩子类型。

6.一种iOS应用的安全检测装置，包括：

应用符号表获取模块，获取与目标应用相对应的应用符号表，所述目标应用为iOS应用；其中，所述应用符号表进一步包括：静态符号表、动态符号表、和/或字符表；

类型关键字匹配模块，获取与预设的检测类型相对应的类型关键字，将获取到的类型关键字与所述应用符号表进行匹配；

目标关键字提取模块，将匹配成功的类型关键字提取为目标关键字；

安全评分模块，根据所述目标关键字的数量和/或所述目标关键字的字符权重，检测所述目标应用是否安全；

其中，当所述预设的检测类型包括多个时，所述目标关键字提取模块适于：

分别针对每个检测类型设置对应的类型集合，将提取出的各个目标关键字分别存储到与该目标关键字的检测类型相对应的类型集合中；

则所述安全评分模块适于：

分别针对每个类型集合，根据该类型集合中包含的目标关键字的数量和/或目标关键字的字符权重，确定与该类型集合相对应的类型评价得分；

根据各个类型集合所对应的类型评价得分以及各个类型集合所对应的类型权重，确定所述目标应用的安全评价得分，以根据所述安全评价得分判断所述目标应用是否安全。

7.根据权利要求6所述的装置，其中，所述类型关键字匹配模块适于：

查询预设的关键字数据表，获取所述关键字数据表中存储的各个检测类型以及分别与各个检测类型相对应的类型关键字。