CN105701399A - 一种应用程序的安全检测方法和装置 - Google Patents
一种应用程序的安全检测方法和装置 Download PDFInfo
- Publication number
- CN105701399A CN105701399A CN201511030719.0A CN201511030719A CN105701399A CN 105701399 A CN105701399 A CN 105701399A CN 201511030719 A CN201511030719 A CN 201511030719A CN 105701399 A CN105701399 A CN 105701399A
- Authority
- CN
- China
- Prior art keywords
- application program
- virtual machine
- application
- program
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明实施例公开了一种应用程序的安全检测方法和装置;本发明实施例采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
Description
技术领域
本发明涉及终端技术领域,具体涉及一种应用程序的安全检测方法和装置。
背景技术
随着移动通信技术的快速发展,越来越多用户使用智能终端进行学习、娱乐等等,不仅丰富用户生活,还给用户带来便利,而伴随着智能终端的发展,各种智能终端的应用程序也被开发出来,以满足用户的不同应用需求,通过各类应用程序来不断对手机功能进行扩充。
随着各种各样的应用程序被开发出来,用户对于应用程序的安全也越来越重视,尤其是金融类应用程序的安全。目前应用程序面临着众多安全隐患,比如应用程序在运行时数据被其他应用窃取,导致数据泄露,进而致使用户的财产损失。
目前应用程序的安全检测均是由第三方应用平台来检测的,比如苹果商店检测开发商提供的应用的安全等,然而,第三方应用平台的安全检测环境与终端实际环境相差很多(比如终端安装的应用不一样),因此,第三方应用平台无法检测出应用程序运行时数据是否被其他应用窃取,导致应用程序的安全性比较低。
发明内容
本发明目的在于提供一种应用程序的安全检测方法和装置,可以提高应用程度的安全性。
本发明实施例提供一种应用程序的安全检测方法,包括:
接收目标应用程序的安全检测请求;
根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
若有,则在所述虚拟机上判断所述应用程序是否为授权应用程序;
若所述应用程序为授权应用程序,则确定所述目标应用程序安全。
本发明实施例还提供了一种应用程序的安全检测装置,包括:
接收模块,用于接收目标应用程序的安全检测请求;
运行模块,用于根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
检测模块,用于在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
第一判断模块,用于若所述检测模块的检测结果为是时,在所述虚拟机上判断所述应用程序是否为授权应用程序;
反馈模块,用于若判断模块判定为是时,确定所述目标应用程序安全。
本发明实施例采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种应用程序的安全检测方法的流程示意图;
图2为本发明实施例三提供的一种应用程序的安全检测方法的流程示意图;
图3a为本发明实施例四提供的第一种应用程序的安全检测装置的结构示意图;
图3b为本发明实施例四提供的第二种应用程序的安全检测装置的结构示意图;
图3c为本发明实施例四提供的第三种应用程序的安全检测装置的结构示意图;
图3d为本发明实施例四提供的第四种应用程序的安全检测装置的结构示意图;
图3e为本发明实施例四提供的第五种应用程序的安全检测装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种应用程序的安全检测方法和装置。以下将分别进行详细说明。
实施例一、
本实施例将从应用程序的安全检测装置的角度进行描述,该应用程序的安全检测装置具体可以集成在终端中,该终端可以为智能手机、平板电脑等设备。
如图1所示,本实施例提供了一种应用程序的安全检测方法,具体流程可以如下:
101、接收终端上目标应用程序的安全检测请求。
其中,该目标应用程序可以是该终端中的任意应用程序,比如可以是金融软件客户端(支付宝、掌上银行等)。
具体地,可以在触发该应用程序开启时,该目标应用程序向终端发起安全检测请求,该安全检测请求可以是该目标应用自动发起的安全检测请求,或者是用户通过操作该目标应用程序发起的安全检测请求;比如,在该目标应用程序登录界面设有一安全检测控件,触发该安全检测控件即可发起安全检测请求。
102、根据该安全检测请求在终端的虚拟机上运行该目标应用程序。
