CN115720144A - 应用程序的检测方法、装置及设备 - Google Patents

应用程序的检测方法、装置及设备 Download PDF

Info

Publication number
CN115720144A
CN115720144A CN202110977670.9A CN202110977670A CN115720144A CN 115720144 A CN115720144 A CN 115720144A CN 202110977670 A CN202110977670 A CN 202110977670A CN 115720144 A CN115720144 A CN 115720144A
Authority
CN
China
Prior art keywords
message
application program
identification result
program
service interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110977670.9A
Other languages
English (en)
Inventor
张述
孙靓
朱小龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Petal Cloud Technology Co Ltd
Original Assignee
Petal Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Petal Cloud Technology Co Ltd filed Critical Petal Cloud Technology Co Ltd
Priority to CN202110977670.9A priority Critical patent/CN115720144A/zh
Priority to PCT/CN2022/111956 priority patent/WO2023024928A1/zh
Publication of CN115720144A publication Critical patent/CN115720144A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例提供一种应用程序的检测方法、装置及设备,该方法包括:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息,根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。上述过程中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,提高了程序检测结果的准确性。

Description

应用程序的检测方法、装置及设备
技术领域
本申请涉及信息安全技术领域,尤其涉及一种应用程序的检测方法、装置及设备。
背景技术
随着信息技术的高速发展,当前社会对于用户隐私权益的重视程度越来越高。诸多法律法规要求应用程序对用户的隐私权益进行保障。示例性的,一些法规对用户信息的跨境传输进行了约束。
为了实现对应用程序的监管,需要一种对应用程序进行检测的方法,以检测应用程序是否对用户信息进行跨境传输。相关技术中,可以通过对应用程序的安装包进行解析来实现检测。具体而言,对应用程序的安装包进行逆向(例如反编译)解析处理得到源码。通过对源码进行静态分析,确定应用程序是否会对用户数据进行跨境传输。
然而,上述检测方式的检测结果的准确性不高。
发明内容
本申请实施例提供一种应用程序的检测方法、装置及设备,以提高应用程序检测结果的准确性。
第一方面,本申请实施例提供一种应用程序的检测方法,该应用程序的检测方法可以由终端设备、终端设备中的处理器、芯片等执行,还可以由服务器、服务器中的处理器、芯片等执行,还可以由终端设备和服务器交互执行。以下以执行主体为服务器为例进行说明。
该应用程序的检测方法中,待检测的第一应用程序运行于终端设备中。在待检测的第一应用程序运行过程中,服务器获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;其中,每个报文可以对应第一应用程序向其对应的应用服务器发送的一个网络请求。每个报文指示了第一应用程序待传输的目标数据,以及所述目标数据待传输至的目标网络地址。服务器确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。
可选的,所述地理区域为国家对应的区域。
M个报文的识别结果可能存在如下几种情况:
情况1:所述M个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息。也就是说,M个报文均未跨地理区域传输用户信息,该情况下,可以确定第一应用程序对应的程序检测结果为正常。
情况2:所述M个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。也就是说,M个报文中存在跨地理区域进行传输的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
情况3:所述M个报文中存在第一报文的识别结果指示所述报文中存在用户信息。也就是说,M个报文中存在传输用户信息的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
情况4:所述M个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,且所述报文中存在用户信息。也就是说,M个报文中存在对用户信息进行跨地理区域传输的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
一种可能的实现方式中,在程序检测结果为异常的情况下,程序检测结果中可以包括异常等级。例如,上述情况2和情况3对应的异常等级为轻微等级。上述情况4对应的异常等级为严重等级。
另一种可能的实现方式中,在程序检测结果为异常的情况下,程序检测结果中可以包括异常原因。例如,上述情况2对应的异常原因为“跨地理区域传输”,上述情况3对应的异常原因为“传输用户信息”,上述情况4对应的异常原因为“跨地理区域传输用户信息”。可选的,上述异常原因可以采用文字或者标识码表示。
本申请实施例中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,保证了程序检测结果的准确性。
一种可能的实现方式中,该应用程序的检测方法应用于服务器时;所述第一应用程序包括K个地理区域各自对应的服务接口,所述服务器中设置有每个服务接口各自对应的代理接口,所述K为大于或者等于1的整数;服务器可以采用如下方式获取M个报文:针对每个服务接口,通过所述服务接口对应的代理接口,获取所述终端设备通过所述服务接口发送的所述至少一个报文。
实际应用场景中,终端设备位于不同国家时,通过不同的服务接口发送报文。因此,在对第一应用程序进行检测时,若需要对多个国家对应的服务接口进行检测,则需要获取到通过多个服务接口发送的报文。第一种方式,可以使用位于不同国家的终端设备进行检测。另第二种方式,可以使用一个终端设备,通过对终端设备进行打桩、埋点等方式,更改终端设备的所处的位置,模拟出终端设备位于不同国家的场景,从而完成对多个服务接口的检测过程。上述第二种方式中,使用一个终端设备,并且无需移动终端设备所处的国家,即可完成对第一应用程序的所有服务接口的检测,保证了检测过程对服务国家的覆盖全面性,并提高了检测效率。
上述实现方式中,终端设备通过第一应用程序发送报文的方式,可以是通过用户对第一应用程序进行操作,触发第一应用程序发送报文,还可以是由自动测试脚本控制第一应用程序发送报文,本实施例对此不作限定。
上述实现方式中,在第一应用程序可服务的地理区域有多个时,能够实现对每个地理区域的服务接口分别进行检测,一方面,保证了检测结果的全面性,另一方面,还提高了检测效率。
一种可能的实现方式中,服务器可以采用如下方式生成第一应用程序的程序检测结果:针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果;根据所述K个服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括所述K个服务接口对应的接口检测结果。
上述实现方式中,通过针对每个服务接口,确定出该服务接口对应的接口检测结果,并在应用程序检测结果中包括各服务接口对应的接口检测结果,使得检测结果更加精细化,从而用户根据程序检测结果可以直观了解到哪个服务接口出现异常。
一种可能的实现方式中,服务器可以采用如下方式确定服务接口对应的接口检测结果:若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常;若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。
可选的,在服务接口存在异常的情况下,服务接口对应的接口检测结果可以包括:异常等级。可选的,在服务接口存在异常的情况下,服务接口对应的接口检测结果可以包括:异常原因。这样,使得程序检测结果更加精细化。
一种可能的实现方式中,每个报文的识别结果包括第一识别结果,所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域;针对所述M个报文中的任意一个报文,可以采用如下方式确定所述报文的第一识别结果:确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域相同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点位于同一地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域不同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。
