CN112486815B - 一种应用程序的分析方法、装置、服务器及存储介质 - Google Patents
一种应用程序的分析方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN112486815B CN112486815B CN202011354666.9A CN202011354666A CN112486815B CN 112486815 B CN112486815 B CN 112486815B CN 202011354666 A CN202011354666 A CN 202011354666A CN 112486815 B CN112486815 B CN 112486815B
- Authority
- CN
- China
- Prior art keywords
- interaction
- application program
- slave terminal
- functional component
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 108
- 230000003993 interaction Effects 0.000 claims abstract description 260
- 238000009434 installation Methods 0.000 claims abstract description 68
- 238000000034 method Methods 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims description 8
- 230000006870 function Effects 0.000 description 35
- 238000010586 diagram Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种应用程序的分析方法、装置、服务器及存储介质。其中,方法包括:通过主控服务器对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件;其中,每个功能组件对应至少一级交互子界面,每个交互子界面中包括至少一个交互控件;将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;根据各从属终端设备反馈的各功能组件的交互路径集,生成应用程序的分析报告。本发明实施例的方案,可以同时通过多个从属终端设备对应用程序进行分析,可以实现快速地得到应用程序的分析报告。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种应用程序的分析方法、装置、服务器及存储介质。
背景技术
随着计算机技术的不断发展,应用程序的功能页日益完善;用户可以通过智能手机、平板电脑等移动终端上安装的各种应用程序实现视频观看、语音通话以及搜索等功能。在当前的应用程序中,经常会出现滥扣费、隐私窃取以及破坏系统等恶意行为。
现阶段,主要通过控制端、采集端以及分析端对应用程序进行分析,从而确定应用程序是否存在恶意行为。
但是,现有的方法只能在一台独立的设备上对应用程序进行分析,耗时较长。
发明内容
本发明实施例提供一种应用程序的分析方法、装置、服务器及存储介质,以实现对应用程序的快速分析。
第一方面,本发明实施例提供了应用程序的分析,应用于主控服务器,包括:
对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各所述应用页面中识别得到至少一个功能组件;其中,每个所述功能组件对应至少一级交互子界面,每个所述交互子界面中包括至少一个交互控件;
将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;
根据各从属终端设备反馈的各所述功能组件的交互路径集以及API(ApplicationProgramming Interface,应用程序接口)调用日志,生成所述应用程序的分析报告。
第二方面,本发明实施例还提供了一种应用程序的分析方法,应用于从属终端设备,包括:
根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;
每间隔设定时间将未执行遍历交互的目标功能组件反馈给主控服务器,以指示所述主控服务器将所述目标功能组件下发至目标从属终端设备。
第三方面,本发明实施例还提供了一种应用程序的分析装置,应用于主控服务器,包括:
安装包解析模块,用于对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各所述应用页面中识别得到至少一个功能组件;其中,每个所述功能组件对应至少一级交互子界面,每个所述交互子界面中包括至少一个交互控件;
功能组件下发模块,用于将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;
分析报告生成模块,用于根据各从属终端设备反馈的各所述功能组件的交互路径集以及API调用日志,生成所述应用程序的分析报告。
第四方面,本发明实施例还提供了一种应用程序的分析装置,应用于从属终端设备,包括:
遍历交互模块,用于根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;
