應(yīng)用程序的檢測方法、裝置及設(shè)備制造方法及圖紙

本申請實(shí)施例提供一種應(yīng)用程序的檢測方法、裝置及設(shè)備，該方法包括：在待檢測的第一應(yīng)用程序運(yùn)行過程中，獲取終端設(shè)備通過所述第一應(yīng)用程序發(fā)送的M個報(bào)文，確定每個報(bào)文的識別結(jié)果，每個報(bào)文的識別結(jié)果用于指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)是否位于同一地理區(qū)域，和/或，所述報(bào)文中是否存在用戶信息，根據(jù)所述M個報(bào)文的識別結(jié)果，生成所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果。上述過程中，由于是通過對應(yīng)用程序在運(yùn)行過程中實(shí)際發(fā)送的報(bào)文進(jìn)行分析，得到應(yīng)用程序的程序檢測結(jié)果，提高了程序檢測結(jié)果的準(zhǔn)確性。檢測結(jié)果的準(zhǔn)確性。檢測結(jié)果的準(zhǔn)確性。

【技術(shù)實(shí)現(xiàn)步驟摘要】
應(yīng)用程序的檢測方法、裝置及設(shè)備


[0001]本申請涉及信息安全
，尤其涉及一種應(yīng)用程序的檢測方法、裝置及設(shè)備。

技術(shù)介紹

[0002]隨著信息技術(shù)的高速發(fā)展，當(dāng)前社會對于用戶隱私權(quán)益的重視程度越來越高。諸多法律法規(guī)要求應(yīng)用程序?qū)τ脩舻碾[私權(quán)益進(jìn)行保障。示例性的，一些法規(guī)對用戶信息的跨境傳輸進(jìn)行了約束。
[0003]為了實(shí)現(xiàn)對應(yīng)用程序的監(jiān)管，需要一種對應(yīng)用程序進(jìn)行檢測的方法，以檢測應(yīng)用程序是否對用戶信息進(jìn)行跨境傳輸。相關(guān)技術(shù)中，可以通過對應(yīng)用程序的安裝包進(jìn)行解析來實(shí)現(xiàn)檢測。具體而言，對應(yīng)用程序的安裝包進(jìn)行逆向(例如反編譯)解析處理得到源碼。通過對源碼進(jìn)行靜態(tài)分析，確定應(yīng)用程序是否會對用戶數(shù)據(jù)進(jìn)行跨境傳輸。
[0004]然而，上述檢測方式的檢測結(jié)果的準(zhǔn)確性不高。

