[發(fā)明專利]安全檢測(cè)方法和安全檢測(cè)系統(tǒng)有效

申請(qǐng)?zhí)枺?/td>	201911060987.5	申請(qǐng)日：	2019-11-01
公開(kāi)（公告）號(hào)：	CN110826068B	公開(kāi)（公告）日：	2022-03-18
發(fā)明（設(shè)計(jì)）人：	李麗;李斌;何長(zhǎng)帥;趙乾	申請(qǐng)（專利權(quán)）人：	海南車智易通信息技術(shù)有限公司
主分類號(hào)：	G06F21/56	分類號(hào)：	G06F21/56
代理公司：	北京思睿峰知識(shí)產(chǎn)權(quán)代理有限公司 11396	代理人：	謝建云;趙愛(ài)軍
地址：	海南省老城高新技術(shù)產(chǎn)業(yè)示***	國(guó)省代碼：	海南;46
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	安全檢測(cè) 方法系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書(shū)】：

1.一種安全檢測(cè)方法，在計(jì)算設(shè)備中執(zhí)行，包括：

接收多個(gè)先前客戶端生成的與安裝包相對(duì)應(yīng)的多個(gè)自定義白名單，并對(duì)所述多個(gè)自定義白名單進(jìn)行存儲(chǔ)，生成與所述安裝包相對(duì)應(yīng)的自定義白名單列表；

定期掃描與多個(gè)安裝包相對(duì)應(yīng)的多個(gè)自定義白名單列表，將預(yù)定數(shù)量個(gè)自定義白名單列表中均包括的自定義白名單添加到通用白名單，以及，接收多個(gè)先前客戶端提供的系統(tǒng)包和sdk包，添加到通用白名單；

接收當(dāng)前客戶端發(fā)送的安裝包；

向當(dāng)前客戶端提供與所述安裝包相對(duì)應(yīng)的自定義白名單列表，以便當(dāng)前客戶端選擇本次檢測(cè)的自定義白名單；

獲取所述當(dāng)前客戶端確定的自定義白名單，并獲取所述通用白名單，基于所述通用白名單以及自定義白名單，生成白名單列表；

對(duì)所述安裝包進(jìn)行反編譯，生成源代碼文件包；

遍歷所述源代碼文件包，基于所述白名單列表確定所述源代碼文件包中的待掃描文件，以便對(duì)所述待掃描文件進(jìn)行掃描后生成風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)告。

2.如權(quán)利要求1所述的安全檢測(cè)方法，其中，基于白名單列表確定所述源代碼文件包中的待掃描文件的步驟包括：

判斷所述白名單列表中是否包括所述源代碼文件包中的文件；

如果所述白名單列表中包括所述文件，則不對(duì)該文件進(jìn)行掃描；

如果所述白名單列表中不包括所述文件，則確定該文件為待掃描文件。

3.如權(quán)利要求1所述的安全檢測(cè)方法，其中，對(duì)待掃描文件進(jìn)行掃描的步驟包括：

獲取安全規(guī)則列表，所述安全規(guī)則列表包括多項(xiàng)安全規(guī)則；

基于所述安全規(guī)則列表對(duì)所述待掃描文件進(jìn)行規(guī)則匹配，并根據(jù)匹配結(jié)果判斷所述待掃描文件是否為風(fēng)險(xiǎn)文件。

4.如權(quán)利要求3所述的安全檢測(cè)方法，其中，所述待掃描文件包括第一類型文件和第二類型文件，所述基于安全規(guī)則列表對(duì)待掃描文件進(jìn)行規(guī)則匹配的步驟包括：

遍歷所述安全規(guī)則列表，判斷所述安全規(guī)則所適配的文件類型；

如果所述安全規(guī)則適配第一類型文件，則讀取所述待掃描文件中的第一類型文件，并將第一類型文件與該安全規(guī)則進(jìn)行匹配，包括：

如果所述第一類型文件與該安全規(guī)則相匹配，則確定所述第一類型文件是風(fēng)險(xiǎn)文件；如果所述第一類型文件與該安全規(guī)則不匹配，則確定所述第一類型文件不是風(fēng)險(xiǎn)文件。

5.如權(quán)利要求4所述的安全檢測(cè)方法，其中，所述基于安全規(guī)則列表對(duì)待掃描文件進(jìn)行規(guī)則匹配的步驟還包括：

如果所述安全規(guī)則適配第二類型文件，則判斷該安全規(guī)則是否包括文件掃描規(guī)則；

若所述安全規(guī)則包括文件掃描規(guī)則，則讀取所述待掃描文件中的第二類型文件，并將第二類型文件與所述文件掃描規(guī)則進(jìn)行匹配，包括：

如果第二類型文件與所述文件掃描規(guī)則不匹配，則確定所述第二類型文件不是風(fēng)險(xiǎn)文件；

如果第二類型文件與所述文件掃描規(guī)則相匹配，則判斷所述安全規(guī)則是否包括方法掃描規(guī)則；

若所述安全規(guī)則不包括文件掃描規(guī)則，則判斷所述安全規(guī)則是否包括方法掃描規(guī)則。

6.如權(quán)利要求5所述的安全檢測(cè)方法，其中，所述判斷安全規(guī)則是否包括方法掃描規(guī)則的步驟包括：

若所述安全規(guī)則包括方法掃描規(guī)則，則遍歷所述第二類型文件中的各個(gè)方法，并將所述方法與所述方法掃描規(guī)則進(jìn)行匹配，包括：

如果各個(gè)方法與所述方法掃描規(guī)則均不匹配，則確定所述第二類型文件不是風(fēng)險(xiǎn)文件；

如果所述方法與所述方法掃描規(guī)則相匹配，則確定所述第二類型文件是風(fēng)險(xiǎn)文件。

7.如權(quán)利要求4-6任一項(xiàng)所述的安全檢測(cè)方法，其中：

所述第一類型文件為java文件，所述第二類型文件為smal i文件。

8.如權(quán)利要求1-6任一項(xiàng)所述的安全檢測(cè)方法，其中，還包括步驟：

如果確定所述待掃描文件是風(fēng)險(xiǎn)文件，則確定所述風(fēng)險(xiǎn)文件的風(fēng)險(xiǎn)類型，并記錄所述風(fēng)險(xiǎn)文件的路徑及相對(duì)應(yīng)的風(fēng)險(xiǎn)類型，以生成風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)告；

其中，所述風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)告中的每一項(xiàng)包括一個(gè)風(fēng)險(xiǎn)文件的路徑及風(fēng)險(xiǎn)類型。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于海南車智易通信息技術(shù)有限公司，未經(jīng)海南車智易通信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.17sss.com.cn/pat/books/201911060987.5/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書(shū)；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】