CN105760760A - 动态检测应用程序的智能型装置及方法、以及计算机程序产品 - Google Patents

动态检测应用程序的智能型装置及方法、以及计算机程序产品 Download PDF

Info

Publication number
CN105760760A
CN105760760A CN201610004581.5A CN201610004581A CN105760760A CN 105760760 A CN105760760 A CN 105760760A CN 201610004581 A CN201610004581 A CN 201610004581A CN 105760760 A CN105760760 A CN 105760760A
Authority
CN
China
Prior art keywords
application program
data
program
measured
intelligent device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610004581.5A
Other languages
English (en)
Inventor
王明贤
蔡以德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rangecloud Information Technology Co ltd
Original Assignee
Rangecloud Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rangecloud Information Technology Co ltd filed Critical Rangecloud Information Technology Co ltd
Publication of CN105760760A publication Critical patent/CN105760760A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • Telephone Function (AREA)

Abstract

本公开涉及动态检测应用程序的智能型装置及方法、以及计算机程序产品。一种动态检测应用程序的方法,该方法包括下列步骤:开启智能型装置,执行测试程序,以进入检测应用程序的程序,其中测试程序安装在操作系统的底层;在检测程序中,执行待测应用程序的所有功能;记录该待测应用程序的所有功能的执行结果;从所记录的执行结果分析出待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据;以及显示该待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据。本发明还包括实施该方法的智能型装置及计算机程序产品。

Description

动态检测应用程序的智能型装置及方法、以及计算机程序产品
技术领域
本发明关于智能型装置的技术领域,特别关于一种动态检测应用程序的智能型装置及方法、以及计算机程序产品。
背景技术
智能型手机已是人们常用的智能型装置之一,为了因应人们使用智能型手机的各项需求,而开发出众多的应用程序(Application,简称app)使智能型手机具有更多的功能。然而,某些具有恶意或开发疏忽的应用程序会危害智能型手机的使用或窃取智能型手机内部的数据,造成用户使用智能型手机的困扰或个人资料遭窃用。
为了防范具有恶意或开发疏忽的应用程序会危害智能型手机的使用或窃取智能型手机内部的数据,因此提出作为检测应用程序的系统或工具来进行检测。目前市面上检测应用程序的系统或工具需要该应用程序的原始码(SourceCode)以进行检测,如果没有提供应用程序的原始码则无法进行测试,或者应用程序有提供原始码,但可能是疏忽或恶意,应用程序经编译(Compile)完的执行档会与原本的原始码有误差,造成检测的结果有所误差;再者,由人工检测应用程序的原始码需要花费大量的检测时间与人力进行检测,因此检测的执行率不佳。
发明内容
鉴于上述问题,本发明的目的是提供一种动态检测应用程序的智能型装置及方法、以及计算机程序产品,在无需提供应用程序的原始码的情况下,可对应用程序进行检测,以检测出会危害智能型装置的使用或窃取智能型装置内部的数据的具有恶意或开发疏忽的应用程序,且由智能型装置检测应用程序可节省检测的时间与人力,因此提高检测的执行率。
本发明的第一方面是提供一种动态检测应用程序的方法,由智能型装置实施该方法,该方法包括下列步骤:
开启该智能型装置,由其微处理器执行操作系统及测试程序,以进入检测应用程序的程序,其中该测试程序安装在该操作系统的底层;
在检测应用程序的程序中,由该微处理器执行待测应用程序的所有功能;
将该待测应用程序的所有功能的执行结果记录到该智能型装置的内存中;
由该微处理器从该内存中所记录的执行结果分析出该待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据;以及
由该智能型装置的屏幕显示该待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据。
本发明的第二方面是提供一种动态检测应用程序的智能型装置,其包括:
内存;
微处理器,执行操作系统及测试程序,以进入检测应用程序的程序,执行待测应用程序的所有功能,将该待测应用程序的所有功能的执行结果记录到该内存中,从所记录的执行结果分析出该待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据,其中该测试程序安装在该操作系统的底层;以及
屏幕,显示该待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据。
本发明的第三方面是提供一种内部存储有程序的计算机程序产品,当智能型装置加载该程序并执行后,可完成本发明的第一方面的方法。
附图说明
图1为本发明的动态检测应用程序的智能型手机的方块图;以及
图2为本发明的动态检测应用程序的方法的流程图。
具体实施方式
为使熟习本发明所属技术领域的一般技术人员能更进一步了解本发明,下文特列举本发明的较佳实施例,并配合附图,详细说明本发明的构成内容及所欲达成的功效。
图1为本发明的动态检测应用程序的智能型手机的方块图。在图1中,作为智能型装置之一的智能型手机10包括微处理器12、触控屏幕14、作为内存之一的SD(SecureDigital)卡16及传输接口18。
在作为检测用的智能型手机10的SD卡16中储存有例如Android或iOS的操作系统,其底层安装有用以检测应用程序的测试程序。智能型手机10在开机时,微处理器12执行包括该测试程序的操作系统,以进入检测应用程序的程序。
微处理器12执行例如APK文件或IPA文件的待测应用程序的所有功能,将该待测应用程序的所有功能的执行结果以档案形式记录于SD卡16中。微处理器12将所记录在SD卡16中的执行结果进行分析,以分析出待测应用程序执行哪些功能、哪些数据被传送至何处(例如智能型手机10的内部数据被传送至哪个网址(URL,UniformResourceLocator))与传送次数及建立哪些文本文件与文件夹的执行数据。
其中,当微处理器12执行待测应用程序以将智能型手机10的内部数据传送至外部网址的装置时,经由传输接口以无线方式将智能型手机10的内部数据传送至外部网址的装置。
屏幕14显示由微处理器12所分析的待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据,以供检测者观看检测结果,根据智能型手机10的哪些数据被传送至何处及传送的次数,以判断该待测应用程序是否会危害智能型手机10的使用或窃取智能型手机10的内部数据。
欲打印出待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据,微处理器12经由传输接口18以有线或无线方式将待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据传送至作为打印机20的外部装置,以打印出其数据以供检测者观看上述的检测结果。
图2为本发明的动态检测应用程序的方法的流程图。在说明图2的流程步骤时参考图1的组件。
在图2中,在作为检测用的智能型手机10的SD卡16中储存有例如Android或iOS的操作系统,其底层安装有用以检测应用程序的测试程序。智能型手机10在开机时,由微处理器12执行包括该测试程序的操作系统,以进入检测应用程序的程序(步骤S30)。
由微处理器12执行例如APK文件或IPA文件的待测应用程序的所有功能(步骤S32),将该待测应用程序的所有功能的执行结果以档案形式记录于SD卡16中(步骤S34)。
由微处理器12将所记录在SD卡16中的执行结果进行分析,以分析出待测应用程序执行哪些功能、哪些数据被传送至何处(例如智能型手机10的内部数据被传送至哪个网址(URL,UniformResourceLocator))与传送次数及建立哪些文本文件与文件夹的执行数据(步骤S36)。
例如:
[date,time]xxx.apk
date/date/abc.mkdir
其上表示应用程序xxx.apk建立文件夹abc.mkdir。
例如:
[date,time]xxx.apk
array[“xxx”,“xxx”]http://URL
其上表示数组字符串数据”xxx”传送到某一网址。
其中,当微处理器12执行待测应用程序以将智能型手机10的内部数据传送至外部网址的装置时,经由传输接口以无线方式将智能型手机10的内部数据传送至外部网址的装置。
由屏幕14显示由微处理器12所分析的待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据,以供检测者观看检测结果,根据智能型手机10的哪些数据被传送至何处及传送的次数,以判断该待测应用程序是否会危害智能型手机10的使用或窃取智能型手机10的内部数据(步骤S38)。
欲打印出待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据,由微处理器12经由传输接口18以有线或无线方式将待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据传送至作为打印机20的外部装置,以打印出其数据以供检测者观看上述的检测结果(步骤S40)。
由智能型手机10检测应用程序,并由智能型手机10根据分析出的待测应用程序的执行数据,以判断待测应用程序是否会危害智能型手机10的使用或窃取智能型手机10的内部数据,无需人工进行判断,如此可节省检测应用程序的时间与人力,从而提高检测的执行率。
本发明的上述方法可以由内部存储有程序的计算机程序产品来完成,当智能型手机例如从网络下载该程序并执行后,便可完成如上述说明及附图中所示的方法步骤。
本发明提供一种动态检测应用程序的智能型装置及方法、以及计算机程序产品,其优点是在无需提供应用程序的原始码情况下,可对应用程序进行检测,以检测出会危害智能型装置的使用或窃取智能型装置内部的数据的具有恶意或开发疏忽的应用程序,且由智能型装置检测应用程序可节省检测的时间与人力,因此提高检测的执行率。