一种可能的实现方式中,所述第一应用程序包括K个地理区域各自对应的服务接口,所述K为大于或者等于1的整数;确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域,包括:从所述K个服务接口中,确定发送所述报文的第一服务接口;将所述第一服务接口对应的地理区域作为所述报文的发送地点所属地理区域;对所述报文进行解析处理,得到所述报文的接收地点所属地理区域。
一种可能的实现方式中,对所述报文进行解析处理,得到所述报文的接收地点所属地理区域,包括:从所述报文中解析得到所述报文的接收地点对应的网际互联协议IP地址;获取预设对应关系,所述预设对应关系指示不同IP地址与不同地理区域之间的对应关系;将所述预设对应关系中与所述IP地址对应的地理区域,确定为所述报文的接收地点所属地理区域。
上述实现方式中,通过根据发送报文的服务接口,确定报文的发送地点所属地理区域,并通过对报文中的IP地址进行解析处理,确定出报文的接收地点所属地理区域,进而根据发送地点所属地理区域和接收地点所属地理区域是否相同,得到报文的第一识别结果,保证了第一识别结果的准确性,即,能够准确、全面的识别出跨地理区域传输的报文。
一种可能的实现方式中,每个报文的识别结果包括第二识别结果,所述第二识别结果用于指示所述报文中是否存在用户信息;针对所述M个报文中的任意一个报文,可以采用如下方式确定所述报文的第二识别结果:从所述报文中解析得到待传输的目标数据;对所述目标数据进行解密处理,得到解密数据;将所述解密数据与所述第一应用程序对应的用户信息进行匹配处理,得到所述报文的第二识别结果。
一种可能的实现方式中,所述第一应用程序对应的用户信息包括至少一个信息项;将所述解密数据与所述第一应用程序对应的用户信息进行匹配处理,得到所述报文的第二识别结果,包括:分别将每个信息项与所述解密数据进行匹配处理,得到每个信息项的匹配结果;若所述至少一个信息项中存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中存在用户信息;若所述至少一个信息项中不存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中不存在用户信息。
上述实现方式中,通过从报文中解析得到待传输的目标数据,并对目标数据进行解密处理,得到解密数据,进而根据解密数据与第一应用程序的用户信息的匹配结果,确定报文的第二识别结果,保证了第二识别结果的准确性,即,能够准确、全面的识别出传递用户信息的报文。
一种可能的实现方式中,服务器获取终端设备通过第一应用程序发送的M个报文之前,还包括:服务器向所述终端设备发送控制指令,所述控制指令用于控制所述第一应用程序启动运行。
一种可能的实现方式中,服务器可以采用如下方式向所述终端设备发送控制指令:接收所述终端设备发送的目标信息,所述目标信息包括所述第一应用程序启动运行所需的资源信息;根据所述目标信息,向所述终端设备发送所述控制指令。
上述实现方式中,服务器向终端设备发送启动控制指令,启动控制指令用于模拟用户在终端设备手动点击第一应用程序的图标,以触发第一应用程序启动运行。通过向终端设备发送启动控制指令,使得第一应用程序能够运行起来,以进行后续的检测流程,提高了应用程序检测的自动化程度。
一种可能的实现方式中,根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果之后,还包括:显示所述程序检测结果;或者,发送所述程序检测结果。这样,可以方便相关检测人员及时获知该程序检测结果。
第二方面,本申请实施例提供一种应用程序的检测装置,该应用程序的检测装置包括:
获取单元,用于在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;
确定单元,用于确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;
生成单元,用于根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。
一种可能的实现方式中,该应用程序的检测装置应用于服务器,所述第一应用程序包括K个地理区域各自对应的服务接口,所述服务器中设置有每个服务接口各自对应的代理接口,所述K为大于或者等于1的整数;获取单元包括:流量代理模块,用于针对每个服务接口,通过所述服务接口对应的代理接口,获取所述终端设备通过所述服务接口发送的所述至少一个报文。
一种可能的实现方式中,生成单元包括:检测结果生成模块,用于针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果;根据所述K个服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括所述K个服务接口对应的接口检测结果。
一种可能的实现方式中,检测结果生成模块具体用于:若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常;或者,
若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。
一种可能的实现方式中,每个报文的识别结果包括第一识别结果,所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域;确定单元包括:位置分析模块。位置分析模块,用于确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域相同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点位于同一地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域不同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。
一种可能的实现方式中,所述第一应用程序包括K个地理区域各自对应的服务接口,所述K为大于或者等于1的整数;位置分析模块用于从所述K个服务接口中,确定发送所述报文的第一服务接口;将所述第一服务接口对应的地理区域作为所述报文的发送地点所属地理区域;对所述报文进行解析处理,得到所述报文的接收地点所属地理区域。
一种可能的实现方式中,确定单元还包括:IP解析模块,IP解析模块用于从所述报文中解析得到所述报文的接收地点对应的网际互联协议IP地址。位置分析模块用于获取预设对应关系,所述预设对应关系指示不同IP地址与不同地理区域之间的对应关系;将所述预设对应关系中与所述IP地址对应的地理区域,确定为所述报文的接收地点所属地理区域。
一种可能的实现方式中,每个报文的识别结果包括第二识别结果,所述第二识别结果用于指示所述报文中是否存在用户信息;针对所述M个报文中的任意一个报文,确定单元包括:加密流量破解模块和用户信息匹配模块。加密流量破解模块用于从所述报文中解析得到待传输的目标数据,对所述目标数据进行解密处理,得到解密数据;用户信息匹配模块用于将所述解密数据与所述第一应用程序对应的用户信息进行匹配处理,得到所述报文的第二识别结果。
一种可能的实现方式中,所述第一应用程序对应的用户信息包括至少一个信息项;用户信息匹配模块具体用于:分别将每个信息项与所述解密数据进行匹配处理,得到每个信息项的匹配结果;若所述至少一个信息项中存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中存在用户信息;若所述至少一个信息项中不存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中不存在用户信息。
一种可能的实现方式中,应用程序的检测装置还包括:动态运行模块,动态运行模块用于向所述终端设备发送控制指令,所述控制指令用于控制所述第一应用程序启动运行。
一种可能的实现方式中,动态运行模块用于接收所述终端设备发送的目标信息,所述目标信息包括所述第一应用程序启动运行所需的资源信息;根据所述目标信息,向所述终端设备发送所述控制指令。
一种可能的实现方式中,检测结果生成模块还用于显示所述程序检测结果,或者发送所述程序检测结果。
一种可能的实现方式中,所述地理区域为国家对应的区域。
第三方面,本申请实施例提供一种电子设备,该电子设备为终端设备或者服务器。所述电子设备包括:处理器和存储器。所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现第一方面或者第一方面的各种可能的实现方式所述的方法。
第四方面,本申请实施例提供一种应用程序的检测装置,包括用于执行以上第一方面或第一方面各可能的实现方式所提供的方法的单元、模块或电路。该数据处理装置可以为终端设备或服务器,也可以为应用于终端设备或服务器的一个模块。
第五方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被执行时,实现第一方面或者第一方面的各种可能的实现方式所述的方法。
第六方面,本申请实施例提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被执行时,实现第一方面或者第一方面的各种可能的实现方式所述的方法。
应理解,本申请实施例中第二方面至第六方面的有益效果可以参照上述第一方面中的有效效果的相关描述。
本申请实施例提供的应用程序的检测方法、装置及设备,该方法包括:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息,根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。上述过程中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,提高了程序检测结果的准确性。
附图说明
图1为一种对应用程序进行检测的过程示意图;
图2为本申请实施例提供的一种系统架构的示意图;
图3为本申请实施例提供的一种应用程序的检测方法的流程示意图;
图4为本申请实施例提供的另一种应用程序的检测方法的流程示意图;
图5为本申请实施例提供的一种对报文进行识别处理过程的示意图;
图6为本申请实施例提供的另一种对报文进行识别处理过程的示意图;
图7A为本申请实施例提供的一种程序检测结果对应的显示界面的示意图;
图7B为本申请实施例提供的另一种程序检测结果对应的显示界面的示意图;
图8A为本申请实施例提供的另一种系统架构的示意图;
