[发明专利]一种智能手机系统的多源异构数据探针方法及装置

说明书

本发明公开了一种智能手机系统的多源异构数据探针方法及装置，所述方法包括：在Android智能手机系统植入应用管理探针，动态检测应用的安装和卸载；在Android智能手机系统Linux的Library层植入第一数据探针；在Android智能手机系统Linux的Framework层植入第二数据探针，动态记录应用调用Framework层的系统应用程序接口资源；应用管理探针、第一数据探针以及第二数据探针采集数据后，统一调用对外数据输出接口，输出探针采集的数据；本发明的优点在于：普通测试人员可简单轻松的获取APP的动态行为数据和网络报文数据，测试结果全面、准确。

技术领域

本发明涉及系统应用检测领域，更具体涉及一种智能手机系统的多源异构数据探针方法及装置。

背景技术

随着移动互联网技术的发展，智能手机上安装的手机应用也越来越多，对手机应用进行检测是亟待解决的技术问题。

目前，通常采用测试人员直接操作手机的方式，进行APP的安装、运行。APP在手机中的动态行为不容易被测试人员简单的监测，一般通过读取手机日志信息，编写程序代码注入应用进行HOOK，在手机外部环节搭建网络进行抓包分析。通常来说，这些专业的动作可操作性太差，需要专业人员深度分析，大量普通测试人员无法轻易实现，而且测试结果不全面、不准确。

中国专利公开号CN110837472A，公开了一种浏览器测试方法、装置及计算机设备，所述浏览器测试方法、装置及计算机设备，在进行浏览器测试时，保持了完整的浏览器环境，仍运行了整体浏览器，在此基础上，通过将测试工具及被测对象也即浏览器在进程上进行隔离，将测试工具运行于低权限的测试进程，将已完成插桩的待测浏览器代码运行于高权限的浏览器进程，模拟了用户正常访问浏览器的情景，实现了对浏览器进行模拟正常交互情景下的跨进程、跨权限测试，这样的测试更符合用户日常操作浏览器时的实际情况，更容易挖掘出浏览器的通用、易复现的安全漏洞，从而能够进一步对浏览器漏洞进行准确、全面的挖掘。但该发明主要模拟用户正常访问浏览器的情景，不能获取APP的动态行为数据和网络报文数据，从而普通测试人员无法轻易测试，导致测试结果不全面、不准确。

发明内容

本发明所要解决的技术问题在于现有技术的系统应用检测方法不能或者较难获取APP的动态行为数据和网络报文数据，从而普通测试人员无法轻易测试，导致测试结果不全面、不准确的问题。

本发明通过以下技术手段实现解决上述技术问题的：一种智能手机系统的多源异构数据探针方法，所述方法包括：

在Android智能手机系统植入应用管理探针，该探针采用应用文件的MD5作为唯一数据哈希关联线索，监听应用在手机系统的增加和删除信号，动态检测应用的安装和卸载，并记录应用的基本信息，用于后续数据探针的应用关联；

在Android智能手机系统Linux的Library层植入第一数据探针，该探针采用C库接口函数的替换算法，叠加数据旁路采集能力，在底层动态记录文件、网络的句柄读写、记录动态库应用程序接口的调用；

在Android智能手机系统Linux的Framework层植入第二数据探针，该探针采用JAVA库接口函数的替换算法，叠加数据旁路采集能力，动态记录应用调用Framework层的系统应用程序接口资源；

应用管理探针、第一数据探针以及第二数据探针采集数据后，统一调用对外数据输出接口，输出探针采集的数据。

本发明分别在Android智能手机系统植入应用管理探针、Android智能手机Linux的Library层植入数据探针、Android智能手机Framework层植入数据探针，多种来源的不同结构数据探针采集数据后，统一调用对外数据输出接口，标准化输出探针采集数据，普通测试人员可简单轻松的获取APP的动态行为数据和网络报文数据，普通测试人员能够测试，测试结果全面、准确。