交互路径反馈模块,用于响应于所述主控服务器下发的与所述应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径上传至所述主控服务器,以指示所述主控服务器生成所述应用程序的分析报告。
第五方面,本发明实施例还提供了一种服务器,所述服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一实施例所述的应用程序的分析方法。
第六方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例中任一实施例所述的应用程序的分析方法。
本发明实施例通过主控服务器对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各所述应用页面中识别得到至少一个功能组件;其中,每个所述功能组件对应至少一级交互子界面,每个所述交互子界面中包括至少一个交互控件;将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;根据各从属终端设备反馈的各所述功能组件的交互路径集以及API调用日志,生成所述应用程序的分析报告,解决了现阶段只能通过一台独立设备对应用程序进行分析,耗时较长的问题,可以同时通过多个从属终端设备对应用程序进行分析,可以实现快速地得到应用程序的分析报告。
附图说明
图1是本发明实施例一中的一种应用程序的分析方法的流程图;
图2是本发明实施例二中的一种应用程序的分析方法的流程图;
图3是本发明实施例三中的一种应用程序的分析方法的流程图;
图4是本发明实施例四中的一种应用程序的分析方法的流程图;
图5是本发明实施例五中的一种应用程序的分析方法的流程图;
图6是本发明实施例五中的一种应用程序的分析方法的时序图;
图7是本发明实施例六中的一种应用程序的分析装置的结构示意图;
图8是本发明实施例七中的一种应用程序的分析装置的结构示意图;
图9是本发明实施例八中的一种服务器的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
实施例一
图1是本发明实施例一中的一种应用程序的分析方法的流程图,本实施例可适用于通过主控服务器对应用程序进行分析的情况,该方法可以由应用程序的分析装置来执行,该装置可以通过软件和/或硬件的方式实现,并执行在执行本方法的主控服务器中;需要说明的是,本实施例中涉及到的主控服务器也可以为云服务器。具体的,参考图1,该方法具体包括如下步骤:
步骤110、对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件。
在本实施例中涉及到的待分析的应用程序可以为在智能手机、平板电脑、智能手表或者计算机等电子设备上安装的应用程序,本实施例中对其不加以限定;应用程序的类型可以为视频播放类应用程序、社交类应用程序或者金融理财类应用程序等,本实施例中对其不加以限定。应用程序的安装包可以为应用程序所包含的各文件中后缀名为“.exe”、“.apk”或者其他后缀名的文件,本实施例中对其不加以限定。
在本实施例的一个可选实现方式中,主控服务器在获取到待分析的应用程序的安装包之后,可以进一步的对获取到的待分析的应用程序的安装包进行解析,从而获得到至少一个应用页面;进一步的,可以在每个应用页面中识别得到至少一个功能组件。其中,每个功能组件对应至少一级交互子界面,每个交互子界面中包括至少一个交互控件,其中,交互控件可以为点击控件,也可以为输入文本控件,本实施例中对其不加以限定。。
步骤120、将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集。
其中,交互路径集中包括交互待分析应用程序的所有组件产生的操作路径;示例性的,交互组件A产生的交互路径可以为组件A、交互控件B以及交互控件C;交互组件A产生的交互路径还可以为组件A、交互控件C、交互控件D以及交互控件F等,本实施例中对其不加以限定。
在本实施例的一个可选实现方式中,主控服务器在对应用程序的安装包进行解析,获取到至少一个应用页面,并分别在各应用页面中识别到至少一个功能组件之后,可以将各功能组件下发给多个从属终端设备,进而指示各个从属终端设备根据存储的待分析的应用程序的安装包,对接收的各功能组件中的交互控件进行遍历交互,生成交互路径集。
可选的,可以根据各功能组件的数量之和,以及各从属终端设备的数量之和,将功能组件平均下发至各从属终端设备中。
示例性的,主控服务器对待分析的应用程序的安装包进行解析,共识别到100个功能组件,即各功能组件的数量之和为100;从属终端设备的数量之和为10,则可以平均将10个功能组件下发至一个从属终端设备。
这样设置的好处在于,可以使多个从属终端设备同时对应用程序的组件进行处理,可以保证最少量的闲置从属终端设备,为快速的得到应用程序的分析报告提供依据。
步骤130、根据各从属终端设备反馈的各功能组件的交互路径集以及API调用日志,生成应用程序的分析报告。
其中,应用程序的分析报告中可以包括交互路径集、应用程序调用的API日志以及参数、应用程序的每个组件的属性信息或者应用程序各个页面的属性信息等,本实施例中对其不加以限定。
在本实施例的一个可选实现方式中,在得到各从属终端设备反馈的各功能组件的交互路径集之后,可以进一步的根据得到的交互路径集生成待分析的应用程序的分析报告。
需要说明的是,通过本发明实施例中涉及到的应用程序分析方法还可以对应用程序调用的SDK(Software Development Kit,软件开发工具包)进行分析。
