應用程序動態分析的方法及裝置制造方法及圖紙
Method and device for dynamic analysis of application program
The invention discloses a method and a device for dynamic analysis of an application program. The method comprises: acquiring application installer files to be analyzed; the installation package files into the sandbox running behavior data collection package file generated during operation; the behavior data analysis, the results of the analysis, so as to be able to run a comprehensive behavior monitoring and analysis applications, and the use of according to the analysis result, users can decide whether to adjust the application.
【技術實現步驟摘要】
應用程序動態分析的方法及裝置
本專利技術涉及互聯網
,具體涉及一種應用程序動態分析的方法及裝置。
技術介紹
隨著應用程序的大量普及,應用市場上出現了各式各樣的應用程序,為了保護用戶的利益,就需要檢測這些應用程序的行為是否合乎規則。然而,面對海量的應用,如何高效、準確的檢測應用程序的行為并做出合理判斷成了迫切的需求。針對這些應用程序,國內的安全廠商開發出了相應的產品,然而這些廠商只是針對某個具體的方面,比如:檢測惡意的應用、檢測該應用程序是否加固等,但尚未有針對應用程序行為分析的動態檢測方案,因此,現有技術中缺少一種對應用程序的行為進行動態分析的方法。
技術實現思路
鑒于上述問題,提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的應用程序動態分析的方法和相應的應用程序動態分析的裝置。根據本專利技術的一個方面,提供了一種應用程序動態分析的方法,方法包括:獲取待分析的應用程序的安裝包文件;將安裝包文件放入沙箱中運行,收集安裝包文件在運行過程中產生的行為數據;對行為數據進行分析,得到分析結果。根據本專利技術的另一方面,提供了一種應用程序動態分析的裝置,裝置包括:獲取模塊,用于獲取待分析的應用程序的安裝包文件;行為數據收集模塊,用于將安裝包文件放入沙箱中運行,收集安裝包文件在運行過程中產生的行為數據;分析模塊,用于對行為數據進行分析,得到分析結果。根據本專利技術提供的方案,在獲取待分析的應用程序的安裝包文件后,將安裝包文件放入沙箱中運行,收集安裝包文件在運行過程中產生的行為數據,對行為數據進行分析,得到分析結果,從而能夠全面的監測和分析應用程序的...
【技術保護點】
一種應用程序動態分析的方法,其特征在于,所述方法包括:獲取待分析的應用程序的安裝包文件;將所述安裝包文件放入沙箱中運行,收集所述安裝包文件在運行過程中產生的行為數據;對所述行為數據進行分析,得到分析結果。
【技術特征摘要】
1.一種應用程序動態分析的方法,其特征在于,所述方法包括:獲取待分析的應用程序的安裝包文件;將所述安裝包文件放入沙箱中運行,收集所述安裝包文件在運行過程中產生的行為數據;對所述行為數據進行分析,得到分析結果。2.根據權利要求1所述的方法,其特征在于,所述收集所述安裝包文件在運行過程中產生的行為數據進一步包括:利用污點分析和/或鉤子技術收集經過內核輕量化處理后的應用模擬器運行所述安裝包文件過程中產生的行為數據。3.根據權利要求2所述的方法,其特征在于,所述經過內核輕量化處理后的應用模擬器運行所述安裝包文件具體為:通過代碼覆蓋技術觸發經過內核輕量化處理后的應用模擬器自動運行所述安裝包文件。4.根據權利要求1-3任一項所述的方法,其特征在于,在將所述安裝包文件放入沙箱中運行之前,所述方法還包括:判斷所述安裝包文件是否經過加殼處理;若是,則對所述安裝包文件進行脫殼處理。5.根據權利要求4所述的方法,其特征在于,所述判斷所述安裝包文件是否經過加殼處理進一步包括:對所述安裝包文件進行腳本解析處理,判斷所述安裝包文件中是否包含加固廠商標識和加固方案。6.根據...
【專利技術屬性】
技術研發人員:汪德嘉,華保健,樊淇梁,宋超,
申請(專利權)人:江蘇通付盾科技有限公司,
類型:發明
國別省市:江蘇,32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。