[发明专利]一种利用白名单机制实现安卓设备APP快速安全检测方法

权利要求书

1.一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，包括以下步骤：

步骤一：建立白名单数据库，并安装于检测设备上；

步骤二：通过数据线连接待检测安卓设备和检测设备；

步骤三：检测设备通过ADB调用待测安卓设备信息，如果不能调用，则开启待检测安卓设备的USB调试模式；

步骤四：检测设备通过ADB检索待检测安卓设备的信息和应用程序；

步骤五：通过ADB将待检测设备上被检索到的所有应用程序拷贝到检测设备上；

步骤六：检测设备通过检查白名单数据库的方式对拷贝的所有应用程序进行全面深度安全检测；

步骤七：检测设备返回检测结果，客户确认后，通过检测设备删除所有拷贝数据。

2.如权利要求1所述的一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，全面深度安全检测的具体步骤包括：

6.1：检测设备自动安装apk文件，并运行apk所对应的应用程序；

6.2：将所运行的应用程序与白名单数据库进行匹配，若匹配成功，则直接读取白名单数据库预存储的检测报告作为该应用程序的检测报告并输出；

6.3：若上一步匹配不成功，则进行动态自动化检测，并输出分析报告。

3.如权利要求1所述的一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，所述检索和拷贝的步骤包括：

5.1：通过adb命令进入安卓设备或模拟器的shell中；

5.2：通过forWord命名进行端口转发；

5.3：通过adb pull，push命令将应用程序的数据进行拷贝。

4.如权利要求1所述的一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，建立白名单数据库的方法包括：

1.1：将从网络上下载到的应用程序的源数据在本地形成一个镜像备份；

1.2：从镜像备份中选取一部分种子url，并放入到待抓取队列中；

1.3：从待抓取队列中取出种子url对应的url，解析DNS得到主信息，并将这些应用程序从对应网页上下载下来，存储进已下载网页库中；

1.4：将url放进已经抓取的url队列中；

1.5：分析镜像备份中的剩余其他种子url，并将其他种子url放入待抓取的队列中，重复步骤1.3～1.4，直至镜像备份中所有的种子url抓取、分析完毕。

5.如权利要求1所述的一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，全面深度安全检测包括静态分析、动态分析、病毒检测、漏洞检测和行为分析。

6.如权利要求1～5任一项所述的一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，安卓设备包括手机、平板。