Android應(yīng)用的日志審計(jì)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)�����,具體而言涉及一種Android應(yīng)用的日志審計(jì)方法及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展�����,移動(dòng)終端安全也越來越受到關(guān)注�����。特別是Android系統(tǒng)的快速發(fā)展��,使得互聯(lián)網(wǎng)上的各類Andr1d軟件數(shù)量迅速上升����。由于Android系統(tǒng)是開源的,逆向工具很多�,導(dǎo)致各種Android惡意軟件迅猛增加,尤其盜版��、重打包�、植入、竊密現(xiàn)象嚴(yán)重���,因此對(duì)Android軟件的各個(gè)版本進(jìn)行檢測(cè)以實(shí)施相應(yīng)的保護(hù)措施確保用戶的敏感信息不泄露或軟件作者的利益不受侵害是非常有必要的。其中較為常見的檢測(cè)方式是對(duì)Android軟件進(jìn)行日志審計(jì)����。
[0003]現(xiàn)有技術(shù)中對(duì)Android軟件的日志審計(jì)都是通過人工檢測(cè)的方式進(jìn)行的。人工檢測(cè)方式費(fèi)時(shí)費(fèi)力,尤其在對(duì)同一應(yīng)用的不同版本進(jìn)行檢測(cè)時(shí)�,已經(jīng)在上一版本中檢測(cè)過的日志還需要再次被審計(jì)。對(duì)于業(yè)務(wù)量較大的公司��,需要審計(jì)的Android軟件產(chǎn)品可能會(huì)很多���,采用人工方式進(jìn)行日志審計(jì)的效率較低����,因此需要一種能夠?qū)浖行枰獙徲?jì)的日志進(jìn)行篩選的日志審計(jì)方法����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的旨在解決上述問題,提供一種Android應(yīng)用的日志審計(jì)方法及系統(tǒng)��。
[0005]—方面����,本發(fā)明提供一種Android應(yīng)用的日志審計(jì)方法,包括:
[0006]對(duì)Android應(yīng)用的安裝包進(jìn)行反編譯�����,得到反編譯文件���;
[0007]根據(jù)所述反編譯文件中的日志輸出函數(shù)得到反編譯日志信息和所述安裝包在運(yùn)行時(shí)可能得到的運(yùn)行日志信息���;
[0008]對(duì)所述反編譯日志信息進(jìn)行還原����,得到原始日志信息���;
[0009]將所述原始日志信息和所述運(yùn)行日志信息統(tǒng)一輸出����,得到最終日志信息���;
[0010]根據(jù)審計(jì)日志信息白名單對(duì)所述最終日志信息進(jìn)行過濾�,確定待審計(jì)的日志信息;
[0011]利用所述待審計(jì)的日志信息進(jìn)行Android應(yīng)用的審計(jì)�。
[0012]進(jìn)一步,根據(jù)所述反編譯文件中的日志輸出函數(shù)得到反編譯日志信息和所述安裝包在運(yùn)行時(shí)可能得到的運(yùn)行日志信息包括:
[0013]遍歷所述反編譯文件��,定位所述反編譯文件的日志輸出函數(shù)��,獲取所述日志輸出函數(shù)輸出的反編譯日志信息和所述安裝包在運(yùn)行時(shí)可能得到的運(yùn)行日志信息�。
[0014]進(jìn)一步,對(duì)所述反編譯日志信息進(jìn)行還原�,得到原始日志信息包括:
[0015]根據(jù)所述安裝包中的資源文件得到所述安裝包的待審計(jì)版本;
[0016]根據(jù)所述待審計(jì)版本的版本信息確定所述安裝包在所述待審計(jì)版本下的映射文件的地址并下載所述映射文件���;
[0017]根據(jù)所述映射文件對(duì)所述反編譯日志信息進(jìn)行還原����,得到原始日志信息�����。
[0018]進(jìn)一步�,根據(jù)審計(jì)日志信息白名單對(duì)所述最終日志信息進(jìn)行過濾,確定待審計(jì)的日志信息包括:
[0019]接收自云端服務(wù)器分發(fā)或向云端服務(wù)器請(qǐng)求下載而獲得的所述審計(jì)日志信息白名單�����;
[0020]根據(jù)所述審計(jì)日志信息白名單中的日志信息對(duì)所述最終日志信息進(jìn)行過濾����,將所述最終日志信息中不在所述審計(jì)日志信息白名單范圍內(nèi)的日志信息確定為待審計(jì)的日志?目息O
[0021 ] 進(jìn)一步,利用所述待審計(jì)的日志信息進(jìn)行Android應(yīng)用的審計(jì)包括:
[0022]利用所述待審計(jì)的日志信息確定漏洞特征���;
[0023]將所述漏洞特征存儲(chǔ)到云端漏洞知識(shí)庫中�����;
[0024]根據(jù)所述云端漏洞知識(shí)庫對(duì)待審計(jì)的Android應(yīng)用的安裝包進(jìn)行檢測(cè)�。