本实施例中,虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。
具体地,该安全检测请求可以携带有该目标应用程序的应用标识,根据该应用标识,在虚拟机中获取该目标应用程序并运行该目标应用程序;在具体实施过程中,可以在接收终端上目标应用的安全检测请求之前,预先构建该终端的虚拟机,即步骤101“接收终端上目标应用的安全检测请求”之前,该应用程序的安全检测方法还可以包括:
根据该终端上应用的资源占用信息分配构建虚拟机所需的资源;
使用分配的资源在该终端内构建空白虚拟机;
将该终端上除该空白虚拟机以外的应用安装到该空白虚拟机上,以得到该终端的虚拟机。
需要说明的是,该虚拟机与该终端处于相同的运行环境,即该虚拟机系统及其版本与该终端相同,且安装在该虚拟机中的应用的版本也与终端中应用的版本一致。
103、在虚拟机上检测是否有应用程序获取该目标应用程序的数据;若是,执行步骤104,若否,执行步骤105。
具体地,在虚拟机中运行该目标应用程序时,系统可以持续监控该应用程序,检测是否有其他应用程序获取该目标应用程序的数据或者阻止该应用程序运行的进程。
其中,应用程序获取该目标应用程序的数据的方式有多种,具体可以为通过访问该目标应用程序获取数据或者盗取数据;
另外,该数据的类型有多种,比如,可以为目标应用程序的用户数据,也可以是用户自定义的数据等等,具体地数据可以根据实际需求进行设定,比如在目标应用程序为金融类应用程序时,可以定义该数据为交易数据、用户账户数据等等。
104、在虚拟机上判断该应用程序是否为授权应用程序;若是,执行步骤105,若否,执行步骤106。
具体地,若在虚拟机上检测到有应用程序获取该目标应用程序的数据,则获取该应用程序,在虚拟机上判断该应用程序是否为授权应用程序。
其中,授权应用程序为可以允许访问目标应用的应用,比如,授权一种图片处理应用可以访问另一种图片处理应用等等。该授权应用程序可以为用户自动义的,也可以是,终端默认的。
在实际应用中,如果设置目标应用的授权应用时,会生成一个授权文件,来记录该授权,因此,优选地,上述“在虚拟机上判断该应用程序是否为授权应用程序”的步骤具体可以包括:
在该虚拟机上获取该应用程序对应的标识,并获取该目标应用程序的授权文件;
判断该授权文件中是否有该标识;
若是,则判定该应用程序为授权应用程序;
若否,则判定应用程序不为授权应用程序。
在具体实施过程中,在虚拟机上获取上述获取该目标应用程序的数据的应用程序对应的标识,并获取该目标应用程序的授权文件,其中,该授权文件中存有可以允许获取该目标应用程序数据的其他应用程序的标识信息。具体地,可以将该应用程序的标识与该目标应用程序的授权文件中的标识信息进行匹配;若匹配成功,则判定该应用程序为授权应用程序,若匹配失败,则判定该应用程序不为授权应用程序。
105、确定该目标应用程序安全。
具体地,在虚拟机上判断该应用程序为授权应用程序时,确定该目标应用程序安全。
在具体实施过程中,终端可以将该目标应用程序安全的信息反馈给用户;比如支付宝的安全检测,则可以在终端中支付宝登录界面显示“通过安全检测”的提示信息,用户可根据该提示信息,选择在终端登录支付宝;又比如,还可以通过语音的形式提示用户该目标应用程序通过安全检测,可继续操作的信息。
106、提示用户该目标应用程序存在安全隐患。
具体地,在虚拟机上判断该应用程序不为授权应用程序时,确提示用户该目标应用程序存在安全隐患。
在具体实施过程中,终端可以将该目标应用程序存在安全隐患的信息反馈给用户;比如支付宝安的全检测,则可以在终端中支付宝登录界面显示“经检测,您的支付宝可能存在风险”的提示信息,用户可根据该提示信息,选择是否继续登录支付宝。进一步地,还可将造成该目标应用程序存在安全隐患的应用程序信息反馈给用户。
由上可知,本发明实施例提供的应用程序的安全检测方法,采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
实施例二、
本实施例将在实施例一的基础上,对本发明应用程序的安全检测方法作进一步介绍。由实施例一可知,该方法只能检测该目标应用程序是否安全,而无法进一步地解决该目标应用程序的安全问题。有鉴于此,本实施例方法在判定该应用程序不为授权应用程序之后,对该应用程序做进一步的分析,即在上述应用程序的安全检测方法的基础上,本实施例方法还包括:
当判断该应用程序不为授权应用程序时,在虚拟机上删除该应用程序;
在该虚拟机上运行测试程序,并获取在该虚拟机上运行测试程序的运行结果;
根据该运行结果判断该应用程序是否为可删除应用程序;
若是,则提示用户该目标应用程序存在安全隐患、导致该目标应用程序存在安全隐患的应用程序以及该应用程序为可删除应用程序。
其中,该测试程序是用来测试虚拟机运行的情况,也即终端的运行情况,该测试程序可以与用户常用的功能程序对应,其中,该测试程序可以为根据实际需求进行设定,比如,该测试程序可以为将运行虚拟机上其他的应用程序的运行程序、开关机程序、参数设置程序等等。
