[发明专利]一种软件开发包的编译工具SDK检测装置及服务器

权利要求书

1.一种软件开发包的编译工具SDK检测装置，包括检测架构和检测程序，其特征在于，所述检测架构包括前置单元、中置单元和后置单元，前置单元包括获取模块、鉴别模块和授权模块，获取模块执行以下功能：

A1：分列软件开发包内部所有运行组件的SDK数据；

A2：将SDK数据进行转化，生成符合检测架构内部流通的代码数据，代码数据与SDK数据处于一一对应状态，且只能通过获取模块完成单向转化，代码数据与SDK数据相互独立；

A3：依照检测对象的编译工具SDK特征，将特征性进行代码转化，同时进行编译工具SDK关键词提取和寻找；

A4：提取检测对象编译工具SDK，并作为检测架构处理基点，上传代码数据；

获取模块基于两点原则执行独立工作，包括：

B1：作为独立且有时效性安装包安置于检测对象的配置文件中；

B2：对检测对象自行运行产生的数据进行特征收录；

B3：不具有检测对象系统运行的配置特性，同时不具有配置检测对象运行的功能特性；

B4：提示收录只收录编译工具SDK，不允许对非编译工具的SDK进行查录。

2.根据权利要求1所述的一种软件开发包的编译工具SDK检测装置，其特征在于，所述鉴别模块包括混淆代码清除机制、合规代码传输机制和实时报告机制，混淆代码清除机制即针对收录传输代码中存在的非编译工具SDK且具有混淆特性和相似性代码执行清除工作；合规代码传输机制包括两个步骤：

C1：针对符合标准的代码标注优先传输序列，并在序列处加注简化标签；

C2：传输工作进行前，优先进行扫码工作，分析简化标签数据并依照对应通道传输；

实时报告机制针对混淆代码清除机制和合规代码传输机制执行过程和突发问题进行收录；使得检测装置自身能够进行SDK数据收集时的自检功能。

3.根据权利要求1所述的一种软件开发包的编译工具SDK检测装置，其特征在于，所述授权模块，检测架构针对软件开发包的编译工具SDK进行检测基于检测程序授权许可范围之内，且前置单元收录数据库获得编译工具SDK特征代码收录许可，非授权数据和非授权收录方式均不允许被录入前置单元收录数据库。

4.根据权利要求1所述的一种软件开发包的编译工具SDK检测装置，其特征在于，所述中置单元包括检测模块、分析模块和保护模块，检测模块包括附加项检测机制、恶意性检测机制、规则性检测机制和模拟检测机制，附件项检测针对软件开发包内部非系统的编译工具SDK进行检测，包括如下步骤：

D1：生成提示信息，且加注标签，简化后续检测程序；

D2：针对软件开发包内部非系统的编译工具SDK代码数据将不作检测要求，同时列为非法数据；

恶意检测机制构建静态和动态沙箱行为检测，采用病毒检测引擎，并基于大数据机器学习检测引擎；规则性检测机制基于常见漏洞检测和敏感权限、行为合规检测；模拟检测机制针对前置单元收录数据拟合检测程序内部构建编译工具运行模式，于软件开发包外部执行模拟测试工作。

5.根据权利要求4所述的一种软件开发包的编译工具SDK检测装置，其特征在于，所述分析模块对已收录代码进行分析，包括对应特征、对应关系和模拟结果，针对特征性关键字分析基于大数据库比照均衡分析，采用均值判断结果。

6.根据权利要求5所述的一种软件开发包的编译工具SDK检测装置，其特征在于，所述保护模块，基于分析模块结果拟定保护方案，兼顾SDK加固方案和SDK后续检测难度平衡性调整，SDK加固方案基于分析模块结果包括APK加固和SO文件保护。

7.根据权利要求1所述的一种软件开发包的编译工具SDK检测装置，其特征在于，所述后置单元包括记录模块、传输模块和展示模块，记录模块内部设置有单向电控收录机制，执行全程记录功能，禁止逆转传输和解析；传输模块基于上传数据库必须采用前置单元处理代码原则，同时基于记录模块单向电控收录机制上传代码至检测架构数据库；使得整个检测过程产生的所有数据均具有保密性，同时严禁非授权第三方获取检测过程内部信息。