[0025]另一方面,本發(fā)明相應(yīng)的提供一種Android應(yīng)用的日志審計(jì)系統(tǒng)��,包括:
[0026]反編譯單元�,用于對(duì)Android應(yīng)用的安裝包進(jìn)行反編譯,得到反編譯文件��;
[0027]日志生成單元�����,用于根據(jù)所述反編譯文件中的日志輸出函數(shù)得到反編譯日志信息和所述安裝包在運(yùn)行時(shí)可能得到的運(yùn)行日志信息���,并對(duì)所述反編譯日志信息進(jìn)行還原���,得到原始日志信息;
[0028]日志輸出單元���,用于將所述原始日志信息和所述運(yùn)行日志信息統(tǒng)一輸出���,得到最終日志信息;
[0029]日志篩選單元�,用于根據(jù)審計(jì)日志信息白名單對(duì)所述最終日志信息進(jìn)行過濾����,確定待審計(jì)的日志信息�;
[°03°]日志審計(jì)單元���,用于利用所述待審計(jì)的日志信息進(jìn)行Android應(yīng)用的審計(jì)��。
[0031 ]進(jìn)一步���,所述日志生成單元用于遍歷所述反編譯文件,定位所述反編譯文件的日志輸出函數(shù)�����,獲取所述日志輸出函數(shù)輸出的反編譯日志信息和所述安裝包在運(yùn)行時(shí)可能得到的運(yùn)行日志信息�����。
[0032]進(jìn)一步���,所述日志生成單元包括日志還原模塊�,用于:
[0033]根據(jù)所述安裝包中的資源文件得到所述安裝包的待審計(jì)版本��;
[0034]根據(jù)所述待審計(jì)版本的版本信息確定所述安裝包在所述待審計(jì)版本下的映射文件的地址并下載所述映射文件;
[0035]根據(jù)所述映射文件對(duì)所述反編譯日志信息進(jìn)行還原���,得到原始日志信息���。
[0036]進(jìn)一步,所述日志篩選單元用于:
[0037]接收自云端服務(wù)器分發(fā)或向云端服務(wù)器請(qǐng)求下載而獲得的所述審計(jì)日志信息白名單�����;
[0038]根據(jù)所述審計(jì)日志信息白名單中的日志信息對(duì)所述最終日志信息進(jìn)行過濾�����,將所述最終日志信息中不在所述審計(jì)日志信息白名單范圍內(nèi)的日志信息確定為待審計(jì)的日志?目息O
[0039]進(jìn)一步�,所述日志審計(jì)單元用于:
[0040]利用所述待審計(jì)的日志信息確定漏洞特征;
[0041 ]將所述漏洞特征存儲(chǔ)到云端漏洞知識(shí)庫中����;
[0042]根據(jù)所述云端漏洞知識(shí)庫對(duì)待審計(jì)的Android應(yīng)用的安裝包進(jìn)行檢測(cè)。
[0043 ]相比現(xiàn)有技術(shù)���,本發(fā)明的方案具有以下優(yōu)點(diǎn):對(duì)待審計(jì)的Andro i d應(yīng)用的安裝包進(jìn)行反編譯����,得到其反編譯文件,以此來獲取其反編譯文件的日志信息和該安裝包運(yùn)行時(shí)可能產(chǎn)生的日志信息����,并對(duì)反編譯文件的日志信息進(jìn)行還原得到原始的日志信息,將該安裝包運(yùn)行時(shí)可能產(chǎn)生的日志信息和原始的日志信息統(tǒng)一輸出����,與白名單對(duì)比來確定需要審計(jì)的日志信息����,對(duì)絕大多數(shù)Android應(yīng)用來說該方法都是可用的,提高了 An droid應(yīng)用日志審計(jì)的覆蓋率����。且由于版本更新時(shí)應(yīng)用內(nèi)大部分的代碼內(nèi)容都不會(huì)發(fā)生變化,因此只要進(jìn)行日志審計(jì)的Android應(yīng)用安裝包在此之前進(jìn)行過審計(jì)并把通過審計(jì)的日志信息保存在了審計(jì)日志信息白名單中����,該Android應(yīng)用在本次日志信息確定過程中需要審計(jì)的日志信息數(shù)量相對(duì)于現(xiàn)有技術(shù)需要人工檢測(cè)的方式來說就大大減少,節(jié)省了重復(fù)檢測(cè)的時(shí)間�����,提高了單個(gè)Andro i d應(yīng)用日志審計(jì)的效率。
[0044]顯然�����,上述有關(guān)本發(fā)明優(yōu)點(diǎn)的描述是概括性的���,更多的優(yōu)點(diǎn)描述將體現(xiàn)在后續(xù)的實(shí)施例揭示中��,以及���,本領(lǐng)域技術(shù)人員也可以本發(fā)明所揭示的內(nèi)容合理地發(fā)現(xiàn)本發(fā)明的其他諸多優(yōu)點(diǎn)。
[0045]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出�����,這些將從下面的描述中變得明顯��,或通過本發(fā)明的實(shí)踐了解到����。
【附圖說明】
[0046]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:
[0047]圖1為本發(fā)明一實(shí)施方式的日志審計(jì)方法的流程示意圖��;