具体地,该测试程序可以包括多个子测试程序,可以在该虚拟机上运行测试程序之前,在该虚拟机中安装测试程序,对该虚拟机进行一系列的自动化测试,可以包括对该虚拟机中应用程序的测试、对系统功能的测试等,以得到测试结果。安装该测试程序的方式有多种,比如,可以将测试程序拷贝到该虚拟机中,或者从该终端中调用已有的测试程序等。
当该测试程序运行正常时,判定该应用程序为可删除应用程序;当该测试程序运行异常时,判定该应用程序为不可删除应用程序。
优选地,上述“根据该运行结果判断该应用程序是否为可删除应用程序”的步骤具体可以包括:
根据该运行结果获取运行异常的子测试程序;
判断该运行异常的子测试程序是否为预设测试程序
若是,则判定该应用程序为可删除应用程序;
若否,则判定该应用程序为不可删除应用程序。
具体地,该预设测试程序可以为允许出错的程序,当存在运行异常的子测试程序,但该异常运行的子测试程序为预设测试程序时,终端可将其忽略,即终端判定该应用程序为可删除应用程序,比如应用的闪退测试,若应用的闪退测试为预设测试程序,则当应用闪退测试运行异常时,判定该应用程序为可删除应用程序;若该异常的子测试程序不为预设测试程序,则判定运行结果不满足预设更新条件,比如,开关机测试,若开关机测试不为预设测试程序,则当开关机测试运行异常时,判定该应用程序为不可删除应用程序,其中,该预设测试程序可以根据实际需求设定,比如可以预设测试程序可以为应用退出程序、应用开启程序、开关机程序等等。
由上可知,本发明实施例提供的应用程序的安全检测方法,采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全,当判断该应用程序不为授权应用程序时,在虚拟机上删除该应用程序,在该虚拟机上运行测试程序,并获取在该虚拟机上运行测试程序的运行结果,根据该运行结果判断该应用程序是否为可删除应用程序,若是,则提示用户该目标应用程序存在安全隐患、导致该目标应用程序存在安全隐患的应用程序以及该应用程序为可删除应用程序;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取;可以进一步地确认造成该目标应用程序存在安全隐患的原因,并加以解决,相对于现有技术而言,可以提高应用程序的安全性。
实施例三、
根据实施例一和二所描述的应用程序的安全检测方法,以下将举例作进一步详细说明。
在本实施例中,将以该应用程序的安全检测装置具体集成在智能手机中,对支付宝使客户端进行安全检测为例进行详细说明。
如图2所示,一种应用程序的安全检测方法,具体流程可以如下:
201、智能手机接收本地支付宝客户端的安全检测请求。
具体地,在触发该支付宝客户端开启时,该支付宝客户端向终端发起安全检测请求,该安全检测请求可以是支付宝客户端自动发起的安全检测请求,或者是用户通过操作该支付宝客户端发起的安全检测请求;比如,在该支付宝客户端登录界面设有一安全检测控件,触发该安全检测控件即可发起安全检测请求。
202、智能手机根据检测请求在虚拟机上运行支付宝客户端。
具体地,该安全检测请求携带有支付宝客户端的的应用标识,根据该应用标识,在虚拟机中获取该支付宝客户端程序并运行该目标应用程序。在此之前,需预先构建该终端的虚拟机,该虚拟机与该终端处于相同的运行环境,即该虚拟机系统及其版本与该终端相同,且安装在该虚拟机中的应用的版本也与终端中应用的版本一致。
203、智能手机在虚拟机上检测是否有应用程序获取支付宝客户端的数据;若是,执行步骤204,若否,执行步骤206。
具体地,在虚拟机中运行支付宝客户端时,系统可以对其进行持续监控,检测是否有其他应用程序获取该支付宝客户端的数据,或者阻止其运行的进程。
204、智能手机在虚拟机上获取该应用程序对应的标识,及支付宝客户端的授权文件。
在具体实施过程中,在虚拟机上获取上述获取该支付宝客户端的数据的应用程序对应的标识,并获取支付宝客户端的授权文件;其中,该授权文件中存有可以允许获取支付宝客户端数据的其他应用程序的标识信息。
205、智能手机判断授权文件中是否有该标识;若是,执行步骤206,若否,执行步骤207。
具体地,可以将该应用程序的标识与支付宝客户端的授权文件中的标识信息进行匹配;若匹配成功,则判定该应用程序为授权应用程序,若匹配失败,则判定该应用程序不为授权应用程序。
206、智能手机确定该智能手机中支付宝客户端安全。
具体地,在虚拟机上判断该应用程序为授权应用程序时,智能手机确定该支付宝客户端安全。
在具体实施过程中,终端可以将支付宝客户端安全的信息反馈给用户;比可以在终端中支付宝登录界面显示“通过安全检测”的提示信息,用户可根据该提示信息,选择在终端登录支付宝;又比如,还可以通过语音的形式提示用户支付宝客户端通过安全检测,可继续操作的信息。
207、智能手机在虚拟机上删除该应用程序,并运行测试程序,获取在虚拟机上该运行测试程序的结果。
具体地,该预设测试程序可以为允许出错的程序,可以根据实际需求设定,比如可以预设测试程序可以为应用退出程序、应用开启程序、开关机程序等等。
208、智能手机判断该应用程序是否为可删除应用程序;若是,执行步骤209,若否,执行步骤210。
