[发明专利]向应用提供应用安全、验证和特征分析

说明书

本文提供了用于应用安全的系统和方法。服务器可以从各种不同的源接收数据，以对在装置上执行的应用执行安全评估。服务器可以基于应用的第一实例和第二实例的属性以及与应用的第一实例和第二实例相对应的多个应用编程接口(API)来识别应用的第一实例和第二实例的安全能力。服务器可以确定应用的第一实例和第二实例的安全能力的差异。安全能力的差异指示应用的第一实例的安全漏洞。服务器可以响应于应用的第一实例和第二实例的安全能力的差异处于或高于阈值水平，向能够在移动装置上执行的应用提供应用数据。

相关申请的交叉引用

本申请要求于2019年1月24日提交的名称为“PROVIDING APPLICATION SECURITY,VALIDATION AND PROFILING TO AN APPLICATION”的美国专利申请No.16/256,142的优先权和利益，其内容出于所有目的通过引用全部合并于此。

背景技术

操作系统可以向在计算装置上执行的各种应用提供关于适应或集成应用的不同功能的能力的控制。例如，操作系统可以包括限制或拒绝某些功能或限制一个或多个应用与在计算装置上执行的其他应用交互的能力的策略。因此，可以约束或限制计算装置上的各种应用和系统之间的完全集成。

发明内容

本文提供了用于通过对应用进行应用识别、验证和特征分析(profiling)来提供应用安全的系统和方法。应用服务器的应用验证器可以从各种不同的源接收或收集数据，以对移动装置可用的移动应用执行安全评估。安全评估可以识别各个移动应用的安全相关能力和设置。应用验证器可以为应用生成应用签名并使用应用签名来执行对应用的识别。应用验证器可以将应用签名与其他已接受或已知签名进行比较以验证相应的应用。应用验证器可以为相应的应用生成许可配置文件，其列出相应应用的安全能力。许可配置文件可提供给移动装置、应用服务器或管理员以识别应用的安全能力，并在应用的执行期间监控应用的安全能力。

在一个方面，本公开涉及一种用于应用安全的方法。该方法可以包括由服务器从多个数据源接收应用数据。应用数据可以对应于能够在移动装置上执行的应用的第一实例。该方法可以包括由服务器基于应用的第一实例和第二实例的属性以及与应用的第一实例和第二实例相对应的多个应用编程接口(API)来识别应用的第一实例和第二实例的安全能力。该方法可以包括由服务器并响应于识别来确定应用的第一实例和第二实例的安全能力的差异。安全能力的差异可以指示应用的第一实例的安全漏洞。该方法可以包括由服务器响应于应用的第一实例和第二实例的安全能力的差异处于或高于阈值水平，将来自多个数据源的应用数据提供给能够在移动装置上执行的应用。

在一些实施例中，该方法可以包括由服务器从移动应用包或管理员文件中识别与应用的第一实例相对应的静态应用数据。该方法可以包括：由服务器将监控模块注入到所述应用中；以及由监控模块在应用的执行期间将与所述应用相对应的动态应用数据传输至服务器。该方法可以包括由服务器使用来自多个数据源的应用数据为应用的第一实例生成第一应用签名，该应用签名包括应用的第一实例的属性和与应用的第一实例相对应的多个API。

在一些实施例中，该方法可以包括由服务器在以下中至少之一的期间将应用的第一实例的第一应用签名与应用的第二应用签名进行比较：在应用的发布时间或在应用的执行期间。该方法可以包括由服务器通过比较应用的第一实例和第二实例的属性来验证应用的第一实例。该方法可以包括向应用的第一实例的每个属性分配权重值，以及使用签名阈值和为应用的第一实例的每个属性分配的权重值来识别应用的第二实例。