技術(shù)實(shí)現(xiàn)思路

[0005]本申請實(shí)施例提供一種應(yīng)用程序的檢測方法、裝置及設(shè)備，以提高應(yīng)用程序檢測結(jié)果的準(zhǔn)確性。
[0006]第一方面，本申請實(shí)施例提供一種應(yīng)用程序的檢測方法，該應(yīng)用程序的檢測方法可以由終端設(shè)備、終端設(shè)備中的處理器、芯片等執(zhí)行，還可以由服務(wù)器、服務(wù)器中的處理器、芯片等執(zhí)行，還可以由終端設(shè)備和服務(wù)器交互執(zhí)行。以下以執(zhí)行主體為服務(wù)器為例進(jìn)行說明。
[0007]該應(yīng)用程序的檢測方法中，待檢測的第一應(yīng)用程序運(yùn)行于終端設(shè)備中。在待檢測的第一應(yīng)用程序運(yùn)行過程中，服務(wù)器獲取終端設(shè)備通過所述第一應(yīng)用程序發(fā)送的M個報(bào)文，所述M為大于或者等于1的整數(shù)；其中，每個報(bào)文可以對應(yīng)第一應(yīng)用程序向其對應(yīng)的應(yīng)用服務(wù)器發(fā)送的一個網(wǎng)絡(luò)請求。每個報(bào)文指示了第一應(yīng)用程序待傳輸?shù)哪繕?biāo)數(shù)據(jù)，以及所述目標(biāo)數(shù)據(jù)待傳輸至的目標(biāo)網(wǎng)絡(luò)地址。服務(wù)器確定每個報(bào)文的識別結(jié)果，每個報(bào)文的識別結(jié)果用于指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)是否位于同一地理區(qū)域，和/或，所述報(bào)文中是否存在用戶信息；根據(jù)所述M個報(bào)文的識別結(jié)果，生成所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果。
[0008]可選的，所述地理區(qū)域?yàn)閲覍?yīng)的區(qū)域。
[0009]M個報(bào)文的識別結(jié)果可能存在如下幾種情況：
[0010]情況1：所述M個報(bào)文中的每個報(bào)文的識別結(jié)果均指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)位于同一地理區(qū)域，且所述報(bào)文中不存在用戶信息。也就是說，M個報(bào)文均未跨地理區(qū)域傳輸用戶信息，該情況下，可以確定第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果為正常。
[0011]情況2：所述M個報(bào)文中存在第一報(bào)文的識別結(jié)果指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)不位于同一地理區(qū)域。也就是說，M個報(bào)文中存在跨地理區(qū)域進(jìn)行傳輸?shù)膱?bào)文。該情況下，可以確定第一應(yīng)用程序的程序檢測結(jié)果為異常。
[0012]情況3：所述M個報(bào)文中存在第一報(bào)文的識別結(jié)果指示所述報(bào)文中存在用戶信息。也就是說，M個報(bào)文中存在傳輸用戶信息的報(bào)文。該情況下，可以確定第一應(yīng)用程序的程序檢測結(jié)果為異常。
[0013]情況4：所述M個報(bào)文中存在第一報(bào)文的識別結(jié)果指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)不位于同一地理區(qū)域，且所述報(bào)文中存在用戶信息。也就是說，M個報(bào)文中存在對用戶信息進(jìn)行跨地理區(qū)域傳輸?shù)膱?bào)文。該情況下，可以確定第一應(yīng)用程序的程序檢測結(jié)果為異常。
[0014]一種可能的實(shí)現(xiàn)方式中，在程序檢測結(jié)果為異常的情況下，程序檢測結(jié)果中可以包括異常等級。例如，上述情況2和情況3對應(yīng)的異常等級為輕微等級。上述情況4對應(yīng)的異常等級為嚴(yán)重等級。
[0015]另一種可能的實(shí)現(xiàn)方式中，在程序檢測結(jié)果為異常的情況下，程序檢測結(jié)果中可以包括異常原因。例如，上述情況2對應(yīng)的異常原因?yàn)椤翱绲乩韰^(qū)域傳輸”，上述情況3對應(yīng)的異常原因?yàn)椤皞鬏斢脩粜畔ⅰ?，上述情況4對應(yīng)的異常原因?yàn)椤翱绲乩韰^(qū)域傳輸用戶信息”?？蛇x的，上述異常原因可以采用文字或者標(biāo)識碼表示。
[0016]本申請實(shí)施例中，由于是通過對應(yīng)用程序在運(yùn)行過程中實(shí)際發(fā)送的報(bào)文進(jìn)行分析，得到應(yīng)用程序的程序檢測結(jié)果，保證了程序檢測結(jié)果的準(zhǔn)確性。
