[发明专利]应用程序的合规检测方法、装置、存储介质与电子设备

权利要求书

1.一种应用程序的合规检测方法，其特征在于，包括：

从待检测应用程序的文件中提取静态信息；

获取所述待检测应用程序在运行过程中的动态信息；

根据合规检测条目对所述静态信息与所述动态信息进行检测，得到所述待检测应用程序的合规检测结果。

2.根据权利要求1所述的方法，其特征在于，所述静态信息包括敏感数据流向信息与权限配置信息；所述从待检测应用程序的文件中提取静态信息，包括：

通过对所述待检测应用程序的安装文件进行反编译，得到所述待检测应用程序的源代码；

对所述源代码进行数据流分析，得到所述源代码中的敏感数据流向信息；

检测所述源代码中的权限配置信息。

3.根据权利要求1所述的方法，其特征在于，所述获取所述待检测应用程序在运行过程中的动态信息，包括：

运行所述待检测应用程序，并执行预先配置的模拟操作脚本；

收集所述待检测应用程序在运行过程中的行为数据，得到所述动态信息。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

确定与所述待检测应用程序类型相同的参考应用程序；

获取所述参考应用程序中的操作信息，根据所述操作信息配置所述模拟操作脚本。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

基于所述待检测应用程序的每个可操作区域上的每种操作方式，生成多个操作事件；

以每个操作事件为根节点，遍历所述根节点下的操作事件，生成模拟操作路径；

根据所述模拟操作路径配置所述模拟操作脚本。

6.根据权利要求1所述的方法，其特征在于，所述根据所述合规检测条目对所述静态信息与所述动态信息进行检测，得到所述待检测应用程序的合规检测结果，包括：

获取根据所述合规检测条目预先配置的多种检测模块；

根据所述静态信息与所述动态信息的类别，调用对应的所述检测模块对所述静态信息与所述动态信息进行检测，得到所述合规检测结果。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将所述待检测应用程序运行时的用户界面投射至用户端，并接收所述用户端的反馈信息；所述反馈信息用于添加至所述合规检测结果中。

8.一种应用程序的合规检测装置，其特征在于，包括：

静态信息提取单元，被配置为从待检测应用程序的文件中提取静态信息；

动态信息提取单元，被配置为获取所述待检测应用程序在运行过程中的动态信息；

合规检测单元，被配置为根据所述合规检测条目对所述静态信息与所述动态信息进行检测，得到所述待检测应用程序的合规检测结果。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。

10.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1至7任一项所述的方法。