图8B为图8A所示系统架构对应的应用程序的检测方法的交互流程示意图;
图9A为本申请实施例提供的又一种系统架构的示意图;
图9B为图9A所示系统架构对应的应用程序的检测方法的交互流程示意图;
图10为本申请实施例提供的终端设备的界面变化示意图;
图11为本申请实施例提供的应用程序检测过程的示意图;
图12为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为了便于理解本申请的技术方案,首先对本申请涉及的名词或术语进行解释说明。
应用程序:是指为了完成某项或多项特定工作的计算机程序。本申请中的应用程序包括但不限于:移动应用程序、门户网站、小程序等。
用户信息:广义上是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、地址、电话号码、电子邮箱、健康信息、行踪信息等。
对用户信息进行跨境传输:是指将用户信息从一个国家传输至另一个国家。
如前所述,为了实现对应用程序的监管,需要一种对应用程序进行检测的方法,以检测应用程序是否对用户信息进行跨境传输。
图1为一种对应用程序进行检测的过程示意图。该技术中,可以通过对应用程序的安装包进行解析来实现检测。具体而言,如图1所示,对应用程序的安装包进行逆向解析(例如反编译)处理得到源码。利用预设的关键字对源码进行匹配处理,检测出用户信息、以及用户信息被发送至的域名。进而,对域名进行解析处理,以确定用户信息被发送至的目标地址,从而确定用户信息是否被跨境传输,得到程序检测结果。
举例而言,对应用程序的安装包进行逆向解析之后,得到应用程序的源码。利用预设关键字“name”、“identification”、“birthday”等,对源码进行匹配处理,从源码中搜索得到用户信息。并且,从源码中搜索出上述用户信息被发送至的域名,对域名进行解析处理,得到目标网络地址。若目标网络地址为境外的网络地址,则说明应用程序对用户信息进行了跨境传输。
然而,上述技术采用的是对安装包进行静态分析的方式。这里的“静态”是指无需应用程序运行,只需要对应用程序的安装包进行分析即可。上述方式的检测结果依赖于源码的编码风格,而不同开发人员的编码风格通常不同,以源码中“用户姓名”对应的变量为例,有些开发人员可能命名为“name”,而有些开发人员可能命名为“Nm”,还有些开发人员可能命名为“Nm01”、“Nm_01”等。这样利用预设关键字从源码中识别用户信息,使得用户信息存在误检或者漏检的问题。另外,上述方式需要从源码中搜索得到域名,而实际应用中,域名可能是在应用程序运行过程中动态生成的,因此,上述方式搜索得到的域名也并不全面。综合上述分析可见,上述方式得到的程序检测结果的准确性不高。
为了解决上述技术问题,本申请实施例提供一种应用程序的检测方法,与上述相关技术中采用的静态分析的方式不同,本申请实施例采用动态分析的方式。具体而言,在待检测的应用程序运行过程中,可以实时获取终端设备通过应用程序发送的多个报文(即动态流量数据),通过对多个报文进行识别处理,得到每个报文的识别结果,每个报文的识别结果用于指示报文的发送地点和接收地点是否位于同一地理区域,和/或,报文中是否存在用户信息,进而,根据所述多个报文的识别结果,确定应用程序对应的程序检测结果。本申请技术方案中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,确定应用程序的程序检测结果,保证了程序检测结果的准确性。
图2为本申请实施例提供的一种系统架构的示意图。如图2所示,该系统架构包括应用程序检测客户端(后续简称“检测客户端”)和应用程序检测服务端(后续简称“检测服务端”)。检测客户端中安装有待检测的应用程序。检测服务端提供对应用程序进行检测的功能。
图2所示的系统架构中,检测客户端是指安装有待检测的应用程序的终端设备,包括但不限于智能手机、智能穿戴设备、智能家居设备、个人计算机(personal computer,PC)、具有无线通信功能的手持设备、计算设备、车载设备或可穿戴设备,虚拟现实(virtualreality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。其中,个人计算机例如可以为平板电脑、笔记本电脑、台式电脑、超级移动个人计算机、个人数字助理等。检测服务端例如可以为路由器、交换机、服务器等,服务器例如为企业服务器、运营商服务器、服务提供商服务器等。在一些可能的场景中,服务器可以为云端服务器。
需要说明的是,一些场景中,检测客户端和检测服务端可以部署在不同的电子设备中,例如,检测客户端为终端设备,检测服务端为服务器。另一些场景中,检测客户端和检测服务端还可以部署在同一电子设备中,例如二者均部署在安装有待检测的应用程序的电子设备中。为了方便描述,后续实施例中以检测客户端为终端设备、检测服务端为服务器为例进行说明。
通过终端设备和服务器之间的交互,可以实现对应用程序的检测。继续参见图2,终端设备中运行待检测的应用程序。在应用程序运行过程中,服务器能够实时获取终端设备通过应用程序发送的报文(即流量数据),并对报文进行检测处理,得到程序检测结果。
需要说明的是,图2所示的服务器是指用于提供对应用程序进行检测功能的服务器,其与用于向应用程序提供服务的服务器不同。为了区分,将用于向应用程序提供服务的服务器称为应用服务器,将用于提供对应用程序检测功能的服务器称为检测服务器。在应用程序运行过程中,终端设备通过应用程序向应用服务器发送报文。检测服务器可以通过某种技术(例如通过流量代理技术、报文拦截技术等)获取到终端设备向应用服务器发送的报文。进而,检测服务器对获取到的报文进行检测处理,得到程序检测结果。
可选的,服务器得到程序检测结果之后,可以向终端设备发送程序检测结果。可选的,服务器可以显示程序检测结果。本申请实施例中,对应用程序的检测过程可以由终端设备和服务器自动化执行,从而使得检测效率较高。
本申请实施例提供的应用程序的检测方法可应用于多种应用场景中。下面以几种可能的场景为例进行举例说明。
一个示例场景中,监管部门在安全检测中,可以采用本申请实施例的方法对应用程序进行检测,得到程序检测结果。若程序检测结果指示应用程序存在异常,则要求应用程序根据程序检测结果进行整改。由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,保证了程序检测结果的准确性。
另一个示例场景中,应用分发平台(例如应用市场、应用商城、手机管家等应用程序)负责提供各种类型的应用程序的下载/安装入口。在应用分发平台上架某个应用程序之前,或者在应用程序更新后,可以采用本申请实施例的方法对该应用程序进行检测,得到程序检测结果。若程序检测结果指示该应用程序存在异常,则要求应用程序整改后再上架。
通常,应用分发平台需要上架的应用程序数量较多,采用本申请实施例的方法能够自动完成对应用程序进行检测,保证检测效率。
又一个示例场景中,在应用程序的开发以及测试过程中,可以采用本申请实施例的方法对应用程序进行检测,得到程序检测结果。若程序检测结果指示该应用程序存在异常,则在后续开发过程中及时修正,从而避免在应用程序发布后被要求整改的整改工作量。
需要说明的是,本申请实施例对于应用程序的检查方法的应用场景不作限定,应用程序的检测方法还可以由第三方测试使用。应注意,用户在使用网站或者其他系统程序时,同样也可能涉及用户信息的跨地理区域传输,因此,本申请实施例还可以适用于对网站或者其他系统程序进行检测。
一些可能的实现方式中,应用程序需要向用户提供隐私声明。在隐私声明中针对用户在使用应用程序过程中终端设备对用户信息的使用情况进行说明。本申请实施例检测得到应用程序的程序检测结果之后,可以将程序检测结果与应用程序的隐私声明进行对比,以确定应用程序是否按照隐私声明的条款对用户信息进行传输。
下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图3为本申请实施例提供的一种应用程序的检测方法的流程示意图。如图3所示,本实施例的方法包括:
S301:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数。
本实施例中,待检测的第一应用程序运行于终端设备中。在第一应用程序运行过程中,本实施例的执行主体获取终端设备通过第一应用程序发送的M个报文。M为大于或者等于1的整数。其中,每个报文可以对应第一应用程序向其对应的应用服务器发送的一个网络请求。每个报文指示了第一应用程序待传输的目标数据,以及所述目标数据待传输至的目标网络地址。
本实施例的执行主体可以为终端设备或者服务器。能够理解,当本实施例的执行主体为终端设备时,终端设备可以通过对自身发送接口进行监听,即可获取通过第一应用程序发送的M个报文。当本实施例的执行主体为服务器时,服务器可以通过报文拦截技术、流量代理技术等获取到终端设备通过第一应用程序发送的M个报文。
S302:确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息。
本实施例中,可以通过分别对每个报文进行识别处理,得到每个报文的识别结果。
一种可能的实现方式中,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域。也就是说,该实现方式可以识别出报文是否跨地理区域传输。
其中,报文的发送地点通常为终端设备所处地点,或者说终端设备的用户所处地点。报文的接收地点是指第一应用程序的应用服务器所处地点。
可选的,地理区域可以为根据国家覆盖范围划分得到的地理区域。一个国家覆盖的区域范围称为一个地理区域。相应的,“所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域”的另一种表述方式为“所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一国家”,或者“所述第一识别结果用于指示所述报文是否跨国家区域(跨境)传输”。
通常,发送地点和接收地点中的至少一个以网际互连协议(Internet Protocol,IP)地址的形式携带在报文中。因此,可以通过对报文中的IP地址进行解析处理,得到识别结果。
另一种可能的实现方式中,每个报文的识别结果用于指示所述报文中是否存在用户信息。也就是说,该实现方式可以识别出报文是否传输了用户信息。