[0017]一種可能的實(shí)現(xiàn)方式中，該應(yīng)用程序的檢測方法應(yīng)用于服務(wù)器時(shí)；所述第一應(yīng)用程序包括K個地理區(qū)域各自對應(yīng)的服務(wù)接口，所述服務(wù)器中設(shè)置有每個服務(wù)接口各自對應(yīng)的代理接口，所述K為大于或者等于1的整數(shù)；服務(wù)器可以采用如下方式獲取M個報(bào)文：針對每個服務(wù)接口，通過所述服務(wù)接口對應(yīng)的代理接口，獲取所述終端設(shè)備通過所述服務(wù)接口發(fā)送的所述至少一個報(bào)文。
[0018]實(shí)際應(yīng)用場景中，終端設(shè)備位于不同國家時(shí)，通過不同的服務(wù)接口發(fā)送報(bào)文。因此，在對第一應(yīng)用程序進(jìn)行檢測時(shí)，若需要對多個國家對應(yīng)的服務(wù)接口進(jìn)行檢測，則需要獲取到通過多個服務(wù)接口發(fā)送的報(bào)文。第一種方式，可以使用位于不同國家的終端設(shè)備進(jìn)行檢測。另第二種方式，可以使用一個終端設(shè)備，通過對終端設(shè)備進(jìn)行打樁、埋點(diǎn)等方式，更改終端設(shè)備的所處的位置，模擬出終端設(shè)備位于不同國家的場景，從而完成對多個服務(wù)接口的檢測過程。上述第二種方式中，使用一個終端設(shè)備，并且無需移動終端設(shè)備所處的國家，即可完成對第一應(yīng)用程序的所有服務(wù)接口的檢測，保證了檢測過程對服務(wù)國家的覆蓋全面性，并提高了檢測效率。
[0019]上述實(shí)現(xiàn)方式中，終端設(shè)備通過第一應(yīng)用程序發(fā)送報(bào)文的方式，可以是通過用戶對第一應(yīng)用程序進(jìn)行操作，觸發(fā)第一應(yīng)用程序發(fā)送報(bào)文，還可以是由自動測試腳本控制第一應(yīng)用程序發(fā)送報(bào)文，本實(shí)施例對此不作限定。
[0020]上述實(shí)現(xiàn)方式中，在第一應(yīng)用程序可服務(wù)的地理區(qū)域有多個時(shí)，能夠?qū)崿F(xiàn)對每個地理區(qū)域的服務(wù)接口分別進(jìn)行檢測，一方面，保證了檢測結(jié)果的全面性，另一方面，還提高了檢測效率。
[0021]一種可能的實(shí)現(xiàn)方式中，服務(wù)器可以采用如下方式生成第一應(yīng)用程序的程序檢測結(jié)果：針對每個服務(wù)接口，根據(jù)通過所述服務(wù)接口發(fā)送的所述至少一個報(bào)文的識別結(jié)果，確定所述服務(wù)接口對應(yīng)的接口檢測結(jié)果；根據(jù)所述K個服務(wù)接口對應(yīng)的接口檢測結(jié)果，生成所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果，所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果包括所述K
個服務(wù)接口對應(yīng)的接口檢測結(jié)果。
[0022]上述實(shí)現(xiàn)方式中，通過針對每個服務(wù)接口，確定出該服務(wù)接口對應(yīng)的接口檢測結(jié)果，并在應(yīng)用程序檢測結(jié)果中包括各服務(wù)接口對應(yīng)的接口檢測結(jié)果，使得檢測結(jié)果更加精細(xì)化，從而用戶根據(jù)程序檢測結(jié)果可以直觀了解到哪個服務(wù)接口出現(xiàn)異常。
[0023]一種可能的實(shí)現(xiàn)方式中，服務(wù)器可以采用如下方式確定服務(wù)接口對應(yīng)的接口檢測結(jié)果：若所述至少一個報(bào)文中的每個報(bào)文的識別結(jié)果均指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)位于同一地理區(qū)域，且所述報(bào)文中不存在用戶信息，則確定所述接口檢測結(jié)果指示所述服務(wù)接口不存在異常；若所述至少一個報(bào)文中存在第一報(bào)文的識別結(jié)果指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)不位于同一地理區(qū)域，和/或，所述報(bào)文中存在用戶信息，則確定所述接口檢測結(jié)果指示所述服務(wù)接口存在異常。
[0024]可選的，在服務(wù)接口存在異常的情況下，服務(wù)接口對應(yīng)的接口檢測結(jié)果可以包括：異常等級?？蛇x的，在服務(wù)接口存在異常的情況下，服務(wù)接口對應(yīng)的接口檢測結(jié)果可以包括：異常原因。這樣，使得程序檢測結(jié)果更加精細(xì)化。