在本实施例的一个具体例子中,主控服务器在得到各从属终端设备反馈的各功能组件的交互路径以及API调用日志集之后,可以将交互路径集以及API调用日志添加至分析报告模板中,从而生成待分析的应用程序的分析报告。本实施例的方案,主控服务器通过对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件;其中,每个功能组件对应至少一级交互子界面,每个交互子界面中包括至少一个交互控件;将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;根据各从属终端设备反馈的各功能组件的交互路径集以及API调用日志,生成应用程序的分析报告,解决了现阶段只能通过一台独立设备对应用程序进行分析,耗时较长的问题,可以同时通过多个从属终端设备对应用程序进行分析,可以实现快速地得到应用程序的分析报告。
实施例二
图2是本发明实施例二中的一种应用程序的分析方法的流程图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图2所示,应用程序的分析方法可以包括如下步骤:
步骤210、运行安装包,并根据运行结果确定至少一个应用页面;对各应用页面进行解析,识别每个应用页面所包含的至少一个功能组件。
在本实施例的一个可选实现方式中,对待分析的应用程序的安装包进行解析,可以通过主控服务器运行待分析的应用程序的安装包来实现,可以根据安装包的运行结果确定多个应用页面;进一步的,可以对确定的各个应用页面进行解析,从而识别到每个应用页面所包含的功能组件。
示例性的,若通过主控服务器运行待分析的应用程序的安装包,根据安装包的运行结果确定了100个应用页面;进一步的,分别对这100个应用页面进行解析,可以识别到每个页面所包含的功能组件。需要说明的是,本实施例中,每个应用页面所包含的功能组件的数量可能相同,也可能不相同,本实施例中对其不加以限定。
步骤220、将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集。
步骤230、响应于目标从属终端设备上传的新的功能组件请求指令,确定目标功能组件;将目标功能组件下发给目标从属终端设备,以使从属终端设备生成与目标功能组件匹配的至少一条交互路径。
其中,任一从属终端设备均未生成与目标功能组件匹配的至少一条交互路径。
在本实施例的一个可选实现方式中,当目标从属终端设备对主控服务器下发的全部功能组件遍历交互完毕之后,可以向主控服务器请求新的功能组件;当主控服务器接收到目标从属终端设备上传的新的功能组件的请求指令之后,可以进一步的根据各个从属终端设备上传的交互路径,确定功能组件的列表(功能组件列表中包含待分析应用程序的全部应用页面中的全部功能组件)中是否存在未被任一从属终端设备处理的目标功能组件,如果存在,则将目标功能组件下发给目标从属终端设备,以指示目标从属终端设备对目标功能组件中的交互控件进行遍历交互。
示例性的,若目标从属终端设备为从属终端设备A,当从属终端设备A对主控服务器下发的全部功能组件遍历交互完毕之后,可以向主控服务器请求新的功能组件;当主控服务器接收到从属终端设备A上传的新的功能组件的请求指令之后,可以根据全部从属终端设备上传的交互路径,确定功能组件列表中是否存在未被任一从属终端设备处理的目标功能组件;如果确定功能组件100未被任一从属终端设备处理,则可以将功能组件100确定为目标功能组件,并将功能组件100下发给从属终端设备A,以指示从属终端设备A对功能组件100中的交互控件进行遍历交互。
步骤240、根据各从属终端设备反馈的各功能组件的交互路径集以及API调用日志,生成应用程序的分析报告。
本实施例的方案,通过运行安装包,并根据运行结果确定至少一个应用页面;对各应用页面进行解析,识别每个应用页面所包含的至少一个功能组件;响应于目标从属终端设备上传的新的功能组件请求指令,确定目标功能组件;其中,任一从属终端设备均未生成与目标功能组件匹配的至少一条交互路径;将目标功能组件下发给目标从属终端设备,以使从属终端设备生成与目标功能组件匹配的至少一条交互路径,可以实现对各个功能组件进行调度,以使先完成任务的从属终端设备继续进行应用程序的分析工作,为快速地得到应用程序的分析报告提供依据。
实施例三
图3是本发明实施例三中的一种应用程序的分析方法的流程图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图3所示,应用程序的分析方法可以包括如下步骤:
步骤310、对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件。
步骤320、将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集。
步骤330、根据各从属终端设备反馈的各功能组件的交互路径集以及API调用日志,生成应用程序的分析报告。
步骤340、响应于应用程序在移动终端运行所产生的至少一条目标交互路径,将各目标交互路径与应用程序的分析报告中包含的交互路径集进行比对;根据各比对结果确定各目标交互路径是否为违规行为或者恶意行为。
其中,本实施例中涉及到的违规行为可以为私自上传用户的隐私数据或者其他应用的数据等行为,本实施例中对其不加以限定;恶意行为可以为:滥扣费、信息泄露、查看非法信息或者转移资产等行为,本实施例中对其不加以限定。
