[发明专利]一种应用软件的检测方法、装置及介质

权利要求书

1.一种应用软件的检测方法，其特征在于，该方法包括：

预先设置关键词库；其中，关键词库中包含用于表征不良信息的关键词；

获取待检测的应用软件的响应报文；

判断所述响应报文是否命中所述关键词库中的所述关键词；

在所述响应报文命中所述关键词库中的所述关键词的情况下，确定所述应用软件为不良应用软件。

2.根据权利要求1所述的应用软件的检测方法，其特征在于，所述获取待检测的应用软件的响应报文具体包括：

构建沙箱环境并配置抓包工具；

在启动所述应用软件后，通过所述抓包工具抓取所述应用软件的主界面及功能模块的响应报文。

3.根据权利要求1或2所述的应用软件的检测方法，其特征在于，还包括：

预先在所述关键词库中设置关键词出现的预设频率；

在所述确定应用软件为不良应用软件前，还包括：

获取所述响应报文命中所述关键词库的所述关键词的目标频率；

判断所述目标频率是否超过所述预设频率；

如果是，则确定所述应用软件为不良应用软件。

4.根据权利要求1或2所述的应用软件的检测方法，其特征在于，还包括：

预先设置应用权限的规定数量及特定应用权限；

在所述确定应用软件为不良应用软件前，还包括：

获取所述应用软件的权限列表；

判断所述权限列表中应用权限的数量是否超过所述规定数量或所述权限列表中的应用权限是否包含所述特定应用权限；

如果是，则确定所述应用软件为不良应用软件。

5.根据权利要求1所述的应用软件的检测方法，其特征在于，在所述确定应用软件为不良应用软件后，还包括：

预先设置各网络身份标识与各使用所述网络身份标识的用户信息的对应关系；其中，各所述网络身份标识与各所述用户信息一一对应；

提取所述应用软件的第一目标网络身份标识；

根据所述对应关系，查找所述第一目标网络身份标识对应的用户信息。

6.根据权利要求5所述的应用软件的检测方法，其特征在于，所述提取应用软件的第一目标网络身份标识具体为：

提取判定为异常报文的第二目标网络身份标识；其中，所述异常报文为命中所述关键词库中所述关键词的所述响应报文。

7.根据权利要求6所述的应用软件的检测方法，其特征在于，还包括：

预先设置白名单库；

判断所述第二目标网络身份标识是否在所述白名单库内；

如果是，则排除所述白名单库对应的第二目标网络身份标识。

8.一种应用软件的检测装置，其特征在于，包括：

第一设置模块，用于预先设置关键词库；其中，关键词库中包含用于表征不良信息的关键词；

第一获取模块，用于获取待检测的应用软件的响应报文；

第一判断模块，用于判断所述响应报文是否命中所述关键词库中的所述关键词；

第一确定模块，用于在所述响应报文命中所述关键词库中的所述关键词的情况下，确定所述应用软件为不良应用软件。

9.一种应用软件的检测装置，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1-7任一项所述的应用软件的检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的应用软件的检测方法的步骤。