TWI512528B - Dynamic detection of intelligent devices and methods of the application, and computer program products - Google Patents

Dynamic detection of intelligent devices and methods of the application, and computer program products Download PDF

Info

Publication number
TWI512528B
TWI512528B TW104100040A TW104100040A TWI512528B TW I512528 B TWI512528 B TW I512528B TW 104100040 A TW104100040 A TW 104100040A TW 104100040 A TW104100040 A TW 104100040A TW I512528 B TWI512528 B TW I512528B
Authority
TW
Taiwan
Prior art keywords
application
smart device
microprocessor
functions
data
Prior art date
Application number
TW104100040A
Other languages
English (en)
Other versions
TW201626278A (zh
Original Assignee
Rangecloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rangecloud Information Technology Co Ltd filed Critical Rangecloud Information Technology Co Ltd
Priority to TW104100040A priority Critical patent/TWI512528B/zh
Application granted granted Critical
Publication of TWI512528B publication Critical patent/TWI512528B/zh
Priority to US14/967,949 priority patent/US20160196423A1/en
Priority to CN201610004581.5A priority patent/CN105760760A/zh
Publication of TW201626278A publication Critical patent/TW201626278A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • Telephone Function (AREA)

Description

動態檢測應用程式之智慧型裝置及方法、以及電腦程式產品
本發明有關於智慧型裝置之技術領域,特別有關於一種動態檢測應用程式之智慧型裝置及方法、以及電腦程式產品。
智慧型手機已是人們常用的智慧型裝置之一,為了因應人們使用智慧型手機的各項需求,而開發出眾多的應用程式(Application,簡稱app)使智慧型手機具有更多的功能。然而,某些具有惡意或開發疏忽的應用程式會危害智慧型手機的使用或竊取智慧型手機內部的資料,造成使用者使用智慧型手機的困擾或個人資料遭竊用。
為了防範具有惡意或開發疏忽的應用程式會危害智慧型手機的使用或竊取智慧型手機內部的資料,因此提出作為檢測應用程式的系統或工具來進行檢測。目前市面上檢測應用程式的系統或工具係需要該應用程式的原始碼(Source Code)以進行檢測,如果沒有提供應用程式的原始碼則無法進行測試,或者應用程式有提供原始碼,但可能是疏忽或惡意,應用程式經編譯(Compile)完的執行檔會與原本的原始碼有誤差,造成檢測的結果有所誤差;再者,由人工檢測應用程式之原始碼需要花費大量的檢測時間與人力進行檢測,因此檢測的執行率不佳。
有鑒於上述問題,本發明之目的提供一種動態檢測應用程式之智慧型裝置及方法、以及電腦程式產品,在無需提供應用程式的原始碼情況下,可對應用程式進行檢測,以檢測出會危害智慧型裝置的使用或竊取智慧型裝置內部的資料之具有惡意或開發疏忽的應用程式,且由智慧型裝置檢測應用程式可節省檢測的時間與人力,因此提高檢測的執行率。
本發明之第一態樣係提供一種動態檢測應用程式之方法,由一智慧型裝置實施該方法,該方法包括下列步驟:開啟該智慧型裝置,由其一微處理器執行該作業系統及一測試程式,以進入檢測應用程式之程序,其中該測試程式安裝在該作業系統的底層;在檢測應用程式之程序中,由該微處理器執行一待測應用程式的所有功能;記錄該待測應用程式的所有功能之執行結果於該智慧型裝置之一記憶體中;由該微處理器從該記憶體中所記錄之執行結果分析出該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料;以及由該智慧型裝置之一螢幕顯示該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料。
本發明之第二態樣係提供一種動態檢測應用程式之智慧型裝置,其包括:一記憶體; 一微處理器,執行該作業系統及一測試程式,以進入檢測應用程式之程序,執行一待測應用程式的所有功能,記錄該待測應用程式的所有功能之執行結果於該記憶體中,將所記錄之執行結果分析出該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料,其中該測試程式安裝在該作業系統的底層;以及一螢幕,顯示該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料。