在本实施例的一个可选实现方式中,在生成应用程序的分析报告之后,如果主控服务器接收到应用程序在移动终端运行所产生的至少一条目标交互路径,则主控服务器可以将各目标交互路径与应用程序的分析报告中包含的交互路径集进行比对,确定各目标交互路径是否为交互路径集中的交互路径;如果是,则可以确定目标交互路径不存在恶意行为;否则,目标交互路径则有可能存在恶意行为,进一步的,可以对目标交互路径进行更具体的分析,以确定目标交互路径是否存在恶意行为。
本实施例的方案,通过响应于应用程序在移动终端运行所产生的至少一条目标交互路径,将各目标交互路径与应用程序的分析报告中包含的交互路径集进行比对;根据各比对结果确定各目标交互路径是否为恶意行为,可以确定应用程序在移动终端运行所产生的目标交互路径是否存在恶意行为,为实现应用程序的全貌分析以及监控提供依据。
实施例四
图4是本发明实施例四中的一种应用程序的分析方法的流程图,本实施例可适用于通过从属终端设备对应用程序进行分析的情况,该方法可以由应用程序的分析装置来执行,该装置可以通过软件和/或硬件的方式实现,并执行在执行本方法的各从属终端设备中;需要说明的是,本实施例中涉及到的各从属终端设备可以为智能手机、平板电脑或者个人计算机等终端设备,也可以为云服务器,本实施例中对其不加以限定。具体的,参考图4,该方法具体包括如下步骤:
步骤410、根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径。
在本实施例的一个可选实现方式中,各从属终端设备在接收到主控服务器下发的一个或者多个功能组件之后,可以进一步根据本地存储的待分析的应用程序的安装包对接收到的功能组件中的交互控件进行遍历交互,生成至少一条交互路径。
需要说明的是,生成的交互路径中也可以包括输入的文本框,示例性的,在本实施例的一个可选实现方式中,各从属终端设备也可以在功能组件中的交互控件中输入文本信息,从而生成交互路径。
步骤420、响应于主控服务器下发的与应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径以及API调用日志上传至主控服务器,以指示主控服务器生成应用程序的分析报告。
在本实施例的一个可选实现方式中,从属终端设备在接收到主控服务器下发的应用程序的所有功能组件中的交互控件的执行完毕指令之后,可以将其存储的全部交互路径以及API调用日志上传至主控服务器,以使主控服务器生成交互路径集,并进一步的可以生成待分析应用程序的分析报告。
本实施例的方案,从属终端设备根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;响应于主控服务器下发的与应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径以及API调用日志上传至主控服务器,以指示主控服务器生成应用程序的分析报告,为主控服务器快速地生成应用程序的分析报告提供依据。
实施例五
图5是本发明实施例五中的一种应用程序的分析方法的流程图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图5所示,应用程序的分析方法可以包括如下步骤:
步骤510、根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径。
步骤520、每间隔设定时间将未执行遍历交互的目标功能组件反馈给主控服务器,以指示主控服务器将目标功能组件下发至目标从属终端设备。
在本实施例的一个可选实现方式中,从属终端设备在生成交互路径之后,从属终端设备可以每间隔设定时间(例如,30秒、1分钟或者2分钟等)将未执行遍历交互操作的目标功能组件即未生成交互路径的各功能组件反馈给主控度武器;进一步的,主控服务器可以根据各从属终端设备的请求指令,将目标功能组件下发至从属终端设备;其中,从属终端设备可以为与主控服务器关联的任一从属终端设备,本实施例中对其不加以限定。
步骤530、向主控服务器上传新的功能组件请求指令,并等待接收目标功能组件;若在设定时间内接收到目标功能组件,则继续执行根据待分析的应用程序的安装包对接收的目标功能组件中的交互控件进行遍历交互,生成至少一条交互路径的操作。
其中,任一从属终端设备均未生成与目标功能组件匹配的至少一条交互路径。
在本实施例的一个可选实现方式中,当从属终端设备对主控服务器下发的功能组件中的交互控件进行遍历交互之后,可以继续向主控服务器上传新的功能组件的请求指令,并在设定时间内接收到主控服务器下发的目标功能组件,则从属终端设备可以继续执行根据待分析的应用程序安装包对接收到的目标功能组件中的各交互控件进行遍历交互,继续生成交互路径。
本实施例的方案,从属终端设备通过向主控服务器上传新的功能组件请求指令,并等待接收目标功能组件;若在设定时间内接收到目标功能组件,则继续执行根据待分析的应用程序的安装包对接收的目标功能组件中的交互控件进行遍历交互,生成至少一条交互路径的操作,当从属终端设备结束处理任务时,可以继续对未处理的任务进行处理,可以从整体上减小应用程序的分析时间,可以快速地得到应用程序分析报告。
为了使本领域技术人员更好地理解本实施例中应用程序的分析方法,下面采用一个具体示例进行说明,图6是本发明实施例五中的一种应用程序的分析方法的时序图,其对主控服务器以及各从属终端设备之间的数据交互进行了具体描述,参考图6,主要包括如下步骤:
步骤610、对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件。
步骤620、将各功能组件下发给多个从属终端设备。
步骤630、根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径。
