[发明专利]Android应用安全检测方法及装置

说明书

本发明提供一种Android应用安全检测方法及装置，包括：接收客户端发送的待检测应用当前操作的操作记录，将客户操作记录添加至操作记录表中；根据客户操作记录表和预先获取的操作条件表进行安全检测；其中，客户操作记录表，用于存储待检测应用历史操作的操作记录；客户操作条件表，包括待检测应用所有合法操作的操作信息。本发明提供的Android应用安全检测方法及装置，根据操作记录表中待检测应用所有已执行操作的操作记录和操作条件表中待检测应用所有合法操作的操作信息，判断待检测应用是否存在攻击行为，能更准确、有效的检测到攻击行为，安全检测的步骤更简单，适应性更广。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种Android应用安全检测方法及装置。

背景技术

在Android系统上，应用可能遭受黑客的攻击以实现获取用户信息引流、牟取非法利益等非法目的。典型的攻击方式有：利用模拟点击进行自动登录，执行非法操作；或利用Hook技术自动获取用户或应用数据，执行非法的自动化批量处理。

现有的Android应用安全检测方法主要包括Root检测或Hook插件检测。但在实际应用中，若攻击行为经过伪装，则上述安全检测可能会被绕过，且现有的Hook插件检测无法识别未知的Hook插件，从而导致上述安全检测方法准确率低。

发明内容

本发明提供一种Android应用安全检测方法及装置，用以解决现有技术中应用安全检测方法准确率低的缺陷，实现更准确的Android应用安全检测。

本发明提供一种Android应用安全检测方法，包括：

接收客户端发送的待检测应用当前操作的操作记录，将所述操作记录添加至操作记录表中；

根据所述操作记录表和预先获取的操作条件表进行安全检测；

其中，所述操作记录表，用于存储待检测应用历史操作的操作记录；所述操作条件表，包括待检测应用所有合法操作的操作信息。

根据本发明提供的一种Android应用安全检测方法，所述根据所述操作记录表和预先获取的操作条件表进行安全检测，具体包括：

若根据所述操作条件表判断获知所述当前操作的前一操作允许界面切换，则根据所述操作记录表获取所述当前操作的前一操作与所述当前操作之间界面切换的时间；

若判断获知所述界面切换的时间小于预设的时长阈值，则确定所述当前操作为模拟点击。

根据本发明提供的一种Android应用安全检测方法，所述根据所述操作记录表和预先获取的操作条件表进行安全检测，具体包括：

接收所述待检测应用的当前业务逻辑请求；

根据所述操作条件表获取所述当前业务逻辑请求对应的操作；

若判断获知所述操作记录表中不存在所述当前业务逻辑请求对应的操作的操作记录，则确定所述当前业务逻辑请求为Hook攻击。

根据本发明提供的一种Android应用安全检测方法，所述根据所述操作条件表获取所述当前业务逻辑请求对应的操作之后，还包括：

若判断获知所述操作记录表中存在所述当前业务逻辑请求对应的操作的操作记录，则根据所述操作条件表，获取所述当前业务逻辑请求对应的操作的前置操作；

若判断获知所述操作记录表中不存在所述前置操作的操作记录，则确定所述当前业务逻辑请求为Hook攻击。

根据本发明提供的一种Android应用安全检测方法，所述根据所述操作记录表和预先获取的操作条件表进行安全检测之后，还包括：

若检测到所述待检测应用中存在攻击行为，则向客户端发送告警信息，并生成告警日志。