[发明专利]一种应用程序行为检测方法及设备

权利要求书

1.一种应用程序行为检测方法，其特征在于，包括：

第一进程获取检测任务，所述检测任务是对指定应用程序的指定行为进行检测的任务；

第二进程根据所述第一进程的消息指示，对所述指定应用程序的指定行为进行检测；

所述第一进程根据所述第二进程的检测结果，获取所述指定应用程序的指定行为的相关信息。

2.根据权利要求1所述的方法，其特征在于，所述第一进程获取检测任务，具体包括：

第一进程读取本地文件，从所述本地文件中获取检测任务；或者第一进程接收服务端发送的检测任务；

其中，所述检测任务对应的指定应用程序为已安装完成的应用程序或未安装的应用程序。

3.根据权利要求1或2所述的方法，其特征在于，所述第二进程根据所述第一进程的消息指示，对所述指定应用程序的指定行为进行检测，之前还包括：

所述第一进程根据所述检测任务，获取一个或多个检测项及每个检测项对应的检测时间；

所述第一进程根据所获取的检测项和检测时间，维护一个计时器，为每个检测项配置检测阶段；

基于所述检测任务的任一检测项对应的检测阶段，所述第一进程发送第一全局消息或第二全局消息，其中，所述第一全局消息用于指示对所述任一检测项开始检测，所述第二全局消息用于指示对所述任一检测项结束检测。

4.根据权利要求3所述的方法，其特征在于，所述第二进程根据所述第一进程的消息指示，对所述指定应用程序的指定行为进行检测，具体包括：

若所述第二进程接收到第一全局消息，则所述第二进程Hook所述指定应用程序的页面创建方法，对所述指定应用程序的页面进行模拟点击，以遍历页面操作；所述第二进程获取每次刷新的页面信息，作为待检测数据；基于所述第一全局消息对应的检测阶段，所述第二进程根据所述待检测数据进行行为检测；或者

若所述第二进程接收到第二全局消息，则结束对所述指定应用程序的检测，并向所述第一进程发送第三消息，所述第三消息包含第二全局消息对应的检测阶段的实际检测耗时及检出内容。

5.根据权利要求4所述的方法，其特征在于，所述第二进程Hook所述指定应用程序的页面创建方法，对所述指定应用程序的页面进行模拟点击，以遍历页面操作，还包括：

所述第二进程获取输入指令；

所述第二进程根据所述输入指令，执行一种或多种Hook事件。

6.根据权利要求4或5所述的方法，其特征在于，所述第二进程Hook所述指定应用程序的页面创建方法，对所述指定应用程序的页面进行模拟点击，以遍历页面操作，还包括：

所述第二进程记录模拟点击的当前页面和所点击控件的信息，以确保发生跳转后能够返回至当前页面，完成遍历页面操作。

7.根据权利要求4-6任一项所述的方法，其特征在于，所述基于所述第一全局消息对应的检测阶段，所述第二进程根据所述待检测数据进行行为检测，具体包括：

所述第二进程根据所述第一全局消息对应的检测阶段，对所述待检测数据进行信息过滤，获得过滤后的待检测数据；

若所述过滤后的待检测数据包含指定检测内容，则所述第二进程对所述过滤后的待检测数据进行行为分析和检测，以实现对所述指定应用程序的指定行为的检测。

8.根据权利要求7所述的应用程序行为检测方法，其特征在于，所述第二进程对所述过滤后的待检测数据进行行为分析和检测，具体包括：

所述第二进程根据所述过滤后的待检测数据，对所述指定应用程序的指定行为进行应用内检测、后台检测和应用外检测之一种或多种；

所述应用内检测，是指应用程序运行时，对运行过程中发生的指定行为进行检测；所述后台检测，是指应用程序切换到后台时，对后台运行过程中发生的指定行为进行检测；所述应用外检测，是指应用程序退出后，对与应用程序相关的指定行为进行检测。