本發明之第三態樣係提供一種內儲一程式之電腦程式產品,當一智慧型裝置載入該程式並執行後,可完成本發明之第一態樣之方法。
10‧‧‧智慧型手機
12‧‧‧微處理器
14‧‧‧觸控螢幕
16‧‧‧SD卡
18‧‧‧傳輸介面
20‧‧‧印表機
圖1為本發明之動態檢測應用程式之智慧型手機之方塊圖;以及圖2為本發明之動態檢測應用程式之方法之流程圖。
為使熟習本發明所屬技術領域之一般技藝者能更進一步了解本發明,下文特列舉本發明之較佳實施例,並配合所附圖式,詳細說明本發明的構成內容及所欲達成之功效。
圖1為本發明之動態檢測應用程式之智慧型手機之方塊圖。在圖1中,為智慧型裝置之其中一者之智慧型手機10包括一微處理器12、一觸控螢幕14、為記憶體之其中一者之一SD(Secure Digital)卡16及一傳輸介面18。
在作為檢測用之智慧型手機10之SD卡16中儲存有例 如Android或iOS之一作業系統,其底層安裝有用以檢測應用程式之一測試程式。智慧型手機10在開機時,微處理器12執行包括該測試程式之作業系統,以進入檢測應用程式之程序。
微處理器12執行例如APK檔或IPA檔之待測應用程式的所有功能,將該待測應用程式的所有功能之執行結果以檔案形式記錄於SD卡16中。微處理器12將所記錄在SD卡16中之執行結果進行分析,以分析出待測應用程式執行哪些功能、哪些資料被傳送至何處(例如智慧型手機10之內部資料傳送至哪個網址(URL,Uniform Resource Locator))與傳送次數及建立哪些文字檔與資料夾之執行資料。
其中,當微處理器12執行待測應用程式以將智慧型手機10之內部資料傳送至外部網址之裝置時,經由傳輸介面以無線方式傳送智慧型手機10之內部資料至外部網址之裝置。
螢幕14顯示由微處理器12所分析之待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料,以供檢測者觀看檢測結果,根據智慧型手機10之哪些資料被傳送至何處及傳送的次數,以判斷該待測應用程式是否會危害智慧型手機10的使用或竊取智慧型手機10之內部資料。
欲列印出待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料,微處理器12經由傳輸介面18以有線或無線方式將待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料傳送至為印表機20之外部裝置,以列印出其資料以供檢測者觀看上述之檢測結果。
圖2為本發明之動態檢測應用程式之方法之流程圖。在說明圖2之流程步驟時參考圖1之組件。
在圖2中,在作為檢測用之智慧型手機10之SD卡16中儲存有例如Android或iOS之一作業系統,其底層安裝有用以檢測應用程式之測試程式。智慧型手機10在開機時,由微處理器12執行包括該測試程式之作業系統,以進入檢測應用程式之程序(步驟S30)。
由微處理器12執行例如APK檔或IPA檔之待測應用程式的所有功能(步驟S32),將該待測應用程式的所有功能之執行結果以檔案形式記錄於SD卡16中(步驟S34)。
由微處理器12將所記錄在SD卡16中之執行結果進行分析,以分析出待測應用程式執行哪些功能、哪些資料被傳送至何處(例如智慧型手機10之內部資料傳送至哪個網址(URL,Uniform Resource Locator))與傳送次數及建立哪些文字檔與資料夾之執行資料(步驟S36)。
例如:[date,time] xxx.apk date/date/abc.mkdir其上表示應用程式xxx.apk建立一資料夾abc.mkdir。例如:[date,time] xxx.apk array[“xxx”,“xxx”] http://URL其上表示陣列字串資料”xxx”傳送到某一網址。
其中,當微處理器12執行待測應用程式以將智慧型手機10之內部資料傳送至外部網址之裝置時,經由傳輸介面以無線方 式傳送智慧型手機10之內部資料至外部網址之裝置。
由螢幕14顯示由微處理器12所分析之待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料,以供檢測者觀看檢測結果,根據智慧型手機10之哪些資料被傳送至何處及傳送的次數,以判斷該待測應用程式是否會危害智慧型手機10的使用或竊取智慧型手機10之內部資料(步驟S38)。
欲列印出待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料,由微處理器12經由傳輸介面18以有線或無線方式將待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料傳送至為印表機20之外部裝置,以列印出其資料以供檢測者觀看上述之檢測結果(步驟S40)。
由智慧型手機10檢測應用程式,並由智慧型手機10根據分析出之待測應用程式的執行資料,以判斷待測應用程式是否會危害智慧型手機10的使用或竊取智慧型手機10之內部資料,無需人工進行判斷,如此可節省檢測應用程式的時間與人力,而提高檢測的執行率。
本發明之上述方法可以內儲一程式之一電腦程式產品來完成,當智慧型手機例如從網路下載該程式並執行後,便可完成如上述說明及圖式中所示之方法步驟。
本發明係提供一種動態檢測應用程式之智慧型裝置及方法、以及電腦程式產品,其優點係在無需提供應用程式的原始碼情況下,可對應用程式進行檢測,以檢測出會危害智慧型裝置的 使用或竊取智慧型裝置內部的資料之具有惡意或開發疏忽的應用程式,且由智慧型裝置檢測應用程式可節省檢測的時間與人力,因此提高檢測的執行率。
10‧‧‧智慧型手機
12‧‧‧微處理器
14‧‧‧觸控螢幕
16‧‧‧SD卡
18‧‧‧傳輸介面
20‧‧‧印表機

