檢測系統(tǒng)及其方法技術(shù)方案

一種檢測系統(tǒng)及其方法。檢測方法包含：反編譯一第一應(yīng)用程序封裝檔，以產(chǎn)生多個第一反編譯文件，且第一反編譯文件包含一第一反編譯程序碼；比對第一反編譯程序碼與一第二應(yīng)用程序封裝檔的一第二反編譯程序碼，分析第一反編譯程序碼與一第二反編譯程序碼的一相異程序區(qū)段，依據(jù)第一反編譯程序碼的一函數(shù)呼叫流程以分類出對應(yīng)相異程序區(qū)段的一程序異動類型；載入一異動類型與規(guī)則對照表，并選取異動類型與規(guī)則對照表中的對應(yīng)程序異動類型的至少一檢測規(guī)則；依據(jù)至少一檢測規(guī)則確認(rèn)第一反編譯程序碼的一檢測范圍；以及檢測此檢測范圍，以產(chǎn)生一安全性檢測結(jié)果。借此，可更有效率的進(jìn)行檢測，并達(dá)到避免檢測資源的重復(fù)耗用的效果。

Detection system and method thereof

Detection system and method thereof. The detection method comprises: a first decompile application package file to generate a first plurality of decompile files, and the first decompile file contains a first anti compiler code; on the first anti compiler code and a second application package file second anti compiler code, analysis of the first anti compiler code and a second decompile a different program section of program code, based on a function of the first anti compiler code corresponding to the call flow classification of different sections of the program a program to load a type of transaction; transaction types and rules table, and select the type of actions and rules of control at least a detection rule table corresponding program transaction type according to at least one; a detection range of the first confirmed detection rules of anti compiler code; and the detection of the detection range, to generate a safety test results. Therefore, the utility model can perform more efficient detection and avoid the repeated consumption of the detected resources.

【技術(shù)實(shí)現(xiàn)步驟摘要】
檢測系統(tǒng)及其方法
本專利技術(shù)是有關(guān)于一種檢測系統(tǒng)及其方法，且特別是有關(guān)于一種關(guān)于檢測應(yīng)用程序改版的檢測系統(tǒng)及其方法。
技術(shù)介紹
隨著應(yīng)用程序的普及，各種電子裝置上的應(yīng)用程序的改版也日益頻繁。目前的應(yīng)用程序檢測系統(tǒng)主要是提出應(yīng)用程序的拆解方法，使程序開發(fā)者可在取得程序原始碼后，搭配判斷應(yīng)用函數(shù)介面(ApplicationProgrammingInterface，API)的呼叫權(quán)重，以判斷是否此應(yīng)用程序?yàn)閻阂獬绦颉４送猓谝恍﹤鹘y(tǒng)的檢測系統(tǒng)中，是于解構(gòu)應(yīng)用程序后，利用搜尋程序碼中的關(guān)鍵詞，搭配統(tǒng)計(jì)的學(xué)習(xí)機(jī)制，以判斷某兩個應(yīng)用程序之間的相似度。然而，在眾多應(yīng)用程序頻繁改版的情況下，若要將新版的應(yīng)用程序的整體進(jìn)行檢測，并判斷此新版的應(yīng)用程序是否具安全性，則需要耗用龐大的人力資源與時間資源，才能將每個新版的應(yīng)用程序一一完成檢測。因此，如何有效率的檢測新版的應(yīng)用程序，即是本領(lǐng)域相關(guān)人員所需解決的問題。