具体而言,可以通过对报文中待传输的目标数据进行解析处理,以确定目标数据中是否存在用户信息,从而得到识别结果。
再一种可能的实现方式中,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,以及所述报文中是否存在用户信息。也就是说,该实现方式既可以识别出报文是否跨地理区域传输,还可以识别出报文是否传输了用户信息。
S303:根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。
实际应用中,M个报文的识别结果可能存在如下几种情况:
情况1:所述M个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息。也就是说,M个报文均未跨地理区域传输用户信息,该情况下,可以确定第一应用程序对应的程序检测结果为正常。
情况2:所述M个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。也就是说,M个报文中存在跨地理区域进行传输的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
情况3:所述M个报文中存在第一报文的识别结果指示所述报文中存在用户信息。也就是说,M个报文中存在传输用户信息的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
情况4:所述M个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,且所述报文中存在用户信息。也就是说,M个报文中存在对用户信息进行跨地理区域传输的报文。该情况下,可以确定第一应用程序的程序检测结果为异常。
一种可能的实现方式中,在程序检测结果为异常的情况下,程序检测结果中可以包括异常等级。例如,上述情况2和情况3对应的异常等级为轻微等级。上述情况4对应的异常等级为严重等级。
另一种可能的实现方式中,在程序检测结果为异常的情况下,程序检测结果中可以包括异常原因。例如,上述情况2对应的异常原因为“跨地理区域传输”,上述情况3对应的异常原因为“传输用户信息”,上述情况4对应的异常原因为“跨地理区域传输用户信息”。可选的,上述异常原因可以采用文字或者标识码表示。
当本实施例的执行主体为终端设备时,终端设备生成第一应用程序对应的程序检测结果后,可以显示该程序检测结果,以便相关人员可以及时获知该程序检测结果。
当本实施例的执行主体为服务器时,服务器生成第一应用程序对应的程序检测结果之后,可以显示该程序检测结果,或者向终端设备发送该程序检测结果,以便相关人员可以及时获知该程序检测结果。
本实施例提供的应用程序的检测方法,包括:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息,根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。上述过程中,由于是通过对应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,提高了程序检测结果的准确性。
在图3所示实施例的基础上,下面以一个更具体的实施例对本申请提供的技术方案进行更详细的介绍。
图4为本申请实施例提供的另一种应用程序的检测方法的流程示意图。如图4所示,本实施例的方法包括:
S401:向终端设备发送启动控制指令,所述启动控制指令用于控制待检测的第一应用程序启动运行。
本实施例的方法可以由服务器执行。服务器向终端设备发送启动控制指令,启动控制指令用于模拟用户在终端设备手动点击第一应用程序的图标,以触发第一应用程序启动运行。通过向终端设备发送启动控制指令,使得第一应用程序能够运行起来,以进行后续的检测流程,提高了应用程序检测的自动化程度。
一种可能的实现方式中,在服务器向终端设备发送启动控制指令之前,服务器可以接收终端设备发送的目标信息,所述目标信息包括所述第一应用程序启动运行所需的资源信息。例如,可以包括下述资源信息中的至少一种:路由配置信息、终端设备的应用程序接口(Application Programming Interface,API)信息、需要加载的软件包信息等。这样,服务器可以根据所述目标信息,向终端设备发送启动控制指令。
可选的,所述目标信息还包括第一应用程序对应的用户信息。第一应用程序对应的用户信息可用于S403对报文的识别处理过程,以识别报文中是否存在用户信息。第一应用程序对应的用户信息包括但不限于下述中的至少一项:姓名、出生日期、身份证件号码、个人生物识别信息、地址、电话号码、电子邮箱、健康信息、行踪信息等。
S402:在第一应用程序运行过程中,针对第一应用程序的每个地理区域对应的服务接口,通过所述服务接口对应的代理接口获取终端设备通过所述服务接口发送的至少一个报文。
本实施例中,第一应用程序包括K个地理区域各自对应的服务接口。K为大于或者等于1的整数。举例而言,假设第一应用程序包括4个国家各自对应的服务接口,分别为:国家A对应服务接口A,国家B对应的服务接口B,国家C对应的服务接口C,国家D对应的服务接口D。终端设备在国家A中通过服务接口A发送报文,在国家B中通过服务接口B发送报文,在国家C中通过服务接口C发送报文,在国家D中通过服务接口D发送报文。
服务器设置有每个服务接口各自对应的代理接口,例如:与服务接口A对应的代理接口A,与服务接口B对应的代理接口B,与服务接口C对应的代理接口C,与服务接口D对应的代理接口D。每个代理接口用于实现流量代理功能。也就是说,代理接口A可以代理接收通过服务接口A发送的报文,代理接口B可以代理接收通过服务接口B发送的报文,代理接口C可以代理接收通过服务接口C发送的报文,代理接口D可以代理接收通过服务接口D发送的报文。
这样,服务器可以通过代理接口A获取终端设备通过服务接口A发送的至少一个报文,通过代理接口B获取终端设备通过服务接口B发送的至少一个报文,通过代理接口C获取终端设备通过服务接口C发送的至少一个报文,通过代理接口D获取终端设备通过服务接口D发送的至少一个报文。
S403:确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息。
具体而言,每个报文的识别结果包括第一识别结果和/或第二识别结果。其中,第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域。第二识别结果用于指示所述报文中是否存在用户信息。
一种可能的实现方式中,可以采用下述可能的方式确定每个报文的第一识别结果。
(1)确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域。
假设第一应用程序包括K个地理区域各自对应的服务接口,所述K为大于或者等于1的整数。终端设备在通过第一应用程序发送报文时,是通过终端设备当前位置所属地理区域对应的服务接口发送的。例如,终端设备当前位置位于国家A,则通过服务接口A发送报文,终端设备当前位置位于国家B,则通过服务接口B发送报文。因此,针对每个报文,可以将发送该报文的服务接口对应的地理区域,作为该报文的发送地点所属地理区域。
下面结合图5描述对报文的识别处理过程。图5为本申请实施例提供的一种对报文进行识别处理过程的示意图。如图5所示,针对每个报文,首先,从所述K个服务接口中,确定发送所述报文的第一服务接口,将所述第一服务接口对应的地理区域作为所述报文的发送地点所属地理区域。进一步的,对所述报文进行解析处理,得到所述报文的接收地点所属地理区域。
可选的,可以采用如下方式得到所述报文的接收地点所属地理区域:如图5所示,从所述报文中解析得到所述报文的接收地点对应的IP地址。IP地址是指报文待发送至的目标网络地址。通常,IP地址会显式或隐式携带在报文中,通过按照报文所采用的协议格式,对报文进行解析即可得到IP地址。进一步的,获取预设对应关系,所述预设对应关系指示不同IP地址与不同地理区域之间的对应关系。将所述预设对应关系中与所述IP地址对应的地理区域,确定为所述报文的接收地点所属地理区域。也就是说,使用IP地址查询预设对应关系,即可得到报文的接收地点所属地理区域。
(2)若所述发送地点所属地理区域与所述接收地点所属地理区域相同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点位于同一地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域不同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。
例如,若某个报文的发送地点所属地理区域为国家A,接收地点所属地理区域为国家B,则该报文的第一识别结果指示发送地点和接收地点不位于同一地理区域。若某个报文的发送地点所属地理区域为国家C,接收地点所属地理区域为国家C,则该报文的第一识别结果指示发送地点和接收地点位于同一地理区域。
本实施例中,通过根据发送报文的服务接口,确定报文的发送地点所属地理区域,并通过对报文中的IP地址进行解析处理,确定出报文的接收地点所属地理区域,进而根据发送地点所属地理区域和接收地点所属地理区域是否相同,得到报文的第一识别结果,保证了第一识别结果的准确性,即,能够准确、全面的识别出跨地理区域传输的报文。
一种可能的实现方式中,可以如图6所示的方式确定每个报文的第二识别结果。图6为本申请实施例提供的另一种对报文进行识别处理过程的示意图。如图6所示,
(1)从报文中解析得到待传输的目标数据。
能够理解,按照报文所采用的协议格式,对报文进行解析,可以从报文中解析得到待传输的目标数据。
(2)对所述目标数据进行解密处理,得到解密数据。
实际应用中,为了保证数据传输的安全性,发送端在发送报文之前,会对报文中的目标数据进行加密处理。也就是说,上述步骤(1)中解析得到的目标数据为加密后的数据。因此,可以采用第一应用程序对应的加解密算法对目标数据进行解密处理,或者,对所述目标数据进行破解处理,得到解密数据。
(3)将所述解密数据与所述第一应用程序对应的用户信息进行匹配处理,得到所述报文的第二识别结果。
可选的,所述第一应用程序对应的用户信息包括至少一个信息项。可以通过如下方式确定出报文的第二识别结果:
分别将每个信息项与所述解密数据进行匹配处理,得到每个信息项的匹配结果,每个信息项的匹配结果为成功或者失败。若所述至少一个信息项中存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中存在用户信息。若所述至少一个信息项中不存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中不存在用户信息。
举例而言,假设第一应用程序对应的用户信息包括如下两个信息项:“56215467812”和“AAAaaa”。其中,“56215467812”表示用户位置,“AAAaaa”表示设备标识。若某个报文对应的解密数据中存在“56215467812”、“AAAaaa”中的至少一个,则说明该报文的第二识别结果指示报文中存在用户信息。若某个报文的解密数据中既不存在“56215467812”,也不存在“AAAaaa”,则说明该报文的第二识别结果指示报文中不存在用户信息。
本实施例中,通过从报文中解析得到待传输的目标数据,并对目标数据进行解密处理,得到解密数据,进而根据解密数据与第一应用程序的用户信息的匹配结果,确定报文的第二识别结果,保证了第二识别结果的准确性,即,能够准确、全面的识别出传递用户信息的报文。
S404:针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果。
示例性的,若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常。
若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。
举例而言,假设终端设备通过服务接口A发送的N1个报文中,每个报文的识别结果均指示报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,也就是说,N1个报文均未对用户信息进行跨地理区域传输,则说明服务接口A不存在异常。
假设终端设备通过服务接口B发送的N2个报文中,存在某个报文的识别结果指示报文的发送地点和接收地点不位于同一地理区域,也就是说,N2个报文中存在跨地理传输的报文,则说明服务接口B存在异常。
假设终端设备通过服务接口C发送的N3个报文中,存在某个报文的识别结果指示报文中存在用户信息,也就是说,N3个报文中存在传输用户信息的报文,则说明服务接口C存在异常。
假设终端设备通过服务接口D发送的N4个报文中,存在某个报文的识别结果指示报文的发送地点和接收地点不位于同一地理区域,且报文中存在用户信息,也就是说,N4个报文中存在对用户信息进行跨地理区域传输的报文,则说明服务接口D存在异常。
可选的,在服务接口存在异常的情况下,服务接口对应的接口检测结果可以包括:异常等级。例如,上述服务接口B和服务接口C的异常等级为轻微等级,服务接口D的异常等级为严重等级。
可选的,在服务接口存在异常的情况下,服务接口对应的接口检测结果可以包括:异常原因。例如,上述服务接口B对应的异常原因为“跨地理区域传输”,上述服务接口C对应的异常原因为“传输用户信息”,上述服务接口D对应的异常原因为“跨地理区域传输用户信息”。可选的,上述异常原因可以采用文字或者标识码表示。
S405:根据各服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括各服务接口对应的接口检测结果。
作为一个示例,第一应用程序的程序检测结果可以如表1所示:
表1
正常/异常 异常等级 异常原因
服务接口A 正常 / /
服务接口B 异常 轻微 跨地理区域传输
服务接口C 异常 轻微 传输用户信息
服务接口D 异常 严重 跨地理区域传输用户信息
作为另一个示例,图7A为本申请实施例提供的一种程序检测结果对应的显示界面的示意图。如图7A所示,在该显示界面中,分别显示了服务接口A、服务接口B、服务接口C、服务接口D是否正常。在某个服务接口异常的情况下,还显示了该服务接口对应的异常等级。
作为又一个示例,图7B为本申请实施例提供的另一种程序检测结果对应的显示界面的示意图。如图7B所示,在该显示界面中,分别显示了服务接口A、服务接口B、服务接口C、服务接口D是否正常。在某个服务接口异常的情况下,还具体显示了该服务接口对应的异常原因。
实际应用场景中,终端设备位于不同国家时,通过不同的服务接口发送报文。因此,在对第一应用程序进行检测时,若需要对多个国家对应的服务接口进行检测,则需要获取到通过多个服务接口发送的报文。
一种可能的实现方式中,可以使用位于不同国家的终端设备进行检测。例如,服务器获取终端设备A(位于国家A)通过第一应用程序的服务接口A发送的报文,通过对报文进行分析,得到服务接口A的接口检测结果。服务器获取终端设备B(位于国家B)通过第一应用程序的服务接口B发送的报文,通过对报文进行分析,得到服务接口B的接口检测结果。服务器获取终端设备C(位于国家C)通过第一应用程序的服务接口C发送的报文,通过对报文进行分析,得到服务接口C的接口检测结果。服务器获取终端设备D(位于国家D)通过第一应用程序的服务接口D发送的报文,通过对报文进行分析,得到服务接口D的接口检测结果。进而,综合上述各服务接口的接口检测结果,得到第一应用程序的程序检测结果。
另一种可能的实现方式中,可以使用一个终端设备完成对多个服务接口的检测过程。举例而言,通过对终端设备进行打桩、埋点等方式,更改终端设备所处的位置,分别模拟如下几种场景:(1)终端设备位于国家A,通过第一应用程序的服务接口A发送报文;(2)终端设备位于国家B,通过第一应用程序的服务接口B发送报文;(3)终端设备位于国家C,通过第一应用程序的服务接口C发送报文;(4)终端设备位于国家D,通过第一应用程序的服务接口D发送报文。在上述每种场景下,服务器获取终端设备通过第一应用程序发送的报文,并对报文进行分析,得到各服务接口对应的接口检测结果。进而,综合上述各服务接口的接口检测结果,得到第一应用程序的程序检测结果。该实现方式中,使用一个终端设备,并且无需移动终端设备所处的国家,即可完成对第一应用程序的所有服务接口的检测,保证了检测过程对服务国家的覆盖全面性,并提高了检测效率。
上述各实现方式中,终端设备通过第一应用程序发送报文的方式,可以是通过用户对第一应用程序进行操作,触发第一应用程序发送报文,还可以是由自动测试脚本控制第一应用程序发送报文,本实施例对此不作限定。
本实施例中,由于是通过对第一应用程序在运行过程中实际发送的报文进行分析,得到应用程序的程序检测结果,保证了程序检测结果的准确性。进一步的,在第一应用程序可服务的地理区域有多个时,能够实现对每个地理区域的服务接口分别进行检测,一方面,保证了检测结果的全面性,另一方面,还提高了检测效率。
图8A为本申请实施例提供的另一种系统架构的示意图。如图8A所示,该系统架构包括:终端设备和服务器。其中,服务器包括:运行时系统、位置分析系统、接口定位系统、数据分析系统、检测结果生成系统。终端设备中安装有待检测的第一应用程序。
图8B为图8A所示系统架构对应的应用程序的检测方法的交互流程示意图。如图8B所示,本实施例的应用程序的检测方法,包括:
S801:运行时系统控制待检测的第一应用程序启动运行。
S802:运行时系统获取终端设备通过第一应用程序发送的报文。
本实施例中,运行时系统提供流量代理功能,实时代理第一应用程序在全球各个服务地理区域的流量数据,从而保证对所有服务地理区域的流量进行检测,提高检测全面性。
S803:运行时系统向位置分析系统、接口定位系统发送报文。
S804:位置分析系统对报文进行识别处理,得到报文的第一识别结果,第一识别结果用于指示报文的发送地点和接收地点是否位于同一地理区域。
S805:位置分析系统向检测结果生成系统发送报文的第一识别结果。
S806:接口定位系统确定报文对应的服务接口。
接口定位系统对每个报文进行接口级定位,便于后续针对每个服务接口,得到接口级别的检测结果。
S807:接口定位系统向检测结果生成模块发送报文对应的服务接口。
S808:接口定位系统从报文中解析得到待传输的目标数据,对目标数据进行解密处理,得到解密数据。
S809:接口定位系统向数据分析系统发送解密数据。
S810:数据分析系统将解密数据与第一应用程序对应的用户信息进行匹配处理,得到报文的第二识别结果。第二识别结果用于指示报文中是否存在用户信息。
S811:数据分析系统向检测结果生成系统发送报文的第二识别结果。
S812:检测结果生成系统根据报文对应的服务接口、以及报文的第一识别结果和/或第二识别结果,生成第一应用程序对应的程序检测结果。
本实施例中,上述的S802至S811可以循环执行多次。S804-S805、S806-S809、S810-S811可以同时执行,三者没有先后顺序的区分。
图9A为本申请实施例提供的又一种系统架构的示意图。在图8A所示实施例的基础上,如图9A所示,终端设备包括:静态解析模块、运行时插件模块和展示模块。服务器中的运行时系统包括:动态运行模块和流量代理模块;位置分析系统包括:IP解析模块、位置分析模块;接口定位系统包括:加密流量破解模块。数据分析系统包括:用户信息匹配模块;检测结果生成系统包括:检测结果生成模块。
图9B为图9A所示系统架构对应的应用程序的检测方法的交互流程示意图。如图9B所示,本实施例的应用程序的检测方法,包括:
S901:静态解析模块对待检测的第一应用程序的安装包进行逆向解析处理,得到目标信息,目标信息中包括第一应用程序启动运行所需的资源信息。
S902:静态解析模块向动态运行模块发送目标信息。
可选的,目标信息中还包括:第一应用程序对应的用户信息。当目标信息中包括第一应用程序对应的用户信息时,静态解析模块还可以向运行时系统发送第一应用程序对应的用户信息,以便静态解析模块向数据分析系统提供第一应用程序对应的用户信息,用于用户信息的匹配处理。
S903:动态运行模块根据目标信息,与运行时插件模块进行交互,控制第一应用程序启动运行。
示例性的,动态运行模块向运行时插件模块发送控制指令,运行时插件模块向动态运行模块发送事件信息。运行时插件模块确保第一应用程序动态运行。
S904:流量代理模块获取终端设备通过第一应用程序发送的报文。
S905:流量代理模块向IP解析模块、加密流量破解模块发送所述报文。
S906:IP解析模块从报文中解析得到报文的接收地点对应的IP地址。
S907:位置分析模块将预设对应关系中与IP地址对应的地理区域,确定为报文的接收地点所属地理区域。