比如,应用的闪退测试,若应用的闪退测试为预设测试程序,则当应用闪退测试运行异常时,判定该应用程序为可删除应用程序;又比如,开关机测试,若开关机测试不为预设测试程序,则当开关机测试运行异常时,判定该应用程序为不可删除应用程序。
209、智能手机提示用户支付宝客户端存在安全隐患和导致其存在安全隐患的应用程序以及该应用程序为可删除应用程序。
在具体实施过程中,智能手机判断该应用程序为可删除应用程序时,智能手机可以将支付宝客户端存在安全隐患的信息反馈给用户;比如,可以在终端中支付宝登录界面显示如“经检测,设备中的XXX程序可能对您的支付宝客户端造成风险,您可以对其进行删除以安全使用支付宝客户端”的提示信息,用户可根据该提示信息,选择是否继续登录支付宝。
210、智能手机提示用户支付宝客户端存在安全隐患。
具体地,智能手机判断该应用程序是为不可删除应用程序时,提示用户支付宝客户端存在安全隐患。
由上可知,本发明实施例提供的应用程序的安全检测方法,采用接收目标应用程序的安全检测请求,然后,根据该检测请求在终端的虚拟机上运行该目标应用程序,在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,若有,则在该虚拟机上判断该应用程序是否为授权应用程序,若该应用程序为授权应用程序,则确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
实施例四、
为了更好地实施以上方法,本发明实施例还提供一种应用程序的安全检测装置,该安全检测装置可以集成在终端中,该终端具体可以包括手机、平板电脑、笔记本电脑或个人计算(PC,PersonalComputer)等设备。如图3a所示,该应用程序的安全检测装置可以包括接收模块301、运行模块302、检测模块303、第一判断模块304、和反馈模块305,如下:
该接收模块301,用于接收目标应用程序的安全检测请求;
该运行模块302,用于根据该安全检测请求在终端的虚拟机上运行该目标应用程序;
该检测模块303,用于在该虚拟机上检测是否有应用程序获取该目标应用程序的数据;
该第一判断模块304,用于若该检测模块303的检测结果为是时,在该虚拟机上判断该应用程序是否为授权应用程序;
该反馈模块305,用于若该第一判断模块304判定为是时,确定该目标应用程序安全。
优选地,请参阅图3b,该第一判断模块304具体可以包括:第一获取子模块3041、第一判断子模块3042;其中,
该第一获取子模块3041,用于在该虚拟机上获取该应用程序对应的标识,并获取该目标应用程序的授权文件;
该第一判断子模块3042,用于:
判断该授权文件中是否有该标识;
若是,则判定该应用程序为授权应用程序;
若否,则判定该应用程序不为授权应用程序。
优选地,请参阅图3c,该装置还包括:删除模块306、测试模块307、第二判断模块308以及提示模块309;
该删除模块306,用于当判断该应用程序不为授权应用程序时,在虚拟机上删除该应用程序;
该测试模块307,用于在该虚拟机上运行测试程序,并获取在该虚拟机上运行测试程序的运行结果;
该第二判断模块308,用于根据该运行结果判断该应用程序是否为可删除应用程序;
该提示模块309,用于若该第二判断模块308判断为是时,提示用户该目标应用程序存在安全隐患、导致该目标应用程序存在安全隐患的应用程序以及该应用程序为可删除应用程序。
其中,该第二判断模块308具体可以用于:
当该测试程序运行正常时,判定该应用程序为可删除应用程序;
当该测试程序运行异常时,判定该应用程序为不可删除应用程序。
优选地,请参阅图3d该第二判断模块308具体可以包括:
第二获取子模块3081,用于根据该运行结果获取运行异常的子测试程序;
第二判断子模块3082,用于:
判断该运行异常的子测试程序是否为预设测试程序
若是,则判定该应用程序为可删除应用程序;
若否,则判定该应用程序为不可删除应用程序。
优选地,请参阅图3e,该装置还可以包括:分配模块310、构建模块311以及安装模块312;
该分配模块310,用于在接收模块接收目标应用程序的安全检测请求之前,根据该终端上应用的资源占用信息分配构建虚拟机所需的资源;
该构建模块311,用于使用分配的资源在该终端内构建空白虚拟机;
该安装模块312,用于将该终端上除该空白虚拟机以外的所有应用安装到该空白虚拟机上,以得到该终端的虚拟机。
由上可知,本发明实施例提供的应用程序的安全检测装置,通过接收模块301接收目标应用程序的安全检测请求,运行模块302根据该检测请求在终端的虚拟机上运行该目标应用程序,检测模块303在该虚拟机上检测是否有应用程序获取该目标应用程序的数据,在检测模块303检测结果为是时,判断模块304判断在该虚拟机上判断该应用程序是否为授权应用程序,在判断模块304判定该应用程序为授权应用程序时,反馈模块305确定该目标应用程序安全;该方案可以检测出应用程序运行时数据是否被其他非授权应用程序窃取,相对于现有技术而言,可以提高应用程序的安全性。