[0025]一種可本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種應(yīng)用程序的檢測方法，其特征在于，包括：在待檢測的第一應(yīng)用程序運(yùn)行過程中，獲取終端設(shè)備通過所述第一應(yīng)用程序發(fā)送的M個報(bào)文，所述M為大于或者等于1的整數(shù)；確定每個報(bào)文的識別結(jié)果，每個報(bào)文的識別結(jié)果用于指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)是否位于同一地理區(qū)域，和/或，所述報(bào)文中是否存在用戶信息；根據(jù)所述M個報(bào)文的識別結(jié)果，生成所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法應(yīng)用于服務(wù)器；所述第一應(yīng)用程序包括K個地理區(qū)域各自對應(yīng)的服務(wù)接口，所述服務(wù)器中設(shè)置有每個服務(wù)接口各自對應(yīng)的代理接口，所述K為大于或者等于1的整數(shù)；獲取終端設(shè)備通過第一應(yīng)用程序發(fā)送的M個報(bào)文，包括：針對每個服務(wù)接口，通過所述服務(wù)接口對應(yīng)的代理接口，獲取所述終端設(shè)備通過所述服務(wù)接口發(fā)送的至少一個報(bào)文。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述M個報(bào)文的識別結(jié)果，生成所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果，包括：針對每個服務(wù)接口，根據(jù)通過所述服務(wù)接口發(fā)送的所述至少一個報(bào)文的識別結(jié)果，確定所述服務(wù)接口對應(yīng)的接口檢測結(jié)果；根據(jù)所述K個服務(wù)接口對應(yīng)的接口檢測結(jié)果，生成所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果，所述第一應(yīng)用程序?qū)?yīng)的程序檢測結(jié)果包括所述K個服務(wù)接口對應(yīng)的接口檢測結(jié)果。4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)通過所述服務(wù)接口發(fā)送的所述至少一個報(bào)文的識別結(jié)果，確定所述服務(wù)接口對應(yīng)的接口檢測結(jié)果，包括：若所述至少一個報(bào)文中的每個報(bào)文的識別結(jié)果均指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)位于同一地理區(qū)域，且所述報(bào)文中不存在用戶信息，則確定所述接口檢測結(jié)果指示所述服務(wù)接口不存在異常；或者，若所述至少一個報(bào)文中存在第一報(bào)文的識別結(jié)果指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)不位于同一地理區(qū)域，和/或，所述報(bào)文中存在用戶信息，則確定所述接口檢測結(jié)果指示所述服務(wù)接口存在異常。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法，其特征在于，每個報(bào)文的識別結(jié)果包括第一識別結(jié)果，所述第一識別結(jié)果用于指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)是否位于同一地理區(qū)域；針對所述M個報(bào)文中的任意一個報(bào)文，確定所述報(bào)文的識別結(jié)果，包括：確定所述報(bào)文的發(fā)送地點(diǎn)所屬地理區(qū)域，以及所述報(bào)文的接收地點(diǎn)所屬地理區(qū)域；若所述發(fā)送地點(diǎn)所屬地理區(qū)域與所述接收地點(diǎn)所屬地理區(qū)域相同，則確定所述報(bào)文的第一識別結(jié)果指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)位于同一地理區(qū)域；若所述發(fā)送地點(diǎn)所屬地理區(qū)域與所述接收地點(diǎn)所屬地理區(qū)域不同，則確定所述報(bào)文的第一識別結(jié)果指示所述報(bào)文的發(fā)送地點(diǎn)和接收地點(diǎn)不位于同一地理區(qū)域。6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述第一應(yīng)用程序包括K個地理區(qū)域各自對應(yīng)的服務(wù)接口，所述K為大于或者等于1的整數(shù)；確定所述報(bào)文的發(fā)送地點(diǎn)所屬地理區(qū)域，以及所述報(bào)文的接收地點(diǎn)所屬地理區(qū)域，包括：從所述K個服務(wù)接口中，確定發(fā)送所述報(bào)文的第一服務(wù)接口；將所述第一服務(wù)接口對應(yīng)的地理區(qū)域作為所述報(bào)文的發(fā)送地點(diǎn)所屬地理區(qū)域；
對所述報(bào)文進(jìn)行解析處理，得到所述報(bào)文的接收地點(diǎn)所屬地理區(qū)域。7.根據(jù)權(quán)利要求6所述的方法，其特征在于，對所述報(bào)文進(jìn)行解析處理，得到所述報(bào)文的接收地點(diǎn)所屬地...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張述，孫靚，朱小龍，
申請(專利權(quán))人：花瓣云科技有限公司，
類型：發(fā)明
國別省市：