[发明专利]一种应用程序的安全检查系统及方法

说明书

本发明提供一种应用程序的安全检查系统及方法，涉及网络信息安全技术领域，包括：任务接收模块，接收一检查任务，包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项；程序导入模块，根据基本信息导入被检查应用程序；检查知识库，保存预先配置的各检查项与对应的检查标准之间的对应关系；安全检查模块，根据检查任务中的各检查项匹配得到对应的检查标准，并根据检查标准对被检查应用程序进行安全检查；记录生成模块，根据各检查项对应的安全检查结果生成各检查项对应的检查记录。有益效果是实现应用程序的安全检查过程电子化，降低执法操作难度，保证检查记录真实性的同时有效提升执法工作效率和规范化水平。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种应用程序的安全检查系统及方法。

背景技术

在科技发展日新月异的今天，移动终端已经成为人们工作和生活中必要的工具，各种移动应用APP(Application，应用程序)软件被越来越广泛地应用。由于移动应用APP软件的使用过程中会对用户信息等数据进行收集和使用，移动应用APP软件的安全问题也走进了人们的视角，对移动应用APP软件的安全检查刻不容缓。

传统的安全检查方式需要执法人员填写纸质检查文书以及检查记录等，存在安全检查效能低，检查记录真实度无法保证，且后续的检查记录的管理难度大等问题。

发明内容

针对现有技术中存在的问题，本发明提供一种应用程序的安全检查系统，包括：一安全检查工具，所述安全检查工具包括：

任务接收模块，用于接收一检查任务，所述检查任务包括至少一被检查应用程序的基本信息及所述被检查应用程序关联的至少一检查项；

程序导入模块，连接所述任务接收模块，用于根据所述被检查应用程序的所述基本信息导入所述被检查应用程序；

检查知识库，用于保存预先配置的各所述检查项与对应的检查标准之间的对应关系；

安全检查模块，分别连接所述任务接收模块、所述程序导入模块和所述检查知识库，用于根据所述检查任务中的各所述检查项匹配得到对应的所述检查标准，并根据所述检查标准对所述被检查应用程序进行安全检查；

记录生成模块，连接所述安全检查模块，用于根据各所述检查项对应的安全检查结果生成各所述检查项对应的检查记录。

优选的，所述安全检查工具还包括一任务建立模块，连接所述任务接收模块，用于供执法人员建立所述检查任务，并将所述检查任务发送至所述任务接收模块。

优选的，还包括一系统管理平台，连接所述安全检查工具，用于供执法人员建立所述检查任务，并将所述检查任务下发至所述安全检查工具。

优选的，所述系统管理平台包括一通知生成模块，用于根据所述检查任务生成检查通知书以通知所述被检查应用程序的所属被检查单位。

优选的，所述系统管理平台包括一数据处理模块，用于获取各所述检查项对应的所述检查记录，并根据各所述检查记录生成所述被检查应用程序的检查报告。

优选的，所述检查标准包括若干检查项规则库；

则所述安全检查模块包括：

重点功能检查单元，用于在所述检查项为重点功能检查项时，匹配得到对应的重点功能规则库作为所述检查项规则库，并根据所述重点功能规则库对所述被检查应用程序进行重点功能检查；和/或

恶意程序检查单元，用于在所述检查项为恶意程序检查项时，匹配得到对应的恶意程序规则库作为所述检查项规则库，并根据所述恶意程序规则库对所述被检查应用程序进行恶意程序检查；和/或