[发明专利]一种应用程序漏洞检测方法、装置及设备

说明书

本申请实施例公开了一种应用程序漏洞检测方法、装置及设备，包括：对获取得到的待检测应用程序的安卓应用程序包APK文件进行解包处理，获取APK文件的中间态代码文件、资源文件以及配置文件。解析配置文件，得到待检测应用程序包含的目标元素的属性值。对APK文件进行反编译，提取得到的APK文件源代码包含的关键词。将目标特征信息与漏洞特征信息进行匹配，目标特征信息为中间态代码文件、资源文件、目标元素的属性值以及关键词中的任意一项或多项。如果检测到与漏洞特征信息匹配的目标特征信息，将与漏洞特征信息匹配的目标特征信息确定为待检测应用程序存在的漏洞项。APK文件的分析过程和漏洞的检测过程均不涉及人工操作，提高了漏洞检测效率。

技术领域

本申请涉及计算机技术领域，具体涉及一种应用程序漏洞检测方法、装置及设备。

背景技术

安卓智能手机被广泛应用，安卓系统生态环境开放，使得越来越多的安卓应用程序被开发。安卓应用程序的程序设计存在逻辑缺陷、安卓应用市场缺乏有效管理机制等均可能造成安卓应用程序中产生安全漏洞。

目前，为了确保安卓应用程序的安全性，对安卓应用程序文件进行反编译，通过人工审计反编译结果来检查是否存在安全漏洞。但是，人工审计的速度慢、效率低。

发明内容

有鉴于此，本申请实施例提供一种应用程序漏洞检测方法、装置及设备，用来自动检测应用程序是否存在漏洞，提高了漏洞检测的效率。

为解决上述问题，本申请实施例提供的技术方案如下：

一种应用程序漏洞检测方法，所述方法包括：

获取待检测应用程序的安卓应用程序包APK文件；

对所述APK文件进行解包处理，获取所述APK文件的中间态代码文件、资源文件以及配置文件；

解析所述配置文件，得到所述待检测应用程序包含的目标元素的属性值；

对所述APK文件进行反编译，得到所述APK文件的源代码，提取所述源代码包含的关键词；

将目标特征信息与漏洞特征信息进行匹配，所述目标特征信息为所述中间态代码文件、所述资源文件、所述待检测应用程序包含的目标元素的属性值以及所述源代码包含的关键词中的任意一项或多项；

如果检测到与所述漏洞特征信息匹配的目标特征信息，将与所述漏洞特征信息匹配的目标特征信息确定为所述待检测应用程序存在的漏洞项。

一种应用程序漏洞检测装置，所述装置包括：

获取单元，用于获取待检测应用程序的安卓应用程序包APK文件；

解包单元，用于对所述APK文件进行解包处理，获取所述APK文件的中间态代码文件、资源文件以及配置文件；

解析单元，用于解析所述配置文件，得到所述待检测应用程序包含的目标元素的属性值；

关键词提取单元，用于对所述APK文件进行反编译，得到所述APK文件的源代码，提取所述源代码包含的关键词；

匹配单元，用于将目标特征信息与漏洞特征信息进行匹配，所述目标特征信息为所述中间态代码文件、所述资源文件、所述待检测应用程序包含的目标元素的属性值以及所述源代码包含的关键词中的任意一项或多项；

确定单元，用于如果检测到与所述漏洞特征信息匹配的目标特征信息，将与所述漏洞特征信息匹配的目标特征信息确定为所述待检测应用程序存在的漏洞项。

一种应用程序漏洞检测设备，包括：处理器、存储器、系统总线；

所述处理器以及所述存储器通过所述系统总线相连；