技術(shù)實(shí)現(xiàn)思路
為解決上述的問題，本專利技術(shù)的一方面提供一種檢測系統(tǒng)。檢測系統(tǒng)包含：一反編譯模塊、一改版程序異動比對及分類模塊及一資安檢測模塊。反編譯模塊用以反編譯一第一應(yīng)用程序封裝檔，以產(chǎn)生多個第一反編譯文件，且第一反編譯文件包含一第一反編譯程序碼。改版程序異動比對及分類模塊用以比對第一反編譯程序碼與一第二應(yīng)用程序封裝檔的一第二反編譯程序碼，分析第一反編譯程序碼與第二反編譯程序碼的一相異程序區(qū)段，依據(jù)第一反編譯程序碼的一函數(shù)呼叫流程以分類出對應(yīng)相異程序區(qū)段的一程序異動類型，并載入一異動類型與規(guī)則對照表，以及選取異動類型與規(guī)則對照表中的對應(yīng)程序異動類型的至少一檢測規(guī)則。資安檢測模塊用以依據(jù)至少一檢測規(guī)則選擇性地更新或建立一數(shù)據(jù)流程，并依據(jù)數(shù)據(jù)流程確認(rèn)第一反編譯程序碼的一檢測范圍，以及檢測此檢測范圍，以產(chǎn)生一安全性檢測結(jié)果。本專利技術(shù)的另一方面提供一種檢測方法。檢測方法包含：反編譯一第一應(yīng)用程序封裝檔，以產(chǎn)生多個第一反編譯文件，且第一反編譯文件包含一第一反編譯程序碼；比對第一反編譯程序碼與一第二應(yīng)用程序封裝檔的一第二反編譯程序碼，分析第一反編譯程序碼與第二反編譯程序碼的一相異程序區(qū)段，依據(jù)第一反編譯程序碼的一函數(shù)呼叫流程以分類出對應(yīng)相異程序區(qū)段的一程序異動類型；載入一異動類型與規(guī)則對照表，并選取異動類型與規(guī)則對照表中的對應(yīng)程序異動類型的至少一檢測規(guī)則；依據(jù)至少一檢測規(guī)則選擇性地更新或建立一數(shù)據(jù)流程，并依據(jù)數(shù)據(jù)流程確認(rèn)第一反編譯程序碼的一檢測范圍；以及檢測此檢測范圍，以產(chǎn)生一安全性檢測結(jié)果。綜上所述，本專利技術(shù)的技術(shù)方案與現(xiàn)有技術(shù)相比具有明顯的優(yōu)點(diǎn)和有益效果。通過上述技術(shù)方案，可達(dá)到相當(dāng)?shù)募夹g(shù)進(jìn)步，并具有產(chǎn)業(yè)上的廣泛利用價值。本專利技術(shù)可檢測出改版前應(yīng)用程序與新版應(yīng)用程序的相異程序區(qū)段，故只需檢測此相異程序區(qū)段及與此相異程序區(qū)段相關(guān)的程序部分，即可取得此新版應(yīng)用程序的安全性檢測結(jié)果，換言之，本案的檢測系統(tǒng)無需檢測整體新版的應(yīng)用程序，因此，本案避免了檢測資源的重復(fù)耗用，且提供了一種更有效率的檢測系統(tǒng)及其方法。附圖說明為讓本專利技術(shù)的上述和其他目的、特征、優(yōu)點(diǎn)與實(shí)施例能更明顯易懂，所附附圖的說明如下：圖1根據(jù)本專利技術(shù)的一實(shí)施例繪示一種檢測系統(tǒng)的方塊圖；圖2根據(jù)本專利技術(shù)的一實(shí)施例繪示一種檢測方法的流程圖；圖3根據(jù)本專利技術(shù)的一實(shí)施例繪示一種異動類型與規(guī)則對照表的示意圖；以及圖4根據(jù)本專利技術(shù)的一實(shí)施例繪示一種檢測方法的流程圖。具體實(shí)施方式請參照圖1、圖2及圖3，如圖1所示，圖1根據(jù)本專利技術(shù)的一實(shí)施例繪示一種檢測系統(tǒng)100的方塊圖。圖2根據(jù)本專利技術(shù)的一實(shí)施例繪示一種檢測方法200的流程圖。圖3根據(jù)本專利技術(shù)的一實(shí)施例繪示一種異動類型與規(guī)則對照表300的示意圖。于一實(shí)施例中，檢測系統(tǒng)100包含：一反編譯模塊110、一改版程序異動比對及分類模塊130及一資安檢測模塊150。于另一實(shí)施例中，檢測系統(tǒng)100還包含一儲存裝置180及一報表模塊170，其中，儲存裝置180用以儲存異動類型與規(guī)則對照表300、一報表、至少一檢測規(guī)則、一舊版應(yīng)用程序封裝檔信息及安全性檢測結(jié)果。報表模塊170用以依據(jù)安全性檢測結(jié)果產(chǎn)生一報表，并可依據(jù)每一次更新后的安全性檢測結(jié)果產(chǎn)生一更新后的報表。