具体实施时,以上各个模块可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个模块的具体实施可参见前面的方法实施例,在此不再赘述。
需要说明的是,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,如存储在终端的存储器中,并被该终端内的至少一个处理器执行,在执行过程中可包括如信息发布方法的实施例的流程。其中,存储介质可以包括:只读存储器(ROM,ReadOnlyMemory)、随机存取记忆体(RAM,RandomAccessMemory)、磁盘或光盘等。
以上对本发明实施例提供的一种应用程序的安全检测方法和装置进行了详细介绍,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种应用程序的安全检测方法,其特征在于,包括以下步骤:
接收目标应用程序的安全检测请求;
根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
若有,则在所述虚拟机上判断所述应用程序是否为授权应用程序;
若所述应用程序为授权应用程序,则确定所述目标应用程序安全。
2.如权利要求1所述的安全检测方法,其特征在于,所述判断所述应用程序是否为授权应用程序的步骤具体包括:
在所述虚拟机上获取所述应用程序对应的标识,并获取所述目标应用程序的授权文件;
判断所述授权文件中是否有所述标识;
若是,则判定所述应用程序为授权应用程序;
若否,则判定所述应用程序不为授权应用程序。
3.如权利要求1所述的安全检测方法,其特征在于,还包括:
当判断所述应用程序不为授权应用程序时,在虚拟机上删除所述应用程序;
在所述虚拟机上运行测试程序,并获取在所述虚拟机上运行测试程序的运行结果;
根据所述运行结果判断所述应用程序是否为可删除应用程序;
若是,则提示用户所述目标应用程序存在安全隐患、导致所述目标应用程序存在安全隐患的应用程序以及所述应用程序为可删除应用程序。
4.如权利要求3所述的安全检测方法,其特征在于,所述根据所述运行结果判断所述应用程序是否为可删除应用程序的步骤具体包括:
当所述测试程序运行正常时,判定所述应用程序为可删除应用程序;
当所述测试程序运行异常时,判定所述应用程序为不可删除应用程序。
5.如权利要求3所述的安全检测方法,其特征在于,所述测试程序包括多个不同的子测试程序,所述根据所述运行结果判断所述应用程序否为可删除应用程序的步骤具体包括:
根据所述运行结果获取运行异常的子测试程序;
判断所述运行异常的子测试程序是否为预设测试程序
若是,则判定所述应用程序为可删除应用程序;
若否,则判定所述应用程序为不可删除应用程序。
6.如权利要求1所述的安全检测方法,其特征在于,接收目标应用程序的安全检测请求之前,所述方法还包括:
根据所述终端上应用的资源占用信息分配构建虚拟机所需的资源;
使用分配的资源在所述终端内构建空白虚拟机;
将所述终端上除该空白虚拟机以外的所有应用安装到所述空白虚拟机上,以得到所述终端的虚拟机。
7.一种应用程序的安全检测装置,其特征在于,包括:
接收模块,用于接收目标应用程序的安全检测请求;
运行模块,用于根据所述安全检测请求在终端的虚拟机上运行所述目标应用程序;
检测模块,用于在所述虚拟机上检测是否有应用程序获取所述目标应用程序的数据;
第一判断模块,用于若所述检测模块的检测结果为是时,在所述虚拟机上判断所述应用程序是否为授权应用程序;
反馈模块,用于若所述判断模块判定为是时,确定所述目标应用程序安全。
8.如权利要求7所述的安全检测装置,其特征在于,所述第一判断模块具体包括:第一获取子模块、第一判断子模块;
所述第一获取子模块,用于在所述虚拟机上获取所述应用程序对应的标识,并获取所述目标应用程序的授权文件;
所述第一判断子模块,用于:
判断所述授权文件中是否有所述标识;
若是,则判定所述应用程序为授权应用程序;
若否,则判定所述应用程序不为授权应用程序。
9.如权利要求7所述的安全检测装置,其特征在于,所述装置还包括:删除模块、测试模块、第二判断模块以及提示模块;
所述删除模块,用于当判断所述应用程序不为授权应用程序时,在虚拟机上删除所述应用程序;
所述测试模块,用于在所述虚拟机上运行测试程序,并获取在所述虚拟机上运行测试程序的运行结果;
所述第二判断模块,用于根据所述运行结果判断所述应用程序是否为可删除应用程序;
所述提示模块,用于若所述第二判断模块判断为是时,提示用户所述目标应用程序存在安全隐患、导致所述目标应用程序存在安全隐患的应用程序以及所述应用程序为可删除应用程序。
10.如权利要求9所述的安全检测装置,其特征在于,所述第二判断模块具体用于:
当所述测试程序运行正常时,判定所述应用程序为可删除应用程序;
当所述测试程序运行异常时,判定所述应用程序为不可删除应用程序。
11.如权利要求9所述的安全检测装置,其特征在于,所述第二判断模块具体包括:
所述第二获取子模块,用于根据所述运行结果获取运行异常的子测试程序;
所述第二判断子模块,用于:
判断所述运行异常的子测试程序是否为预设测试程序
若是,则判定所述应用程序为可删除应用程序;
若否,则判定所述应用程序为不可删除应用程序。
12.如权利要求7所述的安全检测装置,其特征在于,所述装置还包括:分配模块、构建模块以及安装模块;
所述分配模块,用于在接收模块接收目标应用程序的安全检测请求之前,根据所述终端上应用的资源占用信息分配构建虚拟机所需的资源;
所述构建模块,用于使用分配的资源在所述终端内构建空白虚拟机;
所述安装模块,用于将所述终端上除该空白虚拟机以外的所有应用安装到所述空白虚拟机上,以得到所述终端的虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511030719.0A CN105701399B (zh) | 2015-12-30 | 2015-12-30 | 一种应用程序的安全检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511030719.0A CN105701399B (zh) | 2015-12-30 | 2015-12-30 | 一种应用程序的安全检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105701399A true CN105701399A (zh) | 2016-06-22 |
| CN105701399B CN105701399B (zh) | 2018-11-27 |
Family
ID=56226069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511030719.0A Active CN105701399B (zh) | 2015-12-30 | 2015-12-30 | 一种应用程序的安全检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105701399B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778228A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 控制应用程序调用的方法及装置 |
| CN106997436A (zh) * | 2017-04-14 | 2017-08-01 | 努比亚技术有限公司 | 应用程序的检测装置及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136044A (zh) * | 2006-08-29 | 2008-03-05 | 联想(北京)有限公司 | 一种软件看门狗系统和方法 |
| US20090259759A1 (en) * | 2008-04-09 | 2009-10-15 | Hiroaki Miyajima | Terminal device, network connection method, and computer readable medium having program stored therein |
| CN102088379A (zh) * | 2011-01-24 | 2011-06-08 | 国家计算机网络与信息安全管理中心 | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 |
| CN102842007A (zh) * | 2012-07-16 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 移动终端应用程序的访问控制方法和系统 |
| CN103685251A (zh) * | 2013-12-04 | 2014-03-26 | 电子科技大学 | 一种面向移动互联网的Android恶意软件检测平台 |
| CN104268473A (zh) * | 2014-09-23 | 2015-01-07 | 龙芯中科技术有限公司 | 应用程序检测方法和装置 |
| CN104751050A (zh) * | 2015-04-13 | 2015-07-01 | 成都睿峰科技有限公司 | 一种客户端应用程序管理方法 |
-
2015
- 2015-12-30 CN CN201511030719.0A patent/CN105701399B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136044A (zh) * | 2006-08-29 | 2008-03-05 | 联想(北京)有限公司 | 一种软件看门狗系统和方法 |
| US20090259759A1 (en) * | 2008-04-09 | 2009-10-15 | Hiroaki Miyajima | Terminal device, network connection method, and computer readable medium having program stored therein |
