[发明专利]手机应用溯源分析方法

说明书

本发明提供一种手机应用溯源分析方法，包含步骤：获取手机应用的服务器信息；分析所述服务器信息以得到管理员信息；验证所述管理员信息，并分析所述手机应用的备案信息；抓取所述手机应用中的链接数据进行解码，得到解码信息；存储所述服务器信息、所述管理员信息、所述备案信息及所述解码信息，并生成侦查结果。本发明提供的手机应用溯源分析方法能够根据各类开放式平台的资源进行线索挖掘，通过数据包抓取、逆向分析等技术进行资源的整合，通过人工的深入分析来查找深层次的数据。

技术领域

本发明涉及移动安全领域，尤其涉及一种手机应用溯源分析方法。

背景技术

随着移动通讯设备(手机、平板电脑、智能手表等等)的推广应用，各种各样的APP(应用程序)也随之迅速发展，通过APP连接网络进行资金支付、缴费等等行为已经成为日常消费行为了，网络安全性也逐渐受到人们的重视，APP的安全性是移动通讯设备网络安全的重要一环，各个门户平台在推出APP的时候也会做出相应的安全性评估，目前的评估方式通过将APP上传到平台，进行动态、静态的分析，得出分析结果报告，但是因为自动化的分析，很多数据并不是有效的数据，还需通过人工的有效查找比对，才能得到客户想要的数据跟情报。

因此，有必要设计一种新型的手机应用溯源分析方法，以克服上述缺陷。

发明内容

本发明的目的在于提供一种手机应用溯源分析方法，其能够有效完成手机应用的溯源分析。

为达到上述目的，本发明提供了一种手机应用溯源分析方法，其特征在于，包含步骤：获取手机应用的服务器信息；分析所述服务器信息以得到管理员信息；验证所述管理员信息，并分析所述手机应用的备案信息；抓取所述手机应用中的链接数据进行解码，得到解码信息；存储所述服务器信息、所述管理员信息、所述备案信息及所述解码信息，并生成侦查结果。

较佳的，所述步骤“获取手机应用的服务器信息”包括：通过抓包软件对所述手机应用进行抓包以获取所述手机应用的服务器信息。

较佳的，所述步骤“获取手机应用的服务器信息”还包括：所述手机应用与所述抓包软件安装于手机模拟器。

较佳的，所述服务器信息包括：主域名、客服系统及分发站点中的至少一个。

较佳的，所述步骤“分析所述服务器信息以得到管理员信息”包括：根据所述主域名进行分析，得出域名的管理员信息。

较佳的，所述管理员信息包括：主域名的注册者、注册者的邮箱地址。

较佳的，所述步骤“验证所述管理员信息，并分析所述手机应用的备案信息”包括：核对所述管理员信息，分析子域名与所述管理员信息是否匹配。

较佳的，所述备案信息包括：IP地址、主办单位及网站名称中的至少一种。

较佳的，所述链接数据包括网页链接及/或二维码链接。

较佳的，所述步骤“存储所述服务器信息、所述管理员信息、所述备案信息及所述解码信息，并生成侦查结果”包括：将所述服务器信息、所述管理员信息、所述备案信息及所述解码信息存储至本地服务器。

与现有技术相比，本发明提供的手机应用溯源分析方法能够根据各类开放式平台的资源进行线索挖掘，通过数据包抓取、逆向分析等技术进行资源的整合，通过人工的深入分析来查找深层次的数据。

附图说明

图1为本发明实施例提供的手机应用溯源分析方法的流程示意图；

图2是本发明实施例提供的终端设备的结构示意图。

具体实施方式

为使对本发明的目的、构造、特征及其功能有进一步的了解，兹配合实施例详细说明如下。