S908:位置分析模块将发送报文的第一服务接口对应的地理区域,确定为报文的发送地点所属地理区域。
S909:位置分析模块根据报文的发送地点所属地理区域和接收地点所属地理区域,确定报文的第一识别结果,第一识别结果用于指示报文的发送地点和接收地点是否位于同一地理区域。
S910:位置分析模块向检测结果生成模块发送报文的第一识别结果。
S911:加密流量破解模块确定报文对应的服务接口。
S912:加密流量破解模块向检测结果生成模块发送报文对应的服务接口。
S913:加密流量破解模块从报文中解析得到待传输的目标数据,对目标数据进行解密处理,得到解密数据。
S914:加密流量破解模块向用户信息匹配模块发送解密数据。
S915:用户信息匹配模块将解密数据与第一应用程序对应的用户信息进行匹配处理,得到报文的第二识别结果,所述第二识别结果用于指示报文中是否存在用户信息。
S916:用户信息匹配模块向检测结果生成模块发送报文的第二识别结果。
应理解,上述的S904至S916循环执行多次,即对终端设备通过第一应用程序发送的多个报文进行检测分析。当检测完成(例如,检测的报文数量达到预设数量,或者检测时间达到预设时长)后,检测结果生成模块向动态运行模块发送终止运行指令。
S917:检测结果生成模块根据报文对应的服务接口、以及报文的第一识别结果和/或第二识别结果,生成第一应用程序对应的程序检测结果。
S918:检测结果生成模块向展示模块发送程序检测结果。
S919:展示模块对程序检测结果进行展示。
本实施例中,S906-S910、S911-S914、S915-S916可以同时执行,三者没有先后顺序的区分。
应理解,图8B和图9B所示的应用程序的检测方法的流程具有与上述实施例相同的技术效果,可以参照上述实施例的相关描述,在此不做赘述。
在上述任意实施例的基础上,下面结合一个具体的示例对本申请技术方案进行举例说明。本申请实施例中,可以将待检测的应用程序的安装包下载到终端设备中,进而触发终端设备和服务器交互流程,以实现上述任一实施例中的应用程序的检测方法。
图10为本申请实施例提供的终端设备的界面变化示意图。如图10所示,界面1001上可以显示有待检测的应用程序的标识,若待检测的应用程序为应用程序X,该待检测的应用程序的标识可以为应用程序X的图标或名称。界面1001中还可以显示有“检测”控件,检测人员点击该“检测”控件,可以触发执行上述实施例中的应用程序检测方法。当终端设备接收来自服务器的应用程序X的程序检测结果时,界面1001可以跳转至界面1002,该界面1002可以与上述图7A或图7B中的界面类似,在此不做赘述。可选的,在一种可能的实现方式中,上述界面1001可以先跳转至界面1003,再跳转至界面1002。其中,界面1003上可以显示有“正在进行应用程序检测”的文字提醒信息。
图11为本申请实施例提供的应用程序检测过程的示意图。本实施例中,假设待检测的应用程序X在国家A、国家B、国家C和国家D提供服务。如图11所示,对应用程序X的检测过程如下:
(1)终端设备通过静态解析模块对应用程序X的安装包进行逆向解析处理,得到应用程序X启动运行时所需的资源信息。作为一个示例,如图11中的1101所示,解析得到的资源信息可以包括:
路由列表:en\ru\cn\eu
库列表:库1\库2
设备API接口:设备信息接口(getImei)\位置信息接口(getLocation)
等。
(2)服务器与终端设备进行交互,以控制应用程序X启动运行。作为一个示例,服务器中的动态运行模块和终端设备中的运行插件模块之间的交互方式如下:
如图11中的1102所示,服务器中的动态运行模块对应的交互指令如下:
发送:运行apk
发送:获取网页视图文本
接收:更新位置信息“56215467812”
接收:获取设备信息“AAAaaa”
如图11中的1103所示,终端设备中的运行时插件模块对应的交互指令如下:
接收:运行apk
接收:获取网页视图文本
发送:更新位置信息“56215467812”
发送:获取设备信息“AAAaaa”
经过上述交互过程,应用程序X启动运行,并且,如图11中的1113所示,服务器的用户信息匹配模块获取到应用程序X对应的用户信息包括:
位置信息:56215467812
设备信息:AAAaaa
(3)服务器获取终端设备通过第一应用程序发送的报文。
示例性的,应用程序X包括每个服务地理区域对应的服务接口。服务器通过流量代理模块对各服务接口的流量进行代理。作为一个示例,如图11中的1104所示,假设各服务地理区域对应的服务接口如下:
国家A-服务接口A:en.ttt.com/A
国家B-服务接口B:eu.ttt.com/B
国家C-服务接口C:ru.ttt.com/C
国家D-服务接口D:cn.ttt.com/D
(4)服务器中的IP解析模块从报文中解析得到报文的接收地点对应的IP地址。作为一个示例,如图11中的1105所示,假设4个报文中解析得到的IP地址如下:
报文1:199.60.4.20
报文2:154.12.1.3
报文3:163.43.9.4
报文4:172.78.45.45
(5)服务器中的位置分析模块根据预设对应关系,将IP地址映射为地理区域,得到报文的接收地点所属地理区域。作为一个示例,如图11中的1106所示,上述4个报文的接收地点所属地理区域如下:
199.60.4.20:国家A
154.12.1.3:国家F
163.43.9.4:国家D
172.78.45.45:国家D
(6)服务器中的位置分析模块根据发送报文的服务接口,确定报文的发送地点所属地理区域。假设上述4个报文的发送地点所属地理区域如下:
报文1:国家A
报文2:国家B
报文3:国家C
报文4:国家D
(7)服务器中的位置分析模块根据报文的发送地点所属地理区域和接收地点所属地理区域,确定报文的第一识别结果,即:报文是否跨境传输。作为一个示例,如图11中的1107所示,上述4个报文的第一识别结果如下:
报文1:国家A->国家D跨境
报文2:国家B->国家F跨境
报文3:国家C->国家D跨境
报文4:国家D->国家D未跨境
(8)服务器中的加密流量破解模块确定报文对应的服务接口。作为一个示例,如图11中的1108所示,假设上述4个报文的发送地点所属地理区域如下:
报文1:服务接口A
报文2:服务接口B
报文3:服务接口C
报文4:服务接口D
(9)服务器中的加密流量破解模块从报文中解析得到待传输的目标数据。作为一个示例,如图11中的1109所示,上述4个报文中解析得到的目标数据如下:
报文1:<dasdzxoiajs==>
报文2:<8798797>
报文3:<AAAaaa>
报文4:<ssadasdasa>
(10)服务器中的加密流量破解模块对目标数据进行解密处理,得到解密数据。作为一个示例,如图11中的1110所示,上述4个报文对应的解密数据如下:
报文1:56215467812
报文2:8798797
报文3:AAAaaa
报文4:AAAaaa
(11)服务器中的用户信息匹配模块将解密数据与第一应用程序对应的用户信息进行匹配处理,确定报文的第一识别结果,即报文中是否存在用户信息。如图11中的1111所示,上述4个报文对应的第二识别结果如下:
报文1:56215467812存在用户信息
报文2:8798797不存在用户信息
报文3:AAAaaa存在用户信息
报文4:AAAaaa存在用户信息
(12)服务器中的检测结果生成模块整合各报文对应的服务接口、第一识别结果和第二识别结果,如图11中的1112所示,得到:
报文1:服务接口A跨境存在用户信息
报文2:服务接口B跨境不存在用户信息
报文3:服务接口C跨境存在用户信息
报文4:服务接口D未跨境存在用户信息
(13)服务器中的检测结果生成模块根据上述整合结果,生成应用程序X对应的程序检测结果。如图11中的1112所示,程序检测结果如下:
服务接口A异常(严重)
服务接口B异常(轻微)
服务接口C异常(严重)
服务接口D异常(轻微)
或者,程序检测结果如下:
服务接口A异常(对用户信息跨境传输)
服务接口B异常(跨境传输)
服务接口C异常(对用户信息跨境传输)
服务接口D异常(存在用户信息)
通过上述过程,得到应用程序X的程序检测结果,该程序检测结果可以在终端设备中进行显示。
图12为本申请实施例提供的电子设备的一种结构示意图。该电子设备可以如上述实施例中的终端设备和服务器。如图12所示,该电子设备1200可以包括:处理器1201(例如CPU)、存储器1202和收发器1203。存储器1202和收发器1203可以耦合至处理器1201,处理器1201控制收发器1203执行上述终端设备或服务器的收发动作,以实现终端设备与服务器之间的交互。存储器1202可以包含高速随机存取存储器(random-access memory,RAM),也可以包括非易失性存储器(non-volatile memory,NVM),例如至少一个磁盘存储器,存储器1202中可以存储各种指令,以用于完成各种处理功能以及实现本申请的方法步骤。收发器1203可以集成在电子设备的收发信机中,也可以为电子设备上独立设置的收发天线。在本申请实施例中,上述存储器1202用于存储计算机可执行程序代码,程序代码包括指令;当处理器1201执行指令时,指令使电子设备的处理器1201执行上述方法实施例中的动作,其实现原理和技术效果类似,在此不再赘述。可选的,本申请涉及的电子设备1200还可以包括:电源1204、通信总线1205以及通信端口1206。通信总线1205用于实现元件之间的通信连接。上述通信端口1206用于实现电子设备与其他外设之间的连接通信。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
本文中的术语“多个”是指两个或两个以上。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系;在公式中,字符“/”,表示前后关联对象是一种“相除”的关系。另外,需要理解的是,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
可以理解的是,在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请的实施例的范围。可以理解的是,在本申请的实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请的实施例的实施过程构成任何限定。