Claims (9)

  1. 一種動態檢測應用程式之方法,由一智慧型裝置實施該方法,該方法包括下列步驟:開啟該智慧型裝置,由其一微處理器執行該作業系統及一測試程式,以進入檢測應用程式之程序,其中該測試程式安裝在該作業系統的底層;在檢測應用程式之程序中,由該微處理器執行一待測應用程式的所有功能;記錄該待測應用程式的所有功能之執行結果於該智慧型裝置之一記憶體中;由該微處理器從該記憶體中所記錄之執行結果分析出該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料;以及由該智慧型裝置之一螢幕顯示由該微處理器所分析之該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料。
  2. 如申請專利範圍第1項之方法,其中,該智慧型裝置係一智慧型手機,該作業系統係一Android或一iOS,該待測應用程式係一APK檔或一IPA檔,該記憶體係一SD卡。
  3. 如申請專利範圍第1項之方法,其中,在由該螢幕顯示該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料之步驟後,進一步包括下列步驟:由該智慧型裝置之一傳輸介面輸出該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾 之執行資料至一外部裝置。
  4. 如申請專利範圍第3項之方法,其中,當該微處理器執行該待測應用程式以將該智慧型裝置之內部資料傳送至該外部裝置時,經由該傳輸介面傳送該智慧型裝置之內部資料至該外部裝置。
  5. 一種動態檢測應用程式之智慧型裝置,其包括:一記憶體;一微處理器,執行該作業系統及一測試程式,以進入檢測應用程式之程序,執行一待測應用程式的所有功能,記錄該待測應用程式的所有功能之執行結果於該記憶體中,將所記錄之執行結果分析出該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料,其中該測試程式安裝在該作業系統的底層;以及一螢幕,顯示由該微處理器所分析之該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料。
  6. 如申請專利範圍第5項之智慧型裝置,其中,該智慧型裝置係一智慧型手機,該作業系統係一Android或一iOS,該待測應用程式係一APK檔或一IPA檔,該記憶體係一SD卡。
  7. 如申請專利範圍第5項之智慧型裝置,進一步包括:一傳輸介面,輸出由該微處理器所分析之該待測應用程式執行哪些功能、哪些資料被傳送至何處與傳送次數及建立哪些文字檔與資料夾之執行資料至一外部裝置。
  8. 如申請專利範圍第7項之智慧型裝置,其中,當該微處理器執行該待測應用程式以將該智慧型裝置之內部資料傳送至該外部裝 置時,經由該傳輸介面傳送該智慧型裝置之內部資料至該外部裝置。
  9. 一種內儲一程式之電腦程式產品,當一智慧型裝置載入該程式並執行後,可完成申請專利範圍第1至4項中任一項之方法。
TW104100040A 2015-01-05 2015-01-05 Dynamic detection of intelligent devices and methods of the application, and computer program products TWI512528B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW104100040A TWI512528B (zh) 2015-01-05 2015-01-05 Dynamic detection of intelligent devices and methods of the application, and computer program products
US14/967,949 US20160196423A1 (en) 2015-01-05 2015-12-14 Smart device and method for dynamically detecting applications
CN201610004581.5A CN105760760A (zh) 2015-01-05 2016-01-05 动态检测应用程序的智能型装置及方法、以及计算机程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104100040A TWI512528B (zh) 2015-01-05 2015-01-05 Dynamic detection of intelligent devices and methods of the application, and computer program products

Publications (2)

Publication Number Publication Date
TWI512528B true TWI512528B (zh) 2015-12-11
TW201626278A TW201626278A (zh) 2016-07-16

Family

ID=55407817

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104100040A TWI512528B (zh) 2015-01-05 2015-01-05 Dynamic detection of intelligent devices and methods of the application, and computer program products

Country Status (3)