Claims (9)

1.一种动态检测应用程序的方法,由智能型装置实施所述方法,所述方法包括下列步骤:
开启所述智能型装置,由其微处理器执行操作系统及测试程序,以进入检测应用程序的程序,其中所述测试程序安装在所述操作系统的底层;
在检测应用程序的程序中,由所述微处理器执行待测应用程序的所有功能;
将所述待测应用程序的所有功能的执行结果记录到所述智能型装置的内存中;
由所述微处理器从所述内存中所记录的执行结果分析出所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据;以及
由所述智能型装置的屏幕显示由所述微处理器所分析的所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据。
2.如权利要求1所述的方法,其中,所述智能型装置是智能型手机,所述操作系统是Android或iOS,所述待测应用程序是APK文件或IPA文件,所述内存是SD卡。
3.如权利要求1所述的方法,其中,在由所述屏幕显示所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据的步骤后,进一步包括下列步骤:
由所述智能型装置的传输接口将所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据输出至外部装置。
4.如权利要求3所述的方法,其中,当所述微处理器执行所述待测应用程序以将所述智能型装置的内部数据传送至所述外部装置时,经由所述传输接口将所述智能型装置的内部数据传送至所述外部装置。
5.一种动态检测应用程序的智能型装置,其包括:
内存;
微处理器,执行操作系统及测试程序,以进入检测应用程序的程序,执行待测应用程序的所有功能,将所述待测应用程序的所有功能的执行结果记录到所述内存中,从所记录的执行结果分析出所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据,其中所述测试程序安装在所述操作系统的底层;以及
屏幕,显示由所述微处理器所分析的所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据。
6.如权利要求5所述的智能型装置,其中,所述智能型装置是智能型手机,所述操作系统是Android或iOS,所述待测应用程序是APK文件或IPA文件,所述内存是SD卡。
7.如权利要求5所述的智能型装置,进一步包括:
传输接口,将由所述微处理器所分析的所述待测应用程序执行哪些功能、哪些数据被传送至何处与传送次数及建立哪些文本文件与文件夹的执行数据输出至外部装置。
8.如权利要求7所述的智能型装置,其中,当所述微处理器执行所述待测应用程序以将所述智能型装置的内部数据传送至所述外部装置时,经由所述传输接口将所述智能型装置的内部数据传送至所述外部装置。
9.一种内部存储有程序的计算机程序产品,当智能型装置加载所述程序并执行后,可完成权利要求1至4中任一项所述的方法。
CN201610004581.5A 2015-01-05 2016-01-05 动态检测应用程序的智能型装置及方法、以及计算机程序产品 Pending CN105760760A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW104100040 2015-01-05
TW104100040A TWI512528B (zh) 2015-01-05 2015-01-05 Dynamic detection of intelligent devices and methods of the application, and computer program products

Publications (1)

Publication Number Publication Date
CN105760760A true CN105760760A (zh) 2016-07-13

Family

ID=55407817

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610004581.5A Pending CN105760760A (zh) 2015-01-05 2016-01-05 动态检测应用程序的智能型装置及方法、以及计算机程序产品

Country Status (3)

Country Link
US (1) US20160196423A1 (zh)
CN (1) CN105760760A (zh)
TW (1) TWI512528B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113626391A (zh) * 2021-08-27 2021-11-09 四川虹美智能科技有限公司 操作系统缓存文件处理方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI617940B (zh) * 2016-12-01 2018-03-11 財團法人資訊工業策進會 資料保護方法與資料保護系統