Claims (17)

1.一种应用程序的检测方法,其特征在于,包括:
在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;
确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;
根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。
2.根据权利要求1所述的方法,其特征在于,所述方法应用于服务器;所述第一应用程序包括K个地理区域各自对应的服务接口,所述服务器中设置有每个服务接口各自对应的代理接口,所述K为大于或者等于1的整数;
获取终端设备通过第一应用程序发送的M个报文,包括:
针对每个服务接口,通过所述服务接口对应的代理接口,获取所述终端设备通过所述服务接口发送的至少一个报文。
3.根据权利要求2所述的方法,其特征在于,所述根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果,包括:
针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果;
根据所述K个服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括所述K个服务接口对应的接口检测结果。
4.根据权利要求3所述的方法,其特征在于,所述根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果,包括:
若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常;或者,
若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。
5.根据权利要求1至4任一项所述的方法,其特征在于,每个报文的识别结果包括第一识别结果,所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域;针对所述M个报文中的任意一个报文,确定所述报文的识别结果,包括:
确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域;
若所述发送地点所属地理区域与所述接收地点所属地理区域相同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点位于同一地理区域;
若所述发送地点所属地理区域与所述接收地点所属地理区域不同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。
6.根据权利要求5所述的方法,其特征在于,所述第一应用程序包括K个地理区域各自对应的服务接口,所述K为大于或者等于1的整数;确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域,包括:
从所述K个服务接口中,确定发送所述报文的第一服务接口;
将所述第一服务接口对应的地理区域作为所述报文的发送地点所属地理区域;
对所述报文进行解析处理,得到所述报文的接收地点所属地理区域。
7.根据权利要求6所述的方法,其特征在于,对所述报文进行解析处理,得到所述报文的接收地点所属地理区域,包括:
从所述报文中解析得到所述报文的接收地点对应的网际互联协议IP地址;
获取预设对应关系,所述预设对应关系指示不同IP地址与不同地理区域之间的对应关系;
将所述预设对应关系中与所述IP地址对应的地理区域,确定为所述报文的接收地点所属地理区域。
8.根据权利要求1至7任一项所述的方法,其特征在于,每个报文的识别结果包括第二识别结果,所述第二识别结果用于指示所述报文中是否存在用户信息;针对所述M个报文中的任意一个报文,确定所述报文的识别结果,包括:
从所述报文中解析得到待传输的目标数据;
对所述目标数据进行解密处理,得到解密数据;
将所述解密数据与所述第一应用程序对应的用户信息进行匹配处理,得到所述报文的第二识别结果。
9.根据权利要求8所述的方法,其特征在于,所述第一应用程序对应的用户信息包括至少一个信息项;将所述解密数据与所述第一应用程序对应的用户信息进行匹配处理,得到所述报文的第二识别结果,包括:
分别将每个信息项与所述解密数据进行匹配处理,得到每个信息项的匹配结果;
若所述至少一个信息项中存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中存在用户信息;
若所述至少一个信息项中不存在信息项的匹配结果为成功,则确定所述报文的第二识别结果指示所述报文中不存在用户信息。
10.根据权利要求1至9任一项所述的方法,其特征在于,所述获取终端设备通过第一应用程序发送的M个报文之前,还包括:
向所述终端设备发送控制指令,所述控制指令用于控制所述第一应用程序启动运行。
11.根据权利要求10所述的方法,其特征在于,所述向所述终端设备发送控制指令,包括:
接收所述终端设备发送的目标信息,所述目标信息包括所述第一应用程序启动运行所需的资源信息;
根据所述目标信息,向所述终端设备发送所述控制指令。
12.根据权利要求1至11任一项所述的方法,其特征在于,所述根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果之后,还包括:
显示所述程序检测结果;或者,
发送所述程序检测结果。
13.根据权利要求1至12任一项所述的方法,其特征在于,所述地理区域为国家对应的区域。
14.一种应用程序的检测装置,其特征在于,包括:
获取单元,用于在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;
确定单元,用于确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;
生成单元,用于根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。
15.一种电子设备,其特征在于,包括:存储器和处理器;所述处理器用于与所述存储器耦合,读取并执行所述存储器中的指令,以实现权利要求1至13任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被执行时,实现权利要求1至13任一项所述的方法。
17.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被执行时,实现权利要求1至13任一项所述的方法。
CN202110977670.9A 2021-08-24 2021-08-24 应用程序的检测方法、装置及设备 Pending CN115720144A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110977670.9A CN115720144A (zh) 2021-08-24 2021-08-24 应用程序的检测方法、装置及设备
PCT/CN2022/111956 WO2023024928A1 (zh) 2021-08-24 2022-08-12 应用程序的检测方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110977670.9A CN115720144A (zh) 2021-08-24 2021-08-24 应用程序的检测方法、装置及设备

