CN108920960A - 一种app安全验证方法及系统 - Google Patents
一种app安全验证方法及系统 Download PDFInfo
- Publication number
- CN108920960A CN108920960A CN201810832301.9A CN201810832301A CN108920960A CN 108920960 A CN108920960 A CN 108920960A CN 201810832301 A CN201810832301 A CN 201810832301A CN 108920960 A CN108920960 A CN 108920960A
- Authority
- CN
- China
- Prior art keywords
- module
- detection
- app
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000001514 detection method Methods 0.000 claims abstract description 51
- 241000700605 Viruses Species 0.000 claims abstract description 17
- 238000007726 management method Methods 0.000 claims abstract description 12
- 238000004458 analytical method Methods 0.000 claims abstract description 10
- 238000012550 audit Methods 0.000 claims abstract description 10
- 238000005516 engineering process Methods 0.000 claims abstract description 10
- 238000011156 evaluation Methods 0.000 claims abstract description 10
- 230000001681 protective effect Effects 0.000 claims abstract description 7
- 238000012797 qualification Methods 0.000 claims abstract description 7
- 230000003612 virological effect Effects 0.000 claims abstract description 7
- 230000000840 anti-viral effect Effects 0.000 claims abstract description 4
- 238000003745 diagnosis Methods 0.000 claims abstract description 4
- 230000006870 function Effects 0.000 claims description 7
- 230000001133 acceleration Effects 0.000 claims description 3
- 238000002513 implantation Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 230000005611 electricity Effects 0.000 claims 1
- 239000002023 wood Substances 0.000 claims 1
- 238000007689 inspection Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息技术领域,特别涉及一种APP安全验证方法及系统,包括以下步骤:A、资质审查:审查申请人信息与所需检测的APP信息是否一致;B、病毒检测:检测APP中是否存在病毒及木马;C、技术检测:敏感权限模块检测、代码加密模块检测、动态防护模块检测、盗版检测模块检测、漏洞分析模块检测;D、信息检测:检测评估实名认证模块、用户信息安全保护模块、信息内容审核管理模块、用户行为日志记录个模块。本发明还提供一种APP安全验证系统,包括资质审查模块、病毒检测模块、技术检测模块和信息检测模块。本发明可以净化我国移动互联网安全的环境,提升APP安全交易和使用量。
Description
技术领域
本发明属于信息技术领域,特别涉及一种APP安全验证方法及系统。
背景技术
伴随着互联网+时代的到来,移动互联网发展迅猛,人们已经能很方便地利用手机来随时随地上网,实现更多智能化的应用,如QQ聊天、购物、手机移动支付、日常工作业务处理。它在丰富大家日常生活和工作的同时,也给我们带来了超强娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中智能手机APP的安全问题尤为突出。据不完全统计,2015年上半年,智能手机平台新增病毒应用约127.3万个,较2014年下半年环比增长240%。另外,手机APP的漏洞问题非常严重,尤其是Android平台下的安全漏洞现状更是不容乐观,近97%的APP都存在漏洞问题。去年8月,国家出台了《移动互联网应用程序信息服务管理规定》规定,明确要求所有APP上架前必须进行安全测试。综上所述,对APP进行安全检测就显得非常重要。
2017年3月,我国Android系统用户的占比达到了87.2%,IOS系统用户的占比达到了21%,其他的系统不超过1%,可以看出现行的APP主要市场是Android系统和IOS系统两大类。但是由于Android的APP存在开源性,Android的APP非常容易反编译,因此整个Android市场十分混乱。同时整个Android应用市场鱼目混珠,各个应用市场的认证流程不同,没有一个统一的验证方法。
发明内容
本发明的目的在于提供一种APP安全验证方法,可以净化我国移动互联网安全的环境,提升APP安全交易和使用量。
为了达到上述目的,本发明所采用的技术方案为:
一种APP安全验证方法,其特征在于包括以下步骤:
A、资质审查:审查申请人信息与所需检测的APP信息是否一致;
B、病毒检测:检测APP中是否存在病毒及木马;
C、技术检测:敏感权限模块检测、代码加密模块检测、动态防护模块检测、盗版检测模块检测、漏洞分析模块检测;
D、信息检测:检测评估实名认证模块、用户信息安全保护模块、信息内容审核管理模块、用户行为日志记录个模块。
本发明所述的步骤A中的审查内容包括营业执照加盖复印件公章、软件著作权、授权书、APP认证申请书、APP内容、经办人电话、法人电话、APP开发人员电话以及APP应用安装包检测。
本发明中所述的步骤B采用预先设定的病毒数据库对APP进行病毒监测评估,如果发现病毒则生成病毒评估报告,告知病毒或木马类型。
本发明所述的步骤C中
所述的敏感权限模块检测为扫描应用是否存在恶意、流氓等敏感权限,避免给用户带来隐私信息泄露、恶意扣费等风险,维护应用的信誉度;
所述的代码加密模块检测为对DEX文件、SO文件和DLL文件的加密强度做安全评估分析,避免核心代码被恶意分析或窃取;
所述的动态防护模块检测为动态检测应用在运行时的安全强度:内存保护、签名校验、防调试器、防系统加速等多项检测;
所述的盗版检测模块检测为检测是否有篡改APK的应用包,是否植入恶意代码,检测是否能正常运行,是否具备防盗版的功能;
所述的漏洞分析模块检测为扫描APK存在的安全漏洞,及时封堵漏洞,避免被攻击者恶意利用,谋取利益。
本发明所述的步骤D中
所述的实名认证模块主要对注册用户进行基于移动电话号码等真实身份信息的认证,对内容供给端(B端)进行严格的真实身份信息认证;
所述的用户信息安全保护模块主要评估应用是否有健全的用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意;
所述的信息内容审核管理主要检测应用是否有健全的信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施并保存记录;
所述的用户行为日志记录主要检测应用是否有记录用户行为日志信息,并保存六十日。
本发明的另外一个目的在于提供一种APP安全验证的系统,用于对APP的安全进行验证。
为了达到上述目的,本发明所采用的技术方案为:一种APP安全验证系统,包括资质审查模块、病毒检测模块、技术检测模块和信息检测模块。
本发明技术方案的有益效果有:
1、净化我国移动互联网安全的环境,提升APP安全交易和使用量;
2、为用户对APP应用进行辨别是否存在对个人的信息泄露和个人财产安全的威胁,减少个人损失;
3、对于APP商城可以方便辨别APP中是否有安全问题,更好地管理应用市场。
附图说明
图1为本发明一种APP安全验证方法的流程示意图;
图2为本发明一种APP安全验证系统的模块结构图。
具体实施方式
以下通过附图和实施例,对本发明技术方案做出进一步的详细阐述。
如图1所示,本发明一种APP安全验证方法,包括以下步骤:
A、资质审查:审查申请人信息与所需检测的APP信息是否一致;
B、病毒检测:检测APP中是否存在病毒及木马;
C、技术检测:敏感权限模块检测、代码加密模块检测、动态防护模块检测、盗版检测模块检测、漏洞分析模块检测;
D、信息检测:检测评估实名认证模块、用户信息安全保护模块、信息内容审核管理模块、用户行为日志记录个模块。
本发明所述的步骤A中的审查内容包括营业执照加盖复印件公章、软件著作权、授权书、APP认证申请书、APP内容、经办人电话、法人电话、APP开发人员电话以及APP应用安装包检测。
本发明中所述的步骤B采用预先设定的病毒数据库对APP进行病毒监测评估,如果发现病毒则生成病毒评估报告,告知病毒或木马类型。
本发明所述的步骤C中
所述的敏感权限模块检测为扫描应用是否存在恶意、流氓等敏感权限,避免给用户带来隐私信息泄露、恶意扣费等风险,维护应用的信誉度;
所述的代码加密模块检测为对DEX文件、SO文件和DLL文件的加密强度做安全评估分析,避免核心代码被恶意分析或窃取;
所述的动态防护模块检测为动态检测应用在运行时的安全强度:内存保护、签名校验、防调试器、防系统加速等多项检测;
所述的盗版检测模块检测为检测是否有篡改APK的应用包,是否植入恶意代码,检测是否能正常运行,是否具备防盗版的功能;
所述的漏洞分析模块检测为扫描APK存在的安全漏洞,及时封堵漏洞,避免被攻击者恶意利用,谋取利益。
本发明所述的步骤D中
所述的实名认证模块主要对注册用户进行基于移动电话号码等真实身份信息的认证,对内容供给端(B端)进行严格的真实身份信息认证;
所述的用户信息安全保护模块主要评估应用是否有健全的用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意;
所述的信息内容审核管理主要检测应用是否有健全的信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施并保存记录;所述的用户行为日志记录主要检测应用是否有记录用户行为日志信息,并保存六十日。
本发明的另外一个目的在于提供一种APP安全验证的系统,用于对APP的安全进行验证。
为了达到上述目的,本发明所采用的技术方案如图2所示:一种APP安全验证系统,包括资质审查模块、病毒检测模块、技术检测模块和信息检测模块。
Claims (6)
1.一种APP安全验证方法,其特征在于包括以下步骤:
A、资质审查:审查申请人信息与所需检测的APP信息是否一致;
B、病毒检测:检测APP中是否存在病毒及木马;
C、技术检测:敏感权限模块检测、代码加密模块检测、动态防护模块检测、盗版检测模块检测、漏洞分析模块检测;
D、信息检测:检测评估实名认证模块、用户信息安全保护模块、信息内容审核管理模块、用户行为日志记录个模块。
2.如权利要求1所述的一种APP安全验证方法,其特征在于所述的步骤A中的审查内容包括营业执照加盖复印件公章、软件著作权、授权书、APP认证申请书、APP内容、经办人电话、法人电话、APP开发人员电话以及APP应用安装包检测。
3.如权利要求1所述的一种APP安全验证方法,其特征在于所述的步骤B采用预先设定的病毒数据库对APP进行病毒监测评估,如果发现病毒则生成病毒评估报告,告知病毒或木马类型。
4.如权利要求1所述的一种APP安全验证方法,其特征在于所述的步骤C中
所述的敏感权限模块检测为扫描应用是否存在恶意、流氓等敏感权限,避免给用户带来隐私信息泄露、恶意扣费等风险,维护应用的信誉度;
所述的代码加密模块检测为对DEX文件、SO文件和DLL文件的加密强度做安全评估分析,避免核心代码被恶意分析或窃取;
所述的动态防护模块检测为动态检测应用在运行时的安全强度:内存保护、签名校验、防调试器、防系统加速等多项检测;
所述的盗版检测模块检测为检测是否有篡改APK的应用包,是否植入恶意代码,检测是否能正常运行,是否具备防盗版的功能;
所述的漏洞分析模块检测为扫描APK存在的安全漏洞,及时封堵漏洞,避免被攻击者恶意利用,谋取利益。
5.如权利要求1所述的一种APP安全验证方法,其特征在于所述的步骤D中
所述的实名认证模块主要对注册用户进行基于移动电话号码等真实身份信息的认证,对内容供给端(B端)进行严格的真实身份信息认证;
所述的用户信息安全保护模块主要评估应用是否有健全的用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意;
所述的信息内容审核管理主要检测应用是否有健全的信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施并保存记录;
所述的用户行为日志记录主要检测应用是否有记录用户行为日志信息,并保存六十日。
6.一种APP安全验证系统,其特征在于包括资质审查模块、病毒检测模块、技术检测模块和信息检测模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810832301.9A CN108920960A (zh) | 2018-07-26 | 2018-07-26 | 一种app安全验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810832301.9A CN108920960A (zh) | 2018-07-26 | 2018-07-26 | 一种app安全验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108920960A true CN108920960A (zh) | 2018-11-30 |
Family
ID=64418389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810832301.9A Pending CN108920960A (zh) | 2018-07-26 | 2018-07-26 | 一种app安全验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108920960A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
| CN112364349A (zh) * | 2020-11-30 | 2021-02-12 | 江苏极鼎网络科技有限公司 | 一种手机app智能检测设备 |
| CN112581145A (zh) * | 2020-12-22 | 2021-03-30 | 中国农业银行股份有限公司 | 一种资质验证方法及装置 |
| CN112733138A (zh) * | 2020-12-25 | 2021-04-30 | 北京中微云安信息科技有限公司 | 视听app安全及业务合规自动检测系统、方法及介质 |
| CN113360905A (zh) * | 2021-05-26 | 2021-09-07 | 上海蛮犀科技有限公司 | 一种移动应用自动化安全检测的方法 |
| CN113497743A (zh) * | 2020-04-07 | 2021-10-12 | 陈美章 | 一种网络应用监测分析系统及方法 |
| CN117668842A (zh) * | 2023-12-14 | 2024-03-08 | 北京阳光昌盛科技发展有限公司 | 一种安全检测系统及pos机 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392177A (zh) * | 2014-12-16 | 2015-03-04 | 武汉虹旭信息技术有限责任公司 | 基于安卓平台的病毒取证系统及其方法 |
| CN108289073A (zh) * | 2017-01-07 | 2018-07-17 | 长沙湘佩网络技术有限公司 | 基于安卓的app安全检测系统 |
-
2018
- 2018-07-26 CN CN201810832301.9A patent/CN108920960A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392177A (zh) * | 2014-12-16 | 2015-03-04 | 武汉虹旭信息技术有限责任公司 | 基于安卓平台的病毒取证系统及其方法 |
| CN108289073A (zh) * | 2017-01-07 | 2018-07-17 | 长沙湘佩网络技术有限公司 | 基于安卓的app安全检测系统 |
Non-Patent Citations (2)
| Title |
|---|
| HTTP://WWW.CAC.GOV.CN/2016-06/28/C_1119122192.HTM: "移动互联网应用程序信息服务管理规定", 《中国网信网》 * |
| 苏圣魁 等: "基于Android的APP安全检测技术浅析", 《科技创新导报》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113497743A (zh) * | 2020-04-07 | 2021-10-12 | 陈美章 | 一种网络应用监测分析系统及方法 |
| CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
| CN112364349A (zh) * | 2020-11-30 | 2021-02-12 | 江苏极鼎网络科技有限公司 | 一种手机app智能检测设备 |
| CN112581145A (zh) * | 2020-12-22 | 2021-03-30 | 中国农业银行股份有限公司 | 一种资质验证方法及装置 |
| CN112733138A (zh) * | 2020-12-25 | 2021-04-30 | 北京中微云安信息科技有限公司 | 视听app安全及业务合规自动检测系统、方法及介质 |
| CN113360905A (zh) * | 2021-05-26 | 2021-09-07 | 上海蛮犀科技有限公司 | 一种移动应用自动化安全检测的方法 |
| CN117668842A (zh) * | 2023-12-14 | 2024-03-08 | 北京阳光昌盛科技发展有限公司 | 一种安全检测系统及pos机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108920960A (zh) | 一种app安全验证方法及系统 | |
| CN112134761B (zh) | 基于固件分析的电力物联网终端脆弱性检测方法及系统 | |
| Zhou et al. | An ever-evolving game: Evaluation of real-world attacks and defenses in ethereum ecosystem | |
| CN105956474B (zh) | Android平台软件异常行为检测系统 | |
| CN105205358B (zh) | 一种识别Android APP加固的方法及检测方法 | |
| CN107092830A (zh) | 基于流量分析的ios恶意软件预警和检测系统及其方法 | |
| CN104951675B (zh) | 一种识别盗版应用的方法及系统 | |
| CN104392177A (zh) | 基于安卓平台的病毒取证系统及其方法 | |
| CN112149123B (zh) | 一种应用程序的安全检查系统及方法 | |
| CN102567233A (zh) | 基于磁盘虚拟技术的usb存储设备数据保护方法 | |
| Saad et al. | Dine and dash: Static, dynamic, and economic analysis of in-browser cryptojacking | |
| CN106452764A (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| CN105933296B (zh) | 版权登记方法及系统 | |
| CN108965251B (zh) | 一种云端结合的安全手机防护系统 | |
| CN106209851A (zh) | 一种计算机信息网络的安全保护系统及方法 | |
| JP2014110046A (ja) | 不正アクセスの検知および処理システム、装置、方法、並びにコンピュータ読み取り可能な記録媒体 | |
| CN101093531B (zh) | 一种提高计算机软件安全的方法 | |
| CN103034810B (zh) | 一种检测方法、装置及电子设备 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN105893376A (zh) | 数据库访问监管方法 | |
| CN102004874B (zh) | 基于综合特征的数字资源监测预警方法 | |
| CN111600701A (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN103942494B (zh) | 恶意软件审核方法和系统 | |
| CN113132310A (zh) | 一种配电终端与配电主站的安全接入方法及系统 | |
| CN102592101A (zh) | 一种led显示管理软件安全的方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181130 |