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102034050A (zh) * 2011-01-25 2011-04-27 四川大学 基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法
CN102779053A (zh) * 2012-06-18 2012-11-14 华为终端有限公司 一种利用移动存储卡启动手机操作系统的方法和终端
CN103064784A (zh) * 2012-11-29 2013-04-24 福建师范大学 面向Xen环境的运行时内存泄漏检测方法及其实现系统
US20140053260A1 (en) * 2012-08-15 2014-02-20 Qualcomm Incorporated Adaptive Observation of Behavioral Features on a Mobile Device
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
CN104217164A (zh) * 2014-09-11 2014-12-17 工业和信息化部电子第五研究所 智能移动终端恶意软件的检测方法与装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130185800A1 (en) * 2011-12-30 2013-07-18 Perlego Systems, Inc. Anti-virus protection for mobile devices
TWI461955B (zh) * 2012-02-20 2014-11-21 Univ Nat Cheng Kung 惡意程式破壞系統及其破壞方法
US9319897B2 (en) * 2012-08-15 2016-04-19 Qualcomm Incorporated Secure behavior analysis over trusted execution environment
CN103810424B (zh) * 2012-11-05 2017-02-08 腾讯科技(深圳)有限公司 一种异常应用程序的识别方法及装置
TWI461952B (zh) * 2012-12-26 2014-11-21 Univ Nat Taiwan Science Tech 惡意程式偵測方法與系統
RU2653985C2 (ru) * 2013-06-28 2018-05-15 Закрытое акционерное общество "Лаборатория Касперского" Способ и система обнаружения вредоносного программного обеспечения путем контроля исполнения программного обеспечения запущенного по сценарию

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102034050A (zh) * 2011-01-25 2011-04-27 四川大学 基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法
CN102779053A (zh) * 2012-06-18 2012-11-14 华为终端有限公司 一种利用移动存储卡启动手机操作系统的方法和终端
US20140053260A1 (en) * 2012-08-15 2014-02-20 Qualcomm Incorporated Adaptive Observation of Behavioral Features on a Mobile Device
CN103064784A (zh) * 2012-11-29 2013-04-24 福建师范大学 面向Xen环境的运行时内存泄漏检测方法及其实现系统
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
CN104217164A (zh) * 2014-09-11 2014-12-17 工业和信息化部电子第五研究所 智能移动终端恶意软件的检测方法与装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113626391A (zh) * 2021-08-27 2021-11-09 四川虹美智能科技有限公司 操作系统缓存文件处理方法
CN113626391B (zh) * 2021-08-27 2023-04-14 四川虹美智能科技有限公司 操作系统缓存文件处理方法

Also Published As

Publication number Publication date
TWI512528B (zh) 2015-12-11
TW201626278A (zh) 2016-07-16
US20160196423A1 (en) 2016-07-07

Similar Documents

Publication Publication Date Title
CN109960642B (zh) 自动测试方法和装置
US9152521B2 (en) Systems and methods for testing content of mobile communication devices
CN105338110A (zh) 远程调试方法和平台、服务器
CN108763086B (zh) 基于远程真机的脚本录制方法、终端及计算机可读存储介质
KR101740345B1 (ko) 무선 송수신기 시험기에 의한 시험 대상 장치의 시험을 용이하게 하도록 드라이버 소프트웨어를 시험 제어기에 제공하는 시스템 및 방법
KR101731293B1 (ko) 모바일 단말기 테스트 시스템 및 이를 이용한 모바일 단말기 테스트 방법
CN105760758A (zh) 静态检测应用程序的检测系统及方法、及计算机程序产品
CN104424089A (zh) 终端的测试方法及装置
CN108920359B (zh) 应用程序的测试方法、装置、存储介质和电子装置
CN104331662A (zh) Android恶意应用检测方法及装置
CN101873234A (zh) 网卡性能测试系统及方法
CN108111369A (zh) 一种移动终端的网页性能的测试方法及装置
CN104090751A (zh) 一种在Android系统上获取root权限的方法
CN105760760A (zh) 动态检测应用程序的智能型装置及方法、以及计算机程序产品
CN107861875B (zh) 一种混合移动应用的模拟方法及系统
CN106776301A (zh) 子元素测试方法及装置
CN103955420B (zh) 一种终端检测方法和装置
CN104991857B (zh) 跟踪调试方法及装置
CN105446870B (zh) 对app应用进行自动化测试的方法和装置
CN105808419B (zh) 应用测试方法及终端
JP5204343B1 (ja) テストシステム及びプログラム
CN110889116A (zh) 一种广告拦截方法、装置及电子设备
CN105339974B (zh) 模拟传感器
CN208887651U (zh) 用于扫描鞋子的装置
CN109976996B (zh) 键盘控制器测试方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160713