[发明专利]一种利用白名单机制实现安卓设备APP快速安全检测方法

说明书

技术领域

本发明属于手机安全技术领域，尤其涉及一种手机病毒检测和全面安全检测的快速检测方法。

背景技术

安卓(Android)系统现在市场占用率越来越高，手机或平板上预装和用户自己安装的APP越来越多，如果单纯把手机APP的安全检测软件植入到检测设备，然后对外接的手机或平板(被检测设备)进行检测，因为全面安全检测需要从静态和动态两个方面对APP的行为进行深度分析，这个过程通过在6-12分钟范围内。一个手机或平板通常至少安装了上百个APP(包括系统自带的APP和厂家预装的APP、第三方预装的APP)，这样平均下来检测完一部手机至少2个小时以上的时间。从时间上讲这个效率是很低的。所以我们需要发明并实现一种新的快速检测方法在不影响检测结果的前提下来加快检测的效率，且不会造成待检测安卓设备发生任何变化。

发明内容

本发明的目的在于：提供一种利用白名单机制实现安卓设备APP快速安全检测方法(简称为秒检)，以解决目前缺少一种能够在不会造成待检测安卓设备发生任何变化的前提下，对安卓设备进行快速安全检测的技术问题，在手机安全检测设备上对安卓设备进行秒检，检测不会造成待检测安卓设备发生任何变化，即系统中不会增加新的程序、设备的物理存储空间不会发生变化。

本发明采用的技术方案如下：

一种利用白名单机制实现安卓设备APP快速安全检测方法，其特征在于，包括以下步骤：

步骤一：建立白名单数据库，并安装于检测设备上；

步骤二：通过数据线连接待检测安卓设备和检测设备；

步骤三：检测设备通过ADB调用待测安卓设备信息，如果不能调用，则开启待检测安卓设备的USB调试模式；

步骤四：检测设备通过ADB检索待检测安卓设备的信息和应用程序；

步骤五：通过ADB将待检测设备上被检索到的所有应用程序拷贝到检测设备上；

步骤六：检测设备通过检查白名单数据库的方式对拷贝的所有应用程序进行全面深度安全检测；

步骤七：检测设备返回检测结果，客户确认后，通过检测设备删除所有拷贝数据。

进一步的，全面深度安全检测的具体步骤包括：

6.1：当安卓设备通过数据线的方式连接到检测设备后，检测设备会启动程序来自动安装apk文件，并运行apk所对应的应用程序；此处的apk文件就是安卓应用APP文件，后缀名为apk，也就是要检测的安卓手机中的APP应用；

6.2：将所运行的应用程序与白名单数据库进行匹配，若匹配成功，则直接读取白名单数据库预存储的检测报告作为该应用程序的检测报告并输出；

6.3：若上一步匹配不成功，则进行动态自动化检测，并输出分析报告。

进一步的，所述检索和拷贝的步骤包括：

5.1：通过adb命令进入安卓设备或模拟器的shell中；

5.2：通过forWord命名进行端口转发；

5.3：通过adb pull，push命令将应用程序的数据进行拷贝，为下一步分析做准备。

进一步的，建立白名单数据库的方法包括：

1.1：将从网络上下载到的应用程序的源数据在本地形成一个镜像备份；

1.2：从镜像备份中选取一部分种子url，并放入到待抓取队列中；

1.3：从待抓取队列中取出种子url(即种子网页链接url地址)对应的url，解析DNS得到主信息，并将这些应用程序从对应网页上下载下来，存储进已下载网页库中；

1.4：将url放进已经抓取的url队列中，并分析和生成应用程序的检测报告；

1.5：分析镜像备份中的剩余其他种子url，并将其他种子url放入待抓取的队列中，重复步骤1.3～1.4，直至镜像备份中所有的种子url抓取、分析完毕。

进一步的，全面深度安全检测包括静态分析、动态分析、病毒检测、漏洞检测和行为分析。

进一步的，安卓设备包括手机、平板。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明方法是在针对安卓设备的非侵入的检测方法基础上对检测内容实现的一种快速检测方法，本方法无需在待检测手机上安装任何APP，直接通过手机数据线连接检测设备和手机就可以进行深度检测，从而防止检测程序本身漏洞引起的手机隐私信息泄漏，在被检测手机上不预装任何软件直接对系统进行检测，对被检测手机的软硬件环境不会造成任何影响，而且检测完成后不会在检测手机上遗留下任何检测痕迹和垃圾文件。

附图说明