步骤640、每间隔设定时间将各交互路径反馈给主控服务器。
步骤650、当目标从属终端设备遍历交互完主控服务器下发的所有的功能组件中的交互控件之后,向主控服务器上传新的功能组件请求指令。
步骤660、确定目标功能组件,将目标功能组件下发给目标从属终端设备。
步骤670、继续执行根据待分析的应用程序的安装包对接收的目标功能组件中的交互控件进行遍历交互,生成至少一条交互路径的操作。
步骤680、当所有功能组件中的交互控件交互完毕之后,将全部交互路径反馈给主控服务器,以生成交互路径集。
步骤690、根据交互路径集及API调用日志,生成应用程序的分析报告。
本实施例的方案,可以同时通过多个从属终端设备对应用程序进行分析,可以实现快速地得到应用程序的分析报告。
实施例六
图7是本发明实施例六中的一种应用程序的分析装置的结构示意图,该装置可以执行上述各实施例中涉及到的应用程序的分析方法。参照图7,该装置包括:安装包解析模块710、功能组件下发模块720以及分析报告生成模块730。
其中,安装包解析模块710,用于对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件;其中,每个功能组件对应至少一级交互子界面,每个交互子界面中包括至少一个交互控件;
功能组件下发模块720,用于将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;
分析报告生成模块730,用于根据各从属终端设备反馈的各功能组件的交互路径集以及API调用日志,生成应用程序的分析报告。
本实施例的方案,通过安装包解析模块对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各应用页面中识别得到至少一个功能组件;通过功能组件下发模块将各功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;通过分析报告生成模块生成应用程序的分析报告,解决了现阶段只能通过一台独立设备对应用程序进行分析,耗时较长的问题,可以同时通过多个从属终端设备对应用程序进行分析,可以实现快速地得到应用程序的分析报告。
可选的,安装包解析模块710,具体用于运行安装包,并根据运行结果确定至少一个应用页面;
对各应用页面进行解析,识别每个应用页面所包含的至少一个功能组件。
可选的,功能组件下发模块720,具体用于根据各功能组件的数量之和,以及各从属终端设备的数量之和,将功能组件平均下发至各从属终端设备中。
可选的,功能组件下发模块720,包括:目标功能组件确定子模块,用于响应于目标从属终端设备上传的新的功能组件请求指令,确定目标功能组件;其中,任一从属终端设备均未生成与目标功能组件匹配的至少一条交互路径;
将目标功能组件下发给目标从属终端设备,以使从属终端设备生成与目标功能组件匹配的至少一条交互路径。
可选的,应用程序的分析装置,还包括恶意行为确定模块,用于响应于应用程序在移动终端运行所产生的至少一条目标交互路径,将各目标交互路径与应用程序的分析报告中包含的交互路径集进行比对;
根据各比对结果确定各目标交互路径是否为恶意行为。
本发明实施例所提供的应用程序的分析装置可执行本发明任意实施例所提供的应用程序的分析方法,具备执行方法相应的功能模块和有益效果。
实施例七
图8是本发明实施例七中的一种应用程序的分析装置的结构示意图,该装置可以执行上述各实施例中涉及到的应用程序的分析方法。参照图8,该装置包括:遍历交互模块810以及交互路径反馈模块820。
其中,遍历交互模块810,用于根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;
交互路径反馈模块820,用于响应于主控服务器下发的与应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径上传至主控服务器,以指示主控服务器生成应用程序的分析报告。
本实施例的方案,通过遍历交互模块根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;通过交互路径反馈模块响应于主控服务器下发的与应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径上传至主控服务器,以指示主控服务器生成应用程序的分析报告,为主控服务器快速地生成应用程序的分析报告提供依据。
可选的,应用程序的分析装置,还包括目标功能组件反馈模块,用于每间隔设定时间将未执行遍历交互的目标功能组件反馈给主控服务器,以指示主控服务器将目标功能组件下发至目标从属终端设备。
可选的,应用程序的分析装置,还包括请求指令上传模块,用于向主控服务器上传新的功能组件请求指令,并等待接收目标功能组件;其中,任一从属终端设备均未生成与目标功能组件匹配的至少一条交互路径;
若在设定时间内接收到目标功能组件,则继续执行根据待分析的应用程序的安装包对接收的目标功能组件中的交互控件进行遍历交互,生成至少一条交互路径的操作。
本发明实施例所提供的应用程序的分析装置可执行本发明任意实施例所提供的应用程序的分析方法,具备执行方法相应的功能模块和有益效果。
实施例八
图9为本发明实施例八提供的一种服务器的结构示意图,本实施例中涉及到的服务器可以为本发明实施例中涉及到的主控服务器,也可以为本发明实施例中涉及到的从属终端设备;如图9所示,该服务器包括处理器90、存储器91、输入装置92和输出装置93;服务器中处理器90的数量可以是一个或多个,图9中以一个处理器90为例;服务器中的处理器90、存储器91、输入装置92和输出装置93可以通过总线或其他方式连接,图9中以通过总线连接为例。
