[发明专利]Android应用检测分析方法、电子设备及存储介质

说明书

本公开提供一种Android应用检测分析方法、电子设备及存储介质，可支持本地代码对目标应用进行全面精确的检测分析，方法全面、健壮、高效。所述方法包括：获取Java代码、本地代码的基本信息，将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令，基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图，从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。

技术领域

本公开涉及计算机安全技术领域，尤其涉及一种Android应用检测分析方法、电子设备及存储介质。

背景技术

近年来移动智能设备迅速发展，Android操作系统及应用也得到越来越广泛的使用，各类Android应用提供了即时通信、移动支付、视频分享等丰富的功能和服务，为人们的生活和工作带来便利，甚至成为了用户生活中不可缺少的一部分。然而，Android应用中也可能存在一些问题，比如仿冒应用可能造成用户的财产损失、有安全漏洞的应用可能导致用户隐私泄漏、存在兼容性问题的应用可能发生程序崩溃影响使用等等。

发明内容

有鉴于此，本公开的目的在于提出一种Android应用检测分析方法、电子设备及存储介质。

基于上述目的，本公开的第一个方面，提供了一种Android应用检测分析方法，包括：

获取目标Android应用的字节码文件与本地可执行文件，分别对所述字节码文件与所述本地可执行文件进行反编译以确定Java代码与本地代码，并获取相应的Java基本信息与本地基本信息；

根据所述Java基本信息将所述Java代码中的Java指令转换为Java抽象指令，根据所述本地基本信息将所述本地代码中的本地指令转换为本地抽象指令，其中，所述Java抽象指令与所述本地抽象指令基于共同的抽象基类；

根据所述Java抽象指令对所述Java代码进行函数分析以确定所述Java代码的Java函数信息，并根据所述Java函数信息确定所述Java代码的功能模块结构；

根据所述本地抽象指令对所述本地代码进行函数分析以确定所述本地代码的本地函数信息，并根据所述本地函数信息确定所述本地代码的功能模块结构；

根据所述Java函数信息与所述本地函数信息进行跨语言分析以确定所述Java代码与所述本地代码的函数连接关系；

根据所述Java代码的功能模块结构、所述本地代码的功能模块结构与所述函数连接关系构建所述目标Android应用的全局控制流图；

利用静态分析工具根据所述Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。

本公开的第二个方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。

本公开的第三个方面，提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储电子装置的一组指令，该组指令用于使所述电子装置执行第一方面所述的方法。