[发明专利]安卓SDK版本检测方法、装置及存储介质

说明书

本公开涉及安卓SDK版本检测方法、装置及存储介质。一种检测SDK版本的方法，包括：反编译步骤，将待检测的APK反编译成源代码和资源文件；特征生成步骤，根据反编译出的源代码和资源文件，生成APK的目录层次结构特征、源代码特征以及源代码的哈希特征码；SDK名称确定步骤，利用SDK名称倒排索引库，对目录层次结构特征进行反向检索，从而确定APK中的SDK名称；相似度生成步骤，根据APK的目录层次结构特征、源代码特征以及源代码的哈希特征码，分别计算APK与SDK的各个版本之间的目录层次结构特征相似度、源代码特征相似度以及哈希特征码相似度；总相似度生成步骤，生成针对SDK的各个版本的总相似度；以及SDK版本确定步骤，根据总相似度来确定APK中的SDK版本。

技术领域

本公开总体上涉及软然安全领域，更具体地涉及安卓SDK版本检测方法、装置及存储介质。

背景技术

由于目前在安卓应用开发流程中缺乏相应的规范和标准，因而在应用开发的过程中可能存在引入不安全的第三方SDK的风险。因此针对第三方SDK进行版本识别和安全预警是非常必要的。

发明内容

在下文中给出了关于本公开的简要概述，以便提供关于本公开的一些方面的基本理解。但是，应当理解，这个概述并不是关于本公开的穷举性概述。它并不是意图用来确定本公开的关键性部分或重要部分，也不是意图用来限定本公开的范围。其目的仅仅是以简化的形式给出关于本公开的某些概念，以此作为稍后给出的更详细描述的前序。

根据本公开的一个方面，提供一种检测安卓软件开发工具包即SDK版本的方法，包括：反编译步骤，将待检测的安卓安装文件即APK反编译成源代码和资源文件；特征生成步骤，根据反编译出的源代码和资源文件，生成APK的目录层次结构特征、源代码特征以及源代码的哈希特征码，所述目录层次结构特征包括各代码文件的路径，所述源代码特征包括至少源代码中使用的类、函数以及参数，所述哈希特征码是通过对所述源代码进行哈希加权而得到的；SDK名称确定步骤，利用SDK名称倒排索引库，对所述目录层次结构特征进行反向检索，从而确定所述APK中的SDK名称，所述SDK名称倒排索引库是以SDK的目录层次特征中的代码文件路径作为键、以SDK名称作为值而预先建立的索引库；相似度生成步骤，根据所述APK的目录层次结构特征、源代码特征以及源代码的哈希特征码，分别计算所述APK与所述SDK的各个版本之间的目录层次结构特征相似度、源代码特征相似度以及哈希特征码相似度；总相似度生成步骤，根据目录层次结构特征相似度、源代码特征相似度以及哈希特征码相似度，生成针对所述SDK的各个版本的总相似度；以及SDK版本确定步骤，根据所述总相似度来确定所述APK中的SDK版本。

根据本公开的另一个方面，提供一种检测安卓软件开发工具包即SDK版本的装置，包括：存储器，其上存储有指令；以及处理器，被配置为执行存储在所述存储器上的指令，以执行根据本公开的上述方面所述的方法。

根据本公开的又一个方面，提供一种计算机可读存储介质，其包括计算机可执行指令，所述计算机可执行指令在由一个或多个处理器执行时，使得所述一个或多个处理器执行根据本公开的上述方面所述的方法。

根据本发明，能够实现安卓SDK版本检测和安全预警。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更清楚地理解本公开，其中：

图1示出了本发明的实施例的总体的系统框架。

图2是示出了根据本发明的一个实施例的检测安卓软件开发工具包即SDK版本的方法的流程图。

图3示出了可以实现根据本公开的实施例的计算设备的示例性配置。

具体实施方式