存储器91作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的应用程序的分析方法对应的程序指令/模块(例如,图7所示的应用程序的分析装置中的安装包解析模块710、功能组件下发模块720以及分析报告生成模块730,或者图8所示的应用程序的分析装置中的遍历交互模块810以及交互路径反馈模块820)。处理器90通过运行存储在存储器91中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述的应用程序的分析方法。
存储器91可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器91可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器91可进一步包括相对于处理器90远程设置的存储器,这些远程存储器可以通过网络连接至服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置92可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入。输出装置93可包括显示屏等显示设备。
实施例九
本发明实施例九还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种应用程序的分析方法,该方法包括:
对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各所述应用页面中识别得到至少一个功能组件;其中,每个所述功能组件对应至少一级交互子界面,每个所述交互子界面中包括至少一个交互控件;
将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;
根据各从属终端设备反馈的各所述功能组件的交互路径集以及API调用日志,生成所述应用程序的分析报告。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的应用程序的分析方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述应用程序的分析装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种应用程序的分析方法,应用于主控服务器,其特征在于,包括:
对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各所述应用页面中识别得到至少一个功能组件;其中,每个所述功能组件对应至少一级交互子界面,每个所述交互子界面中包括至少一个交互控件;
将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;
根据各从属终端设备反馈的各所述功能组件的交互路径集以及应用程序接口API调用日志,生成所述应用程序的分析报告;
所述将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集,包括:
响应于目标从属终端设备上传的新的功能组件请求指令,确定目标功能组件;其中,任一所述从属终端设备均未生成与所述目标功能组件匹配的至少一条交互路径;
将所述目标功能组件下发给所述目标从属终端设备,以使所述从属终端设备生成与所述目标功能组件匹配的至少一条交互路径。
2.根据权利要求1所述的方法,其特征在于,所述对待分析的应用程序的安装包进行解析,获取至少一个应用页面,包括:
运行所述安装包,并根据运行结果确定至少一个所述应用页面;
对各所述应用页面进行解析,识别每个所述应用页面所包含的至少一个所述功能组件。
3.根据权利要求1所述的方法,其特征在于,所述将各所述功能组件下发给多个从属终端设备,包括:
根据各所述功能组件的数量之和,以及各所述从属终端设备的数量之和,将所述功能组件平均下发至各所述从属终端设备中。
4.根据权利要求1所述的方法,其特征在于,在根据各从属终端设备反馈的各所述功能组件的交互路径集,生成所述应用程序的分析报告之后,还包括:
响应于所述应用程序在移动终端运行所产生的至少一条目标交互路径,将各所述目标交互路径与所述应用程序的分析报告中包含的交互路径集进行比对;
根据各比对结果确定各目标交互路径是否为违规行为或者恶意行为。
5.一种应用程序的分析方法,应用于从属终端设备,所述从属终端设备包括多个,其特征在于,包括:
各从属终端设备根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;
响应于主控服务器下发的与所述应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径上传至所述主控服务器,同时通过多个从属终端设备对所述应用程序进行分析,以指示所述主控服务器生成所述应用程序的分析报告;
所述各从属终端设备根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径,包括:
向所述主控服务器上传新的功能组件请求指令,并等待接收目标功能组件;其中,任一所述从属终端设备均未生成与所述目标功能组件匹配的至少一条交互路径;
若在设定时间内接收到所述目标功能组件,则继续执行根据待分析的应用程序的安装包对接收的所述目标功能组件中的交互控件进行遍历交互,生成至少一条交互路径的操作。
