[发明专利]应用软件权限监控方法、系统及设备

说明书

技术领域

本发明涉及设备中应用软件的管理，特别涉及应用软件权限监控和评估软件管理效果的方法。

背景技术

现代电子设备如电脑、手机等安装了越来越多的第三方应用软件(APP)。现在的无线终端市场存在三大系统android，ios，windows。特别是android手机，操作系统开源，涉及的厂商多太多太杂。相应地，第三方应用软件的来源也非常多。对这些安装的软件进行有效的管理，以保障电子设备安全可靠的运行是非常重要的。因此，电子设备的应用软件管理程序(以下简称“安全软件”)对这些第三方应用软件的管理是一个很重要的功能。测试人员目前基本是通过人工方式来进行测试验证以评估安全软件对这些应用软件的管理的有效性。但是第三方应用软件数以万计，测试人员显然难以对每个应用都人工进行验证，因而评估安全软件的效率和测试的可靠性都有待提高。

发明内容

本发明的目的之一在于，提供应用软件权限监控的方法，以至少可用于对安全软件的第三应用软件管理能力进行测评。

根据本发明的一个方面，提供了一种科学评估安全产品软件管理效果的方法，包括：下载第三方APK(Android应用软件安装包)；解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；根据解析得到的信息生成对比验证的job；将所述生成的job安装于具有安全软件的被测试终端，由所述被测试终端根据所述job的描述安装第三方应用软件并进行对比验证。

在一些实施方式中，下载排行在前的预定数量的第三方应用软件。下载的第三方应用软件优选是最新版本的。这样可以提高对安全软件测试的有效性和可靠性。

在一些实施方式中，第三方应用软件包括应用列表和应用市场API。其有益效果是，android获得第三方应用程序列表，即已经安装的应用程序列表，主要使用PackageManager就可以。通过API接口能够实现应用程序之间的相互通信，同时API也是一种中间件，为各种不同平台提供数据共享，应用程序通过调用API去执行应用程序的命令。

在一些实施方式中，对比验证包括：对被测试终端安装的第三方应用软件所申请的权限与所述安全软件识别的权限进行对比验证。

在一些实施方式中，对比验证包括：监控被测试终端的所述第三方应用软件安装包的activity是否能够启动。

在一些实施方式中，对比验证包括：通过发送Broadcast，在待测软件自启动被允许和被禁止情况下，分别监控Services是否能启动或启动是否正常。

根据本发明的另一方面，提供了应用软件权限监控的系统，包括服务器端和测试终端，其中所述服务器端包括：下载更新引擎，下载第三方应用软件；APK解析模块，解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；Job生成模块，根据解析出来的所述第三方应用软件的属性，生成测试Job程序；任务调度模块，配置为控制被测试终端执行如下操作：安装所述测试Job程序并按照所述测试Job程序的描述下载并安装第三方应用软件安装包，将被测试终端安装的第三方应用软件中的Activity、Services、process和Permissions与所述测试Job程序中的相应属性做对比验证。

根据本发明的又一方面，还提供了应用软件权限监控的设备，包括：下载更新引擎，下载第三方应用软件；APK解析模块，解析出所述第三方应用软件的属性、启动时的进程名及申请的权限，所述属性至少包括包名、activity、services、broadcast和permission；Job生成模块，根据解析出来的所述第三方应用软件的属性，生成测试Job程序；任务调度模块，配置为控制被测试终端执行如下操作：安装所述测试Job程序并按照所述测试Job程序的描述下载并安装第三方应用软件安装包，将被测试终端安装的第三方应用软件中的Activity、Services、process和Permissions与所述测试Job程序中的相应属性做对比验证。

根据本发明，通过上述一系列步骤构成的自动化的方法，以及与其相应的系统及设备，不但可以自动获取需要的软件，还能自动解析测试项和验证项，快速自动进行对比测试，可避免人工测试的繁琐及不能适应大量软件测试需要的缺陷，具有良好和广泛的应用前景。

附图说明

图1为根据本发明一实施方式的实现应用软件权限监控的系统架构图；