[发明专利]Android应用的日志审计方法及系统

说明书

本发明涉及一种Android应用的日志审计方法，包括：对Android应用的安装包进行反编译，得到反编译文件；根据反编译文件中的日志输出函数得到反编译日志信息和安装包在运行时可能得到的运行日志信息；对反编译日志信息进行还原，得到原始日志信息；将原始日志信息和运行日志信息统一输出，得到最终日志信息；根据审计日志信息白名单对最终日志信息进行过滤，确定待审计的日志信息；利用所述待审级的日志信息进行Android应用的审计。本发明还提供了相应的系统。本发明所述方法对大多数Android应用来说都是可用的，提高了Android应用日志审计的覆盖率，且与现有技术需要人工检测的方式相比节省了重复检测的时间，提高了日志审计的效率。

技术领域

本发明涉及计算机信息处理技术，具体而言涉及一种Android应用的日志审计方法及系统。

背景技术

随着移动互联网的发展，移动终端安全也越来越受到关注。特别是Android系统的快速发展，使得互联网上的各类Andriod软件数量迅速上升。由于Android系统是开源的，逆向工具很多，导致各种Android恶意软件迅猛增加，尤其盗版、重打包、植入、窃密现象严重，因此对Android软件的各个版本进行检测以实施相应的保护措施确保用户的敏感信息不泄露或软件作者的利益不受侵害是非常有必要的。其中较为常见的检测方式是对Android软件进行日志审计。

现有技术中对Android软件的日志审计都是通过人工检测的方式进行的。人工检测方式费时费力，尤其在对同一应用的不同版本进行检测时，已经在上一版本中检测过的日志还需要再次被审计。对于业务量较大的公司，需要审计的Android软件产品可能会很多，采用人工方式进行日志审计的效率较低，因此需要一种能够对软件中需要审计的日志进行筛选的日志审计方法。

发明内容

本发明的旨在解决上述问题，提供一种Android应用的日志审计方法及系统。

一方面，本发明提供一种Android应用的日志审计方法，包括：

对Android应用的安装包进行反编译，得到反编译文件；

根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息；

对所述反编译日志信息进行还原，得到原始日志信息；

将所述原始日志信息和所述运行日志信息统一输出，得到最终日志信息；

根据审计日志信息白名单对所述最终日志信息进行过滤，确定待审计的日志信息；

利用所述待审计的日志信息进行Android应用的审计。

进一步，根据所述反编译文件中的日志输出函数得到反编译日志信息和所述安装包在运行时可能得到的运行日志信息包括：

遍历所述反编译文件，定位所述反编译文件的日志输出函数，获取所述日志输出函数输出的反编译日志信息和所述安装包在运行时可能得到的运行日志信息。

进一步，对所述反编译日志信息进行还原，得到原始日志信息包括：

根据所述安装包中的资源文件得到所述安装包的待审计版本；

根据所述待审计版本的版本信息确定所述安装包在所述待审计版本下的映射文件的地址并下载所述映射文件；

根据所述映射文件对所述反编译日志信息进行还原，得到原始日志信息。

进一步，根据审计日志信息白名单对所述最终日志信息进行过滤，确定待审计的日志信息包括：

接收自云端服务器分发或向云端服务器请求下载而获得的所述审计日志信息白名单；