6.根据权利要求5所述的方法,其特征在于,在生成至少一条交互路径之后,还包括:
每间隔设定时间将未执行遍历交互的目标功能组件反馈给主控服务器,以指示所述主控服务器将所述目标功能组件下发至目标从属终端设备。
7.一种应用程序的分析装置,应用于主控服务器,其特征在于,包括:
安装包解析模块,用于对待分析的应用程序的安装包进行解析,获取至少一个应用页面,并分别在各所述应用页面中识别得到至少一个功能组件;其中,每个所述功能组件对应至少一级交互子界面,每个所述交互子界面中包括至少一个交互控件;
功能组件下发模块,用于将各所述功能组件下发给多个从属终端设备,以指示各从属终端设备根据自身存储的安装包对接收的功能组件中的交互控件进行遍历交互,生成交互路径集;
分析报告生成模块,用于根据各从属终端设备反馈的各所述功能组件的交互路径集以及API调用日志,生成所述应用程序的分析报告;
所述功能组件下发模块,包括:
目标功能组件确定子模块,用于响应于目标从属终端设备上传的新的功能组件请求指令,确定目标功能组件;其中,任一所述从属终端设备均未生成与所述目标功能组件匹配的至少一条交互路径;将所述目标功能组件下发给所述目标从属终端设备,以使所述从属终端设备生成与所述目标功能组件匹配的至少一条交互路径。
8.一种应用程序的分析装置,应用于从属终端设备,所述从属终端设备包括多个,其特征在于,包括:
遍历交互模块,用于各从属终端设备根据待分析的应用程序的安装包对接收的功能组件中的交互控件进行遍历交互,生成至少一条交互路径;
交互路径反馈模块,用于响应于主控服务器下发的与所述应用程序的所有功能组件中的交互控件的执行完毕指令,将全部交互路径上传至所述主控服务器,同时通过多个从属终端设备对所述应用程序进行分析,以指示所述主控服务器生成所述应用程序的分析报告;
所述装置还包括:
请求指令上传模块,用于向所述主控服务器上传新的功能组件请求指令,并等待接收目标功能组件;其中,任一所述从属终端设备均未生成与所述目标功能组件匹配的至少一条交互路径;若在设定时间内接收到所述目标功能组件,则继续执行根据待分析的应用程序的安装包对接收的所述目标功能组件中的交互控件进行遍历交互,生成至少一条交互路径的操作。
9.一种服务器,其特征在于,所述服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4,或者5-6中任一项所述的应用程序的分析方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-4,或者5-6中任一项所述的应用程序的分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011354666.9A CN112486815B (zh) | 2020-11-26 | 2020-11-26 | 一种应用程序的分析方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011354666.9A CN112486815B (zh) | 2020-11-26 | 2020-11-26 | 一种应用程序的分析方法、装置、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112486815A CN112486815A (zh) | 2021-03-12 |
| CN112486815B true CN112486815B (zh) | 2024-03-22 |
Family
ID=74935788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011354666.9A Active CN112486815B (zh) | 2020-11-26 | 2020-11-26 | 一种应用程序的分析方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112486815B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100125657A1 (en) * | 2008-11-14 | 2010-05-20 | Interpret, Llc | System for Collecting Computer Application Usage Data from a Plurality of Client Devices |
| CN104123490A (zh) * | 2014-07-02 | 2014-10-29 | 珠海市君天电子科技有限公司 | 恶意捆绑软件的处理方法、装置和移动终端 |
| CN107622200A (zh) * | 2016-07-14 | 2018-01-23 | 腾讯科技(深圳)有限公司 | 应用程序的安全性检测方法及装置 |
| CN108733551A (zh) * | 2017-04-13 | 2018-11-02 | 中兴通讯股份有限公司 | 控件遍历方法及装置、分析系统 |
| CN108932429A (zh) * | 2017-05-27 | 2018-12-04 | 腾讯科技(深圳)有限公司 | 应用程序的分析方法、终端及存储介质 |
| CN108932199A (zh) * | 2018-07-09 | 2018-12-04 | 南京网觉软件有限公司 | 一种基于用户界面分析的自动化污点分析系统 |
-
2020