| CN102088379A (zh) * | 2011-01-24 | 2011-06-08 | 国家计算机网络与信息安全管理中心 | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 |
| CN102842007A (zh) * | 2012-07-16 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 移动终端应用程序的访问控制方法和系统 |
| CN103685251A (zh) * | 2013-12-04 | 2014-03-26 | 电子科技大学 | 一种面向移动互联网的Android恶意软件检测平台 |
| CN104268473A (zh) * | 2014-09-23 | 2015-01-07 | 龙芯中科技术有限公司 | 应用程序检测方法和装置 |
| CN104751050A (zh) * | 2015-04-13 | 2015-07-01 | 成都睿峰科技有限公司 | 一种客户端应用程序管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778228A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 控制应用程序调用的方法及装置 |
| CN106997436A (zh) * | 2017-04-14 | 2017-08-01 | 努比亚技术有限公司 | 应用程序的检测装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105701399B (zh) | 2018-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11637824B2 (en) | Multi-factor authentication devices | |
| CN104866752B (zh) | 一种应用保护方法及用户终端 | |
| CN102880820A (zh) | 一种移动终端应用程序访问方法及移动终端 | |
| JP2018501694A (ja) | 無認可のネットワーク侵入から保護するシステム及び方法 | |
| CN105704123A (zh) | 一种进行业务处理的方法、装置和系统 | |
| CN101529366A (zh) | 可信用户界面对象的标识和可视化 | |
| CN106650441A (zh) | 一种录屏方法以及装置 | |
| CN107872433A (zh) | 一种身份验证方法及其设备 | |
| CN105205379A (zh) | 一种终端应用的控制方法、装置和终端 | |
| AU2013370768B2 (en) | Method and apparatus for controlling invoking of hardware instruction | |
| CN108319865A (zh) | 一种基于多角色的隐私保护方法、存储介质及终端设备 | |
| CN106488394A (zh) | 一种设备连接的方法及装置 | |
| CN104809402A (zh) | 一种信息模糊显示方法及终端 | |
| CN109726601A (zh) | 违规行为的识别方法及装置、存储介质、计算机设备 | |
| CN106650490A (zh) | 云账号的登录方法及装置 | |
| CN104954343A (zh) | 验证信息处理方法、服务器及系统 | |
| CN105847007A (zh) | 用于终端设备的身份验证方法和计算机设备 | |
| CN107533596A (zh) | 指纹识别方法及移动终端 | |
| JP5568696B1 (ja) | パスワード管理システム及びパスワード管理システム用プログラム | |
| CN105701399A (zh) | 一种应用程序的安全检测方法和装置 | |
| CN114861158A (zh) | 安全认证方法、装置、系统、电子设备及存储介质 | |
| US20190251242A1 (en) | Method and apparatus for user authentication | |
| CN107766068A (zh) | 应用系统补丁安装方法、装置、计算机设备和存储介质 | |
| CN105812270A (zh) | 一种信息处理方法和无线路由设备 | |
| EP3467693A1 (en) | Identity verification method and apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: Guangdong Opel Mobile Communications Co., Ltd. |