于一實(shí)施例中，報表可以儲存于儲存裝置180中。如圖1所示，儲存裝置180可被實(shí)作為只讀記憶體、快閃記憶體、軟盤、硬盤、光盤、隨身盤、磁帶、可由網(wǎng)絡(luò)存取的數(shù)據(jù)庫或熟悉此技藝者可輕易思及具有相同功能的儲存媒體。此外，反編譯模塊110、改版程序異動比對及分類模塊130、資安檢測模塊150及報表模塊170可分別或合并被實(shí)施為例如為微控制單元(microcontroller)、微處理器(microprocessor)、數(shù)字信號處理器(digitalsignalprocessor)、特殊應(yīng)用集成電路(applicationspecificintegratedcircuit，ASIC)或一邏輯電路。于步驟S210中，反編譯模塊110用以反編譯一第一應(yīng)用程序封裝檔，以產(chǎn)生多個第一反編譯文件，且第一反編譯文件包含一第一反編譯程序碼。于一實(shí)施例中，第一應(yīng)用程序封裝檔可以是一種安卓(Android)操作系統(tǒng)上的應(yīng)用程序安裝文件格式，例如為安卓安裝包(AndroidPackage，一般稱為APK)文件，反編譯模塊110可通過反編譯此APK文件，以產(chǎn)生多個第一反編譯文件。于一實(shí)施例中，這些第一反編譯文件可以例如為smali文件。然，本領(lǐng)域具通常知識者應(yīng)可由已知的現(xiàn)有方法理解將APK文件反編譯為smali文件的
技術(shù)實(shí)現(xiàn)思路
，或應(yīng)用現(xiàn)有的套裝軟體直接將APK文件反編譯為smali文件，故此處不贅述之。此外，本案所述的第一應(yīng)用程序封裝檔并不僅限于APK文件，第一應(yīng)用程序封裝檔亦可為其他類型的程序。于步驟S220中，改版程序異動比對及分類模塊130用以比對第一反編譯程序碼與一第二應(yīng)用程序封裝檔的一第二反編譯程序碼，分析第一反編譯程序碼與一第二反編譯程序碼的一相異程序區(qū)段，依據(jù)第一反編譯程序碼的一函數(shù)呼叫流程以分類出對應(yīng)相異程序區(qū)段的一程序異動類型。于一實(shí)施例中，第一應(yīng)用程序封裝檔為一新版應(yīng)用程序封裝檔，第二應(yīng)用程序封裝檔為一舊版應(yīng)用程序封裝檔。于一實(shí)施例中，舊版應(yīng)用程序封裝檔儲存在儲存裝置180中，且舊版應(yīng)用程序封裝檔包含一舊版應(yīng)用程序封裝檔信息，此舊版應(yīng)用程序封裝檔信息包含舊版應(yīng)用程序封裝檔的建立日期、修改日期、文件大小、文件類型、前次存取日期、文件位置及/或多個第二反編譯文件，其中，這些第二反編譯文件包含第二反編譯程序碼。于一實(shí)施例中，反編譯模塊110更用以反編譯第二應(yīng)用程序封裝檔(例如為舊版應(yīng)用程序封裝檔)，以產(chǎn)生多個第二反編譯文件，并將這些第二反編譯文件儲存于儲存裝置180的一數(shù)據(jù)庫中，于此實(shí)施例中，這些第二反編譯文件包含第二反編譯程序碼。于一實(shí)施例中，儲存裝置180的一數(shù)據(jù)庫存在這些第二反編譯文件，這些第二反編譯文件對應(yīng)第二應(yīng)用程序封裝檔。接著，改版程序異動比對及分類模塊130比對這些第一反編譯文件及這些第二反編譯文件(例如比對具有相同文件名稱的反編譯文件內(nèi)容)，以取得第一反編譯文件中的一異動文件，且異動文件包含第一反編譯程序碼；改版程序異動比對及分類模塊130通過找出第一反編譯文件中的異動文件，可進(jìn)一步分析異動文件本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種檢測系統(tǒng)，其特征在于，包含：一反編譯模塊，用以反編譯一第一應(yīng)用程序封裝檔，以產(chǎn)生多個第一反編譯文件，且所述第一反編譯文件包含一第一反編譯程序碼；一改版程序異動比對及分類模塊，用以比對該第一反編譯程序碼與一第二應(yīng)用程序封裝檔的一第二反編譯程序碼，分析該第一反編譯程序碼與該第二反編譯程序碼的一相異程序區(qū)段，依據(jù)該第一反編譯程序碼的一函數(shù)呼叫流程以分類出對應(yīng)該相異程序區(qū)段的一程序異動類型，并載入一異動類型與規(guī)則對照表，以及選取該異動類型與規(guī)則對照表中的對應(yīng)該程序異動類型的至少一檢測規(guī)則；以及一資安檢測模塊，用以依據(jù)該至少一檢測規(guī)則選擇性地更新或建立一數(shù)據(jù)流程，并依據(jù)該數(shù)據(jù)流程確認(rèn)該第一反編譯程序碼的一檢測范圍，以及檢測該檢測范圍，以產(chǎn)生一安全性檢測結(jié)果。

