[发明专利]Android应用安全检测方法及装置

权利要求书

1.一种Android应用安全检测方法，其特征在于，包括：

接收客户端发送的待检测应用当前操作的操作记录，将所述操作记录添加至操作记录表中；

根据所述操作记录表和预先获取的操作条件表进行安全检测；

其中，所述操作记录表，用于存储待检测应用历史操作的操作记录；所述操作条件表，包括待检测应用所有合法操作的操作信息。

2.根据权利要求1所述的Android应用安全检测方法，其特征在于，所述根据所述操作记录表和预先获取的操作条件表进行安全检测，具体包括：

若根据所述操作条件表判断获知所述当前操作的前一操作允许界面切换，则根据所述操作记录表获取所述当前操作的前一操作与所述当前操作之间界面切换的时间；

若判断获知所述界面切换的时间小于预设的时长阈值，则确定所述当前操作为模拟点击。

3.根据权利要求1所述的Android应用安全检测方法，其特征在于，所述根据所述操作记录表和预先获取的操作条件表进行安全检测，具体包括：

接收所述待检测应用的当前业务逻辑请求；

根据所述操作条件表获取所述当前业务逻辑请求对应的操作；

若判断获知所述操作记录表中不存在所述当前业务逻辑请求对应的操作的操作记录，则确定所述当前业务逻辑请求为Hook攻击。

4.根据权利要求3所述的Android应用安全检测方法，其特征在于，所述根据所述操作条件表获取所述当前业务逻辑请求对应的操作之后，还包括：

若判断获知所述操作记录表中存在所述当前业务逻辑请求对应的操作的操作记录，则根据所述操作条件表，获取所述当前业务逻辑请求对应的操作的前置操作；

若判断获知所述操作记录表中不存在所述前置操作的操作记录，则确定所述当前业务逻辑请求为Hook攻击。

5.根据权利要求1至4任一所述的Android应用安全检测方法，其特征在于，所述根据所述操作记录表和预先获取的操作条件表进行安全检测之后，还包括：

若检测到所述待检测应用中存在攻击行为，则向客户端发送告警信息，并生成告警日志。

6.一种Android应用安全检测方法，其特征在于，包括：

采集待检测应用当前操作的操作记录；

将所述操作记录发送至应用服务器，以使得所述应用服务器接收所述操作记录，将所述操作记录添加至操作记录表中，根据所述操作记录表和预先获取的操作条件表进行安全检测；

其中，所述操作记录表，用于存储待检测应用历史操作的操作记录；所述操作条件表，包括待检测应用中所有合法操作的操作信息。

7.一种Android应用安全检测装置，其特征在于，包括：

记录模块，用于接收客户端发送的待检测应用当前操作的操作记录，将所述操作记录添加至操作记录表中；

检测模块，用于根据所述操作记录表和预先获取的操作条件表进行安全检测；

其中，所述操作记录表，用于存储待检测应用历史操作的操作信息；所述操作条件表，包括待检测应用所有合法操作的操作信息。

8.一种Android应用安全检测装置，其特征在于，包括：

采集模块，用于采集待检测应用当前操作的操作记录；

通信模块，用于将所述操作记录发送至应用服务器，以使得所述应用服务器接收所述操作记录，将所述操作记录添加至操作记录表中，根据所述操作记录表和预先获取的操作条件表进行安全检测；

其中，所述操作记录表，用于存储待检测应用历史操作的操作记录；所述操作条件表，包括待检测应用中所有合法操作的操作信息。

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述Android应用安全检测方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述Android应用安全检测方法的步骤。