[发明专利]应用程序APP检测方法、装置、设备及介质

权利要求书

1.一种应用程序APP检测方法，包括：

从网络中采集漏洞信息，形成漏洞信息库；

从所述网络中采集软件包；

将所述软件包下载到本地服务器；

对所述软件包进行技术框架指纹信息提取，形成软件基线库，所述软件基线库包括基础包路径名称、技术框架软件名称和技术框架版本号；

所述对所述软件包进行技术框架指纹信息提取，形成软件基线库，包括：

对所述软件包进行解压缩，以释放软件包介质文件到指定目录，从所述指定目录中提取软件包文件；

根据所述基础包路径名称、技术框架软件名称和技术框架版本号生成所述软件基线库的摘要信息；

根据所述摘要信息，得到所述软件基线库的技术框架指纹信息；

对待测APP的技术框架进行识别，得到所述待测APP的技术框架指纹信息；

将所述待测APP的技术框架指纹信息与所述软件基线库的技术框架指纹信息进行对比，确认所述待测APP的技术框架身份信息，其中所述技术框架身份信息包括技术框架软件版本和技术框架软件名称；

基于所述待测APP的技术框架身份信息，与所述漏洞信息库进行对比，生成所述待测APP的漏洞检测结果。

2.根据权利要求1所述的方法，其特征在于，所述软件基线库包括：

核心文件目录和所述技术框架指纹信息。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对所述待测APP的安装包进行格式转换。

4.根据权利要求3所述的方法，其特征在于，所述对所述待测APP的安装包进行格式转换，包括：

读取所述待测APP的安装包文件；

对所述安装包文件的文件内容进行解压；

将解压后的文件释放至指定目录；

对所述指定目录下的文件进行内容格式转换。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

对执行所述内容格式转换后的文件进行解压缩；

对所述解压缩后的文件进行扫描分析，筛选所述待测APP的扫描文件目录；

将所述待测APP的扫描文件目录与所述软件基线库的文件目录进行匹配，确认所述软件基线库中是否存在与所述待测APP的技术架构匹配的软件包，其中所述待测APP的扫描文件目录包括关键包路径名称，所述软件基线库的文件目录包括所述基础包路径名称。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

当所述软件基线库中存在与所述待测APP的技术架构匹配的软件包时，将所述待测APP的技术框架指纹信息与所述软件基线库的技术框架指纹信息进行对比，确认所述待测APP的技术框架身份信息。

7.根据权利要求6所述的方法，其特征在于，所述将所述待测APP的技术框架指纹信息与所述软件基线库的技术框架指纹信息进行对比，包括：

基于所述待测APP的扫描文件目录，生成所述待测APP的技术框架指纹信息；

将所述待测APP的技术框架指纹信息与所述软件基线库的技术框架指纹信息进行对比；

其中，所述待测APP的扫描文件目录还包括技术架构软件名称和版本号。

8.根据权利要求1所述的方法，其特征在于，所述从网络中采集漏洞信息，形成漏洞信息库，包括：

利用网络爬虫，从所述网络中采集漏洞信息，形成所述漏洞信息库。

9.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于预设周期，周期性更新所述漏洞信息库，使得所述网络中漏洞信息的发布与所述漏洞信息库中漏洞信息的更新同步。