[发明专利]Android应用的日志审计方法及系统

权利要求书

1.一种Android应用的日志审计方法，包括：

对Android应用的安装包进行反编译，得到反编译文件；

根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息；

对所述反编译日志信息进行还原，得到原始日志信息；

将所述原始日志信息和所述运行日志信息统一输出，得到最终日志信息；

根据审计日志信息白名单对所述最终日志信息进行过滤，确定待审计的日志信息；

利用所述待审计的日志信息进行Android应用的审计。

2.根据权利要求1所述的方法，其中对Android应用的安装包进行反编译，得到反编译文件包括：

解压所述安装包，得到可执行文件；

对所述可执行文件进行反编译，得到反编译文件。

3.根据权利要求1所述的方法，其中根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息包括：

遍历所述反编译文件，定位所述反编译文件的日志输出函数，获取所述日志输出函数输出的反编译日志信息和所述安装包在运行时可能得到的运行日志信息。

4.根据权利要求1所述的方法，其中对所述反编译日志信息进行还原，得到原始日志信息包括：

根据所述安装包中的资源文件得到所述安装包的待审计版本；

根据所述待审计版本的版本信息确定所述安装包在所述待审计版本下的映射文件的地址并下载所述映射文件；

根据所述映射文件对所述反编译日志信息进行还原，得到原始日志信息。

5.根据权利要求1所述的方法，其中根据审计日志信息白名单对所述最终日志信息进行过滤，确定待审计的日志信息包括：

接收自云端服务器分发或向云端服务器请求下载而获得的所述审计日志信息白名单；

根据所述审计日志信息白名单中的日志信息对所述最终日志信息进行过滤，将所述最终日志信息中不在所述审计日志信息白名单范围内的日志信息确定为待审计的日志信息。

6.根据权利要求1-5中任一项所述的方法，其中利用所述待审计的日志信息进行Android应用的审计包括：

利用所述待审计的日志信息确定漏洞特征；

将所述漏洞特征存储到云端漏洞知识库中；

根据所述云端漏洞知识库对待审计的Android应用的安装包进行检测。

7.一种Android应用的日志审计系统，包括：

反编译单元，用于对Android应用的安装包进行反编译，得到反编译文件；

日志生成单元，用于根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息，并对所述反编译日志信息进行还原，得到原始日志信息；

日志输出单元，用于将所述原始日志信息和所述运行日志信息统一输出，得到最终日志信息；

日志筛选单元，用于根据审计日志信息白名单对所述最终日志信息进行过滤，确定待审计的日志信息；

日志审计单元，用于利用所述待审计的日志信息进行Android应用的审计。

8.根据权利要求7所述的系统，其中所述反编译单元用于：

解压所述安装包，得到可执行文件；

对所述可执行文件进行反编译，得到反编译文件。

9.根据权利要求7所述的系统，其中所述日志生成单元用于遍历所述反编译文件，定位所述反编译文件的日志输出函数，获取所述日志输出函数输出的反编译日志信息和所述安装包在运行时可能得到的运行日志信息。