[发明专利]应用程序APP检测方法、装置、设备及介质

说明书

本发明实施例提供一种应用程序APP检测方法、装置、设备及介质。该方法包括：从网络中采集漏洞信息，形成漏洞信息库；从网络中采集软件包；对软件包进行技术框架指纹信息提取，形成软件基线库；对待测APP的技术框架进行识别，得到待测APP的技术框架指纹信息；将待测APP的技术框架指纹信息与软件基线库的技术框架指纹信息进行对比，确认待测APP的技术框架身份信息；基于待测APP的技术框架身份信息，与漏洞信息库进行对比，生成待测APP的漏洞检测结果。本发明实施例提供的上述方案，可以对APP使用的技术组件框架进行识别，确认技术框架的身份信息，并与漏洞库匹配，快速检测发现待测APP存在的漏洞，大幅提升检测效率和准确率，避免误报情况发生。

技术领域

本发明涉及通信技术领域，尤其涉及一种应用程序APP检测方法、装置、设备及介质。

背景技术

近年来移动互联网技术的发展和国家战略的实施，基于智能手机的电子商务、电子政务蓬勃发展，手机应用程序(Application，APP)逐渐普及，随之而来的信息安全问题变得更加严峻，在众多的安全问题中，由于手机APP自身引入的技术框架带来的安全问题，往往比系统层面的问题更加难以发现、危害也更加严重、缺乏有效的检测手段。

为了积极应对APP应用安全方面的问题，国内外各安全厂商纷纷推出APP安全核查类系统或者工具。该类工具在研发过程中，往往只注重检查Android(安卓)操作系统和原生组件的配置安全问题，或者提供附带安全属性的组件供应用开发使用，而忽视了APP自身引入的技术架构风险，更多的是追求检测的问题种类和数量等指标，而忽略了应用自身内部的实际安全问题。

现有检测机制是一种基于通用配置项检测的方式，即根据应用配置文件中的固定配置项的解析分析，判断是否存在安全风险，并给出安全建议，这种方式适用范围小、实际提升的安全效果有限；另一种是基于APP的具体业务场景设计大量的测试用例，同时需要测试人员编写相关的测试脚本，通过脚本触发APP的业务事件，从而产生业务行为记录，通过监控和分析操作行为记录，来判断该操作是否存在风险。这种方式开发工作量巨大、不具有普遍推广的价值。

综上所述，现有APP安全漏洞配置核查主要有手动检查和工具检查两类，两种类型的核查工具在任务调度方面均有诸多问题，具体如下：

1、人工效率低：手动核查APP安全漏洞配置的方法，要求检查人员了解APP业务场景和内部行为，严重依赖检查人员的个人经验，无法保证整体检测水平；并且每次只能检查一个手机APP，不适合大规模应用，人工对设备进行检查，无分配调度算法。

2、工作量大：针对固定配置文件和配置项的检查，发现的问题有限，提升效果不明显。例如针对APP的业务场景进行全面测试核查，则需要事先设计好测试用例，并编写大量的检测脚本，工作量巨大、且测试脚本对不同的APP很难做到通用、脚本复用度不高。因此，当对大量APP进行批量检测时，严重影响检测效率。

3、准确率低：传统检查方式，基于模拟请求事件触发业务行为，并获取输出的行为特征数据，再进行规则匹配，确认是否存在对应的漏洞风险。由于规则的设定往往是机械的，而业务是动态变化的，这会导致出现误报、漏报的情况，准确率低下。

发明内容

本发明实施例提供了一种应用程序APP检测方法、装置、设备及介质，可以对APP使用的技术组件框架进行识别，确认技术框架的身份信息，并与漏洞库匹配，快速检测发现待测APP存在的漏洞，大幅提升检测效率和准确率，避免误报情况发生。

第一方面，本发明实施例提供了一种应用程序APP检测方法，方法包括：

从网络中采集漏洞信息，形成漏洞信息库；

从所述网络中采集软件包；

对所述软件包进行技术框架指纹信息提取，形成软件基线库；

对待测APP的技术框架进行识别，得到所述待测APP的技术框架指纹信息；