[发明专利]应用程序的漏洞检测方法、装置、设备、存储介质和程序

权利要求书

1.一种应用程序的漏洞检测方法，其特征在于，包括：

从待检测应用程序的安装包中获取可执行文件，并对所述可执行文件进行反编译处理，得到反编译文件；

获取所述反编译文件中的多个元素，并基于多个所述元素在所述反编译文件中的位置建立索引表，以及基于多个所述元素之间的关系建立关联关系表；

根据所述索引表和关联关系表，生成以目标元素为起始节点的第一抽象语法树；

根据预设的多组检测规则以及所述第一抽象语法树的各个节点之间的关系，确定所述应用程序中是否存在漏洞。

2.根据权利要求1所述的应用程序的漏洞检测方法，其特征在于，若所述反编译文件的数量为多个，所述根据所述索引表和关联关系表，生成以目标元素为起始节点的第一抽象语法树之前，还包括：

基于多个所述反编译文件中的多个元素、所述索引表和所述关联关系表，生成各个所述反编译文件对应的第二抽象语法树；

对多个所述第二抽象语法树进行合并和修复处理，并对所述索引表和关联关系表进行更新，得到更新后的索引表和关联关系表。

3.根据权利要求1或2所述的应用程序的漏洞检测方法，其特征在于，所述得到反编译文件之后，还包括：

确定所述可执行文件中至少一个索引区各自对应的数据是否存在非法数据；

若至少一个所述索引区对应的数据存在非法数据，则将各个所述索引区对应的数据进行更新；

对所述索引区中的索引以及所述可执行文件的文件头进行更新。

4.根据权利要求3所述的应用程序的漏洞检测方法，其特征在于，所述将各个所述索引区对应的数据进行更新，包括：

针对任一所述索引区，所述索引区对应的数据存在命名冲突的非法数据，则将所述命名冲突的非法数据的命名进行更新。

5.根据权利要求1或2所述的应用程序的漏洞检测方法，其特征在于，所述生成以目标元素为起始节点的第一抽象语法树之前，还包括：

根据所述索引表，确定所述反编译文件中进行漏洞检测的入口位置；

将所述入口位置的元素，作为所述目标元素。

6.根据权利要求1或2所述的应用程序的漏洞检测方法，其特征在于，所述确定所述应用程序中是否存在漏洞之后，还包括：

根据所述索引表确定漏洞对应的索引位置，基于所述索引位置从所述反编译文件中获取所述漏洞对应的代码；

生成所述代码和漏洞的说明信息并存储。

7.根据权利要求1或2所述的应用程序的漏洞检测方法，其特征在于，所述方法还包括：

根据所述反编译文件对应的包名，确定所述反编译文件中的代码是否为第三方软件开发工具包SDK的代码。

8.一种应用程序的漏洞检测装置，其特征在于，包括：

获取模块，用于从待检测应用程序的安装包中获取可执行文件；

处理模块，用于对所述可执行文件进行反编译处理，得到反编译文件；

所述获取模块，还用于获取所述反编译文件中的多个元素，并基于多个所述元素在所述反编译文件中的位置建立索引表，以及基于多个所述元素之间的关系建立关联关系表；

所述处理模块，还用于根据所述索引表和关联关系表，生成以目标元素为起始节点的第一抽象语法树；根据预设的多组检测规则以及所述第一抽象语法树的各个节点之间的关系，确定所述应用程序中是否存在漏洞。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述应用程序的漏洞检测方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一项所述应用程序的漏洞检测方法的步骤。

11.一种计算机程序产品，其上存储有可执行指令，其特征在于，该指令被处理器执行时使处理器实现如权利要求1至7中任一项所述应用程序的漏洞检测方法的步骤。