Country Link
US (1) US20160196423A1 (zh)
CN (1) CN105760760A (zh)
TW (1) TWI512528B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI617940B (zh) * 2016-12-01 2018-03-11 財團法人資訊工業策進會 資料保護方法與資料保護系統
CN113626391B (zh) * 2021-08-27 2023-04-14 四川虹美智能科技有限公司 操作系统缓存文件处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130185800A1 (en) * 2011-12-30 2013-07-18 Perlego Systems, Inc. Anti-virus protection for mobile devices
TW201335785A (zh) * 2012-02-20 2013-09-01 Univ Nat Cheng Kung 惡意程式破壞系統及其破壞方法
TW201419027A (zh) * 2012-11-05 2014-05-16 Tencent Tech Shenzhen Co Ltd 一種異常應用程式的識別方法及裝置
TW201426381A (zh) * 2012-12-26 2014-07-01 Univ Nat Taiwan Science Tech 惡意程式偵測方法與系統

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102034050A (zh) * 2011-01-25 2011-04-27 四川大学 基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法
CN102779053A (zh) * 2012-06-18 2012-11-14 华为终端有限公司 一种利用移动存储卡启动手机操作系统的方法和终端
US9319897B2 (en) * 2012-08-15 2016-04-19 Qualcomm Incorporated Secure behavior analysis over trusted execution environment
US9495537B2 (en) * 2012-08-15 2016-11-15 Qualcomm Incorporated Adaptive observation of behavioral features on a mobile device
CN103064784B (zh) * 2012-11-29 2016-01-27 福建师范大学 面向Xen环境的运行时内存泄漏检测方法及其实现系统
RU2653985C2 (ru) * 2013-06-28 2018-05-15 Закрытое акционерное общество "Лаборатория Касперского" Способ и система обнаружения вредоносного программного обеспечения путем контроля исполнения программного обеспечения запущенного по сценарию
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
CN104217164B (zh) * 2014-09-11 2018-02-02 工业和信息化部电子第五研究所 智能移动终端恶意软件的检测方法与装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130185800A1 (en) * 2011-12-30 2013-07-18 Perlego Systems, Inc. Anti-virus protection for mobile devices
TW201335785A (zh) * 2012-02-20 2013-09-01 Univ Nat Cheng Kung 惡意程式破壞系統及其破壞方法
TW201419027A (zh) * 2012-11-05 2014-05-16 Tencent Tech Shenzhen Co Ltd 一種異常應用程式的識別方法及裝置
TW201426381A (zh) * 2012-12-26 2014-07-01 Univ Nat Taiwan Science Tech 惡意程式偵測方法與系統

Also Published As

Publication number Publication date
TW201626278A (zh) 2016-07-16
US20160196423A1 (en) 2016-07-07
CN105760760A (zh) 2016-07-13

Similar Documents

Publication Publication Date Title
TWI541669B (zh) Detection systems and methods for static detection applications, and computer program products
TWI608416B (zh) Page return method and apparatus, page generation method and apparatus
WO2019128392A1 (zh) 提取业务字段的方法、装置、电子设备及存储介质
CN110535865B (zh) 信息处理方法、装置、测试终端、测试平台及存储介质
US20160337392A1 (en) Web page vulnerability detection method and apparatus
US20100211865A1 (en) Cross-browser page visualization generation
CN106066826A (zh) 埋点的自动测试方法、装置以及终端
CN106649107B (zh) 安卓系统稳定性的自动化测试方法及装置
US20140310560A1 (en) Method and apparatus for module repair in software
US20140157144A1 (en) Network system
TWI512528B (zh) Dynamic detection of intelligent devices and methods of the application, and computer program products
CN104778007A (zh) 一种截图方法及装置
WO2019200808A1 (zh) 测试案例推荐方法、电子装置及可读存储介质
WO2016029639A1 (zh) 在线资源下载推送至移动终端的方法和装置
CN105447061A (zh) 下载完成后自动重命名文件的方法及系统
CN104021074A (zh) PhoneGap框架的应用程序的漏洞检测方法及装置
CN105049483A (zh) 一种基于浏览器的数据上传方法和装置
US20160277477A1 (en) Information processing apparatus, terminal device, information processing method, and non-transitory computer readable recording medium
CN105446870B (zh) 对app应用进行自动化测试的方法和装置
CN106959867B (zh) 用于监听应用程序卸载的方法及系统
US10397083B2 (en) Terminal device identification systems, methods, and programs
CN105339974B (zh) 模拟传感器
CN112149033B (zh) H5页面控件的获取方法、装置、电子设备和存储介质
CN113779443A (zh) 一种漏洞前端功能点定位方法和系统
CN104484035A (zh) 基于体感设备的控制方法、装置和系统