[发明专利]一种移动App漏洞检测方法及装置

权利要求书

1.一种移动App漏洞检测方法，其特征在于，包括：

接收第一终端发送的漏洞检测请求，所述漏洞检测请求中携带有待检测移动应用程序App的Android安装包Apk文件的标识及存储路径信息；

根据所述标识及存储路径获取所述待检测移动App的Apk文件，并将所述待检测移动App的Apk文件存储于任务队列中；

针对所述任务队列中的每一个待检测移动App的Apk文件，执行如下操作：

根据所述待检测移动App的Apk文件对所述待检测移动App执行静态漏洞检测，并将静态漏洞检测结果返回至所述第一终端；

向代理客户端发送所述待检测移动App的Apk文件，令所述代理客户端在安装所述代理客户端的第二终端上安装所述待检测移动App的Apk文件；

接收所述代理客户端发送的其获取的在所述待检测移动App运行时产生的网络流量数据包；

根据所述网络流量数据包对所述待检测移动App执行动态漏洞检测，并将动态漏洞检测结果返回至所述第一终端。

2.如权利要求1所述的方法，其特征在于，根据所述待检测移动App的Apk文件对所述待检测移动App执行静态漏洞检测，具体包括：

将所述待检测移动App的Apk文件解包；

从解包后的Apk文件中提取签名证书、资源文件、dex文件以及Manifest文件；

对所述dex文件和所述Manifest文件分别进行反编译；

将所述签名证书、所述资源文件、所述反编译后的dex文件以及反编译后的Manifest文件分别与预先存储的静态漏洞库中的静态漏洞规则进行匹配，获得匹配结果。

3.如权利要求1所述的方法，其特征在于，所述待检测移动App运行时产生的网络流量为所述代理客户端在安装完所述待检测移动App的Apk文件后，利用辅助功能服务Accessibility Service与Android自动测试工具monkey遍历各网络接口，并通过Android系统虚拟专用网络服务VPN service从所述各网络接口自动抓取的。

4.如权利要求1所述的方法，其特征在于，所述网络流量数据包存储于pcap文件中；

根据所述网络流量数据包对所述待检测移动App执行动态漏洞检测，具体包括：

对所述pcap文件进行解析，提取所述网络流量数据包中的流量特征；

将所述流量特征与预先存储的动态漏洞库中的动态漏洞规则进行匹配，获得匹配结果。

5.一种移动App漏洞检测装置，其特征在于，包括：

第一接收单元，用于接收第一终端发送的漏洞检测请求，所述漏洞检测请求中携带有待检测移动应用程序App的Android安装包Apk文件的标识及存储路径信息；

获取单元，用于根据所述标识及存储路径获取所述待检测移动App的Apk文件，并将所述待检测移动App的Apk文件存储于任务队列中；

静态漏洞检测单元，用于针对所述任务队列中的每一个待检测移动App的Apk文件，执行如下操作：根据所述待检测移动App的Apk文件对所述待检测移动App执行静态漏洞检测，并将静态漏洞检测结果返回至所述第一终端；

发送单元，用于向代理客户端发送所述待检测移动App的Apk文件，令所述代理客户端在安装所述代理客户端的第二终端上安装所述待检测移动App的Apk文件；

第二接收单元，用于接收所述代理客户端发送的其获取的在所述待检测移动App运行时产生的网络流量数据包；

动态漏洞检测单元，用于根据所述网络流量数据包对所述待检测移动App执行动态漏洞检测，并将动态漏洞检测结果返回至所述第一终端。

6.如权利要求5所述的装置，其特征在于，

所述静态漏洞检测单元，具体用于将所述待检测移动App的Apk文件解包；从解包后的Apk文件中提取签名证书、资源文件、dex文件以及Manifest文件；对所述dex文件和所述Manifest文件分别进行反编译；将所述签名证书、所述资源文件、所述反编译后的dex文件以及反编译后的Manifest文件分别与预先存储的静态漏洞库中的静态漏洞规则进行匹配，获得匹配结果。