Publications (1)

Publication Number Publication Date
CN115720144A true CN115720144A (zh) 2023-02-28

Family

ID=85253491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110977670.9A Pending CN115720144A (zh) 2021-08-24 2021-08-24 应用程序的检测方法、装置及设备

Country Status (2)

Country Link
CN (1) CN115720144A (zh)
WO (1) WO2023024928A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200202316A1 (en) * 2018-12-20 2020-06-25 Mastercard International Incorporated Methods and systems for reducing cross-border traffic over a network
CN110535865B (zh) * 2019-08-30 2022-08-19 北京小米移动软件有限公司 信息处理方法、装置、测试终端、测试平台及存储介质
CN110633112A (zh) * 2019-08-30 2019-12-31 北京小米移动软件有限公司 信息处理方法及装置、设备、存储介质
CN112101954A (zh) * 2020-09-29 2020-12-18 支付宝(杭州)信息技术有限公司 基于隐私数据、基于设备信息的跨境业务处理方法和装置
CN112423297A (zh) * 2020-11-16 2021-02-26 重庆满集网络科技有限公司 一种跨境电商与移动终端的交互方法、系统及存储介质

Also Published As

Publication number Publication date
WO2023024928A1 (zh) 2023-03-02

Similar Documents

Publication Publication Date Title
US11520912B2 (en) Methods, media, apparatuses and computing devices of user data authorization based on blockchain
US9521166B2 (en) Systems and methods for testing online systems and content
US9769688B2 (en) Device and method for prompting information about Wi-Fi signal
US9280665B2 (en) Fast and accurate identification of message-based API calls in application binaries
US20120326847A1 (en) Secure tag management method and system
KR102504075B1 (ko) 사용자 디바이스 이벤트의 매칭 및 속성
US10754717B2 (en) Fast and accurate identification of message-based API calls in application binaries
CN109802919B (zh) 一种web网页访问拦截方法及装置
CN107690175B (zh) 一种用于管理无线接入点的方法与设备
CN107404418B (zh) 互联网产品测试方法、装置、设备及存储介质
CN109889410B (zh) 测试业务功能的方法、系统、装置、代理设备和存储介质
CN114840379A (zh) 日志生成方法、装置、服务器及存储介质
CN114239026A (zh) 信息脱敏转换处理方法、装置、计算机设备和存储介质
US10049222B1 (en) Establishing application trust levels using taint propagation
CN112416395A (zh) 一种热修复更新方法和装置
CN115720144A (zh) 应用程序的检测方法、装置及设备
CN112083982A (zh) 信息处理方法和装置
CN105100298A (zh) 应用程序内的页面访问方法及装置
CN112583891B (zh) 接口文档获取方法、装置和服务器
CN117240618B (zh) 家庭云盒子访问方法、装置、设备及存储介质
KR102445505B1 (ko) 메신저의 챗봇을 이용한 웹 애플리케이션 취약점 스캐너 시스템 및 방법
CN108737958B (zh) 用于用户设备的信息处理方法和装置
US11750461B2 (en) Systems and methods for managing group service plan transactions
US20240220655A1 (en) Securing structured data records for external parties
CN116389459A (zh) 文件下载方法、装置、存储介质及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination