[发明专利]一种基于iOS应用的安全检测方法、装置及系统

说明书

本发明公开了一种基于iOS应用的安全检测方法、装置及系统，该方法包括：向目标应用发送与预设的防逆向功能相对应的防逆向测试指令；获取目标应用针对防逆向测试指令返回的测试响应结果；查询预先配置的与防逆向测试指令相对应的至少两种预期响应结果；将测试响应结果与至少两种预期响应结果进行匹配，根据匹配结果确定目标应用防逆向功能等级。该方法从防逆向的角度对目标应用进行安全性检测，利用预设的预期响应结果，将防逆向测试响应结果与预期响应结果匹配，以此评价目标应用的防逆向功能的强弱，评估目标应用的防逆向安全性检测。

技术领域

本发明涉及计算机软件技术领域，具体涉及一种基于iOS应用的安全检测方法、装置及系统。

背景技术

随着网络技术的快速发展，互联网用户的数量呈指数级增长，智能手机的销量大幅度地增加。在高端市场领域，iOS平台的移动端业务市场占有率很大。基于iOS平台的移动应用设计日益复杂，开发规模日益庞大，应用质量也越来越重要。尤其是支付类相关应用的数量在迅速增长，而支付类相关应用应用的安全性在应用的整个生命周期内都至关重要。

但是，发明人在实现本发明的过程中发现，由于iOS平台的应用的开发技术参差不齐，进而导致应用的安全性等级参差不齐。同时，由于iOS平台的自我保护性较高，而市场上针对iOS平台的移动应用的攻击技术越来越成熟，对iPhone设备越狱的方法也逐渐简易，iOS平台的移动应用受到的威胁越来越大。因此要求对iOS应用进行多方面的安全检测，要求开发人员对iOS应用做多方面的安全保护，目前阶段针对iOS平台的应用的安全性检测市场空缺较大。

由此可见，目前市场上没有针对iOS平台的应用的标准的安全性检测工具，对应用的安全性检测也无法实现自动化，同时iOS应用的检测较多的是静态检测，即从静态代码的角度对关键字符串进行比较，检测不全面。因此iOS平台的移动应用无法在投放市场前进行全面的安全性检测，开发人员无法提前有针对性地对移动应用的功能做出修改，带来后续使用中的各种问题，严重伤害了用户的使用体验。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分

地解决上述问题的一种基于iOS应用的安全检测方法、装置及系统。

依据本发明的一个方面，提供了一种iOS应用的安全检测方法，包括：

向目标应用发送与预设的防逆向功能相对应的防逆向测试指令；

获取目标应用针对防逆向测试指令返回的测试响应结果；

查询预先配置的与防逆向测试指令相对应的至少两种预期响应结果；

将测试响应结果与至少两种预期响应结果进行匹配，根据匹配结果确定目标应用防逆向功能等级。

可选的，向目标应用发送与预设的防逆向功能相对应的防逆向测试指令包括：

根据预设的逆向测试指令表中存储的各个防逆向功能以及与各个防逆向功能相对应的各个防逆向测试指令的种类和/或各个防逆向测试指令之间的优先级信息，向目标应用发送逆向测试指令表中存储的各个防逆向测试指令。

可选的，向目标应用发送与预设的防逆向功能相对应的防逆向测试指令进一步包括：

一个防逆向功能相对应的防逆向测试指令的数量为多个，一个防逆向功能相对应的多个防逆向测试指令之间预先设置优先级。

可选的，当预设的防逆向功能为反调试功能时，预先配置的与防逆向测试指令相对应的至少两种预期响应结果包括：

用于指示目标应用具备反调试功能的反调试类预期响应结果，以及用于指示目标应用不具备反调试功能的非反调试类预期响应结果；

其中，反调试类预期响应结果中包含预设的反调试目标字段。