- 2020-11-26 CN CN202011354666.9A patent/CN112486815B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100125657A1 (en) * | 2008-11-14 | 2010-05-20 | Interpret, Llc | System for Collecting Computer Application Usage Data from a Plurality of Client Devices |
| CN104123490A (zh) * | 2014-07-02 | 2014-10-29 | 珠海市君天电子科技有限公司 | 恶意捆绑软件的处理方法、装置和移动终端 |
| CN107622200A (zh) * | 2016-07-14 | 2018-01-23 | 腾讯科技(深圳)有限公司 | 应用程序的安全性检测方法及装置 |
| CN108733551A (zh) * | 2017-04-13 | 2018-11-02 | 中兴通讯股份有限公司 | 控件遍历方法及装置、分析系统 |
| CN108932429A (zh) * | 2017-05-27 | 2018-12-04 | 腾讯科技(深圳)有限公司 | 应用程序的分析方法、终端及存储介质 |
| CN108932199A (zh) * | 2018-07-09 | 2018-12-04 | 南京网觉软件有限公司 | 一种基于用户界面分析的自动化污点分析系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112486815A (zh) | 2021-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11502930B2 (en) | Method and system for generating alerts using parameter based network monitoring for alert conditions | |
| US10169005B2 (en) | Consolidating and reusing portal information | |
| US11870741B2 (en) | Systems and methods for a metadata driven integration of chatbot systems into back-end application services | |
| CN110209700B (zh) | 一种数据流关联方法、装置、电子设备及存储介质 | |
| CN110162730B (zh) | 信息处理方法、装置、计算机设备及存储介质 | |
| CN112949172B (zh) | 一种数据处理方法、装置、机器可读介质及设备 | |
| CN113204345A (zh) | 页面生成方法、装置、电子设备及存储介质 | |
| CN111047434B (zh) | 一种操作记录生成方法、装置、计算机设备和存储介质 | |
| CN113792341A (zh) | 应用程序的隐私合规自动化检测方法、装置、设备及介质 | |
| US9473572B2 (en) | Selecting a target server for a workload with a lowest adjusted cost based on component values | |
| CN112486815B (zh) | 一种应用程序的分析方法、装置、服务器及存储介质 | |
| WO2017190469A1 (zh) | 大数据处理中的数据优化方法和装置 | |
| CN116661936A (zh) | 页面数据的处理方法、装置、计算机设备及存储介质 | |
| US11714699B2 (en) | In-app failure intelligent data collection and analysis | |
| CN110309062B (zh) | 用例生成方法、装置、电子设备及存储介质 | |
| CN114356330A (zh) | 页面配置方法、装置、电子设备和存储介质 | |
| CN110262856B (zh) | 一种应用程序数据采集方法、装置、终端及存储介质 | |
| CN113779117A (zh) | 一种数据监控方法、装置、存储介质和电子设备 | |
| CN111045983A (zh) | 核电站电子文件管理方法、装置、终端设备及介质 | |
| US11960560B1 (en) | Methods for analyzing recurring accessibility issues with dynamic web site behavior and devices thereof | |
| CN111193595B (zh) | 电子签名的错误检测方法、装置、设备和存储介质 | |
| CN112947984B (zh) | 应用程序开发方法及装置 | |
| CN113946386B (zh) | 截屏控制方法、装置、计算机设备和存储介质 | |
| CN110727654B (zh) | 分布式系统的数据提取方法、装置、服务器和存储介质 | |
| CN111695986B (zh) | 公积金影像管控方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |