[发明专利]检测二进制软件代码中的安全风险

说明书

系统、方法以及软件可以用于检测二进制软件代码中的安全风险。在一些方面中，一种计算机实现的方法包括：在电子设备处接收要被加载到电子设备上的二进制软件代码集；由电子设备将该二进制软件代码集反汇编成汇编代码集；由电子设备确定该汇编代码集中的汇编指令的出现次数；以及由电子设备基于汇编指令的出现次数来确定该二进制软件代码集是否具有安全风险。

相关申请的交叉引用

本申请要求于2018年10月1日提交的美国专利申请No.16/148,692的优先权，其全部内容通过引用并入本文。

技术领域

本公开涉及检测二进制软件代码中的安全风险。

背景技术

在一些情况下，软件服务可以由可执行的二进制软件代码来提供。二进制软件代码是以二进制格式的计算机软件。计算机软件可以是应用软件、系统软件(例如，操作系统或设备驱动)或其组件。二进制软件代码还可以被称为二进制程序代码、可执行代码或目标代码。

发明内容

因此，提供了如下面的权利要求书中详述的一种方法、一种设备、一种计算机可读介质以及一种计算机程序。

附图说明

图1是示出根据实现的检测二进制软件代码中的安全风险的示例通信系统的示意图。

图2是示出根据实现的检测二进制软件代码中的安全风险的示例电子设备102的示意图。

图3是根据实现的计算系统的高级别架构框图。

图4是示出根据实现的检测二进制软件代码中的安全风险的示例方法的流程图。

在各附图中相同的附图标记和标号指示相同的元素。

具体实施方式

电子设备可以接收要被安装到电子设备上并且在电子设备上执行的二进制软件代码集。二进制软件代码集可以是软件程序的二进制软件代码、软件程序的一部分或多个软件程序。在一些情况下，二进制软件代码集可以包含安全风险。安全风险可以包括将损害用户的设备、暴露用户的信息、或其组合的恶意软件代码。安全风险还可以包括易受恶意攻击的软件代码。

在一些情况下，二进制软件代码集可以在侧面加载操作中被接收。侧面加载操作指代从不是由电子设备的供应者或电子设备的操作系统管理的源接收软件。例如，二进制软件代码集可以通过文件传输从通用串行总线(USB)连接的驱动、存储器存储设备(诸如存储器卡或盘)、蓝牙连接的设备或WiFi连接的设备被侧面加载到电子设备上。二进制软件代码集还可以通过从除了电子设备的操作系统的应用商店之外的网站下载而被侧面加载到电子设备上。在一些情况下，经侧面加载的软件代码可以以安卓包(PacKage)(APK)格式或iPhone应用(IPA)格式被封装。

因为经侧面加载的软件代码不是从诸如应用商店的受信任源接收的，所以它们可能比通过应用商店下载的软件代码包含更高的安全风险。例如，经侧面加载的软件的二进制软件代码可以由恶意攻击者修改以更改软件的功能。例如，二进制软件代码可以通过插入垃圾(junk)例程或无操作(NOP)指令而被打补丁以规避许可功能。如果这些经修改的二进制软件代码被安装到电子设备上并且在电子设备上运行，则它们可以对电子设备造成安全风险。

在一些实现中，电子设备可以基于一个或多个汇编指令的频率和模式分析来确定二进制软件代码集是否具有安全风险。这些汇编指令的出现次数和这些汇编指令的位置可以指示二进制软件代码集已经以其二进制格式被修改，并且因此具有安全风险。电子设备可以输出指示安全风险的通知，并且防止经修改的二进制软件代码被安装在电子设备上。图1-图4和相关联的描述提供了这些实现的附加细节。

图1是示出根据实现的检测二进制软件代码中的安全风险的示例通信系统100的示意图。在高级别，示例通信系统100包括与网络110通信地耦合的电子设备102和安全服务器120。