【技術(shù)特征摘要】
2015.12.11 TW 1041417801.一種檢測系統(tǒng)，其特征在于，包含：一反編譯模塊，用以反編譯一第一應(yīng)用程序封裝檔，以產(chǎn)生多個第一反編譯文件，且所述第一反編譯文件包含一第一反編譯程序碼；一改版程序異動比對及分類模塊，用以比對該第一反編譯程序碼與一第二應(yīng)用程序封裝檔的一第二反編譯程序碼，分析該第一反編譯程序碼與該第二反編譯程序碼的一相異程序區(qū)段，依據(jù)該第一反編譯程序碼的一函數(shù)呼叫流程以分類出對應(yīng)該相異程序區(qū)段的一程序異動類型，并載入一異動類型與規(guī)則對照表，以及選取該異動類型與規(guī)則對照表中的對應(yīng)該程序異動類型的至少一檢測規(guī)則；以及一資安檢測模塊，用以依據(jù)該至少一檢測規(guī)則選擇性地更新或建立一數(shù)據(jù)流程，并依據(jù)該數(shù)據(jù)流程確認(rèn)該第一反編譯程序碼的一檢測范圍，以及檢測該檢測范圍，以產(chǎn)生一安全性檢測結(jié)果。2.根據(jù)權(quán)利要求1所述的檢測系統(tǒng)，其特征在于，該第一應(yīng)用程序封裝檔為一新版應(yīng)用程序封裝檔，該第二應(yīng)用程序封裝檔為一舊版應(yīng)用程序封裝檔；該舊版應(yīng)用程序封裝檔儲存在一儲存裝置中，該舊版應(yīng)用程序封裝檔包含一舊版應(yīng)用程序封裝檔信息，該舊版應(yīng)用程序封裝檔信息包含該舊版應(yīng)用程序封裝檔的一建立日期、一修改日期、一文件大小、一文件類型、一前次存取日期及一文件位置及多個第二反編譯文件。3.根據(jù)權(quán)利要求2所述的檢測系統(tǒng)，其特征在于，還包含：一報表模塊，用以依據(jù)該安全性檢測結(jié)果產(chǎn)生一報表；其中，該儲存裝置更用以儲存該異動類型與規(guī)則對照表、該報表、該至少一檢測規(guī)則、該舊版應(yīng)用程序封裝檔信息及該安全性檢測結(jié)果。4.根據(jù)權(quán)利要求2所述的檢測系統(tǒng)，其特征在于，該儲存裝置的一數(shù)據(jù)庫存在所述第二反編譯文件，所述第二反編譯文件對應(yīng)該第二應(yīng)用程序封裝檔，其中，所述第二反編譯文件包含該第二反編譯程序碼；該改版程序異動比對及分類模塊更用以比對所述第一反編譯文件及所述第二反編譯文件，以取得所述第一反編譯文件中的一異動文件，且該異動文件包含該第一反編譯程序碼。5.根據(jù)權(quán)利要求1所述的檢測系統(tǒng)，其特征在于，該程序異動類型包含為一參數(shù)值異動類型、一單一函數(shù)的呼叫異動類型或一函數(shù)呼叫流程異動類型三者至少其中之一。6.根據(jù)權(quán)利要求5所述的檢測系統(tǒng)，其特征在于，當(dāng)該改版程序異動比對及分類模塊分析該第一反編譯程序碼與該第二反編譯程序碼的該相異程序區(qū)段中包含一參數(shù)值異動時，該程序異動類型被分類為該參數(shù)值異動類型；當(dāng)該改版程序異動比對及分類模塊分析該第一反編譯程序碼與該第二反編譯程序碼的該相異程序區(qū)段中包含一單一函數(shù)的呼叫異動時，該程序異動類型被分類為該單一函數(shù)的呼叫異動類型；以及當(dāng)該改版程序異動比對及分類模塊分析該第一反編譯程序碼與該第二反編譯程序碼的該相異程序區(qū)段中包含一函數(shù)呼叫流程異動時，該程序異動類型被分類為該函數(shù)呼叫流程異動類型。7.根據(jù)權(quán)利要求1所述的檢測系統(tǒng)，其特征在于，該至少一檢測規(guī)則包含一第一規(guī)則、一第二規(guī)則及一第三規(guī)則，且該改版程序異動比對及分類模塊選取對應(yīng)該程序異動類型的該第一規(guī)則、該第二規(guī)則或該第三規(guī)則三者至少其中之一。8.根據(jù)權(quán)利要求5所述的檢測系統(tǒng)，其特征在于，該至少一檢測規(guī)則包含一第一規(guī)則、一第二規(guī)則及一第三規(guī)則，且該參數(shù)值異動類型對應(yīng)至該第一規(guī)則，該單一函數(shù)的呼叫異動類型對應(yīng)至該第二規(guī)則，該函...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：林志鴻，田家瑋，黃咨詠，田謹(jǐn)維，
申請(專利權(quán))人：財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會，
類型：發(fā)明
國別省市：中國臺灣,71