應(yīng)用軟件權(quán)限監(jiān)控方法、系統(tǒng)及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及設(shè)備中應(yīng)用軟件的管理�����,特別涉及應(yīng)用軟件權(quán)限監(jiān)控和評(píng)估軟件管理 效果的方法�����。
【背景技術(shù)】
[0002] 現(xiàn)代電子設(shè)備如電腦���、手機(jī)等安裝了越來(lái)越多的第三方應(yīng)用軟件(APP)?����,F(xiàn)在的無(wú) 線終端市場(chǎng)存在三大系統(tǒng)android,ios�����,windows。特別是android手機(jī)�����,操作系統(tǒng)開源�����,涉 及的廠商多太多太雜�。相應(yīng)地,第三方應(yīng)用軟件的來(lái)源也非常多�。對(duì)這些安裝的軟件進(jìn)行 有效的管理,以保障電子設(shè)備安全可靠的運(yùn)行是非常重要的��。因此����,電子設(shè)備的應(yīng)用軟件管 理程序(以下簡(jiǎn)稱"安全軟件")對(duì)這些第三方應(yīng)用軟件的管理是一個(gè)很重要的功能。測(cè)試 人員目前基本是通過(guò)人工方式來(lái)進(jìn)行測(cè)試驗(yàn)證以評(píng)估安全軟件對(duì)這些應(yīng)用軟件的管理的 有效性�����。但是第三方應(yīng)用軟件數(shù)以萬(wàn)計(jì)�����,測(cè)試人員顯然難以對(duì)每個(gè)應(yīng)用都人工進(jìn)行驗(yàn)證,因 而評(píng)估安全軟件的效率和測(cè)試的可靠性都有待提高��。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的之一在于�����,提供應(yīng)用軟件權(quán)限監(jiān)控的方法���,以至少可用于對(duì)安全軟 件的第三應(yīng)用軟件管理能力進(jìn)行測(cè)評(píng)�。
[0004] 根據(jù)本發(fā)明的一個(gè)方面����,提供了一種科學(xué)評(píng)估安全產(chǎn)品軟件管理效果的方法,包 括:下載第三方APK(Android應(yīng)用軟件安裝包)����;解析出所述第三方應(yīng)用軟件的屬性、啟 動(dòng)時(shí)的進(jìn)程名及申請(qǐng)的權(quán)限���,所述屬性至少包括包名��、activity、services、broadcast和 permission;根據(jù)解析得到的信息生成對(duì)比驗(yàn)證的job;將所述生成的job安裝于具有安全 軟件的被測(cè)試終端�����,由所述被測(cè)試終端根據(jù)所述job的描述安裝第三方應(yīng)用軟件并進(jìn)行對(duì) 比驗(yàn)證�。
[0005] 在一些實(shí)施方式中,下載排行在前的預(yù)定數(shù)量的第三方應(yīng)用軟件�����。下載的第三方 應(yīng)用軟件優(yōu)選是最新版本的�。這樣可以提高對(duì)安全軟件測(cè)試的有效性和可靠性。
[0006] 在一些實(shí)施方式中�,第三方應(yīng)用軟件包括應(yīng)用列表和應(yīng)用市場(chǎng)API。其有益 效果是��,android獲得第三方應(yīng)用程序列表���,即已經(jīng)安裝的應(yīng)用程序列表�����,主要使用 PackageManager就可以����。通過(guò)API接口能夠?qū)崿F(xiàn)應(yīng)用程序之間的相互通信,同時(shí)API也是 一種中間件�����,為各種不同平臺(tái)提供數(shù)據(jù)共享��,應(yīng)用程序通過(guò)調(diào)用API去執(zhí)行應(yīng)用程序的命 令�。
[0007] 在一些實(shí)施方式中,對(duì)比驗(yàn)證包括:對(duì)被測(cè)試終端安裝的第三方應(yīng)用軟件所申請(qǐng) 的權(quán)限與所述安全軟件識(shí)別的權(quán)限進(jìn)行對(duì)比驗(yàn)證����。
[0008] 在一些實(shí)施方式中,對(duì)比驗(yàn)證包括:監(jiān)控被測(cè)試終端的所述第三方應(yīng)用軟件安裝 包的activity是否能夠啟動(dòng)�。
[0009] 在一些實(shí)施方式中,對(duì)比驗(yàn)證包括:通過(guò)發(fā)送Broadcast���,在待測(cè)軟件自啟動(dòng)被允 許和被禁止情況下����,分別監(jiān)控Services是否能啟動(dòng)或啟動(dòng)是否正常�����。
[0010] 根據(jù)本發(fā)明的另一方面���,提供了應(yīng)用軟件權(quán)限監(jiān)控的系統(tǒng)�����,包括服務(wù)器端和測(cè)試 終端�,其中所述服務(wù)器端包括:下載更新引擎�,下載第三方應(yīng)用軟件;APK解析模塊�����,解析 出所述第三方應(yīng)用軟件的屬性��、啟動(dòng)時(shí)的進(jìn)程名及申請(qǐng)的權(quán)限��,所述屬性至少包括包名�����、 activity��、services�����、broadcast和permission;Job生成模塊,根據(jù)解析出來(lái)的所述第 三方應(yīng)用軟件的屬性��,生成測(cè)試Job程序���;任務(wù)調(diào)度模塊���,配置為控制被測(cè)試終端執(zhí)行如 下操作:安裝所述測(cè)試Job程序并按照所述測(cè)試Job程序的描述下載并安裝第三方應(yīng)用 軟件安裝包,將被測(cè)試終端安裝的第三方應(yīng)用軟件中的Activity���、Services��、process和 Permissions與所述測(cè)試Job程序中的相應(yīng)屬性做對(duì)比驗(yàn)證��。
[0011] 根據(jù)本發(fā)明的又一方面����,還提供了應(yīng)用軟件權(quán)限監(jiān)控的設(shè)備����,包括:下載更新 引擎,下載第三方應(yīng)用軟件���;APK解析模塊����,解析出所述第三方應(yīng)用軟件的屬性、啟動(dòng)時(shí) 的進(jìn)程名及申請(qǐng)的權(quán)限�,所述屬性至少包括包名、activity�����、services���、broadcast和 permissionJob生成模塊,根據(jù)解析出來(lái)的所述第三方應(yīng)用軟件的屬性�����,生成測(cè)試Job程 序�����;任務(wù)調(diào)度模塊���,配置為控制被測(cè)試終端執(zhí)行如下操作:安裝所述測(cè)試Job程序并按照所 述測(cè)試Job程序的描述下載并安裝第三方應(yīng)用軟件安裝包�,將被測(cè)試終端安裝的第三方應(yīng) 用軟件中的Activity�、Services����、process和Permissions與所述測(cè)試Job程序中的相應(yīng)屬 性做對(duì)比驗(yàn)證�。
[0012] 根據(jù)本發(fā)明,通過(guò)上述一系列步驟構(gòu)成的自動(dòng)化的方法����,以及與其相應(yīng)的系統(tǒng)及 設(shè)備,不但可以自動(dòng)獲取需要的軟件����,還能自動(dòng)解析測(cè)試項(xiàng)和驗(yàn)證項(xiàng),快速自動(dòng)進(jìn)行對(duì)比測(cè) 試����,可避免人工測(cè)試的繁瑣及不能適應(yīng)大量軟件測(cè)試需要的缺陷,具有良好和廣泛的應(yīng)用 前景�����。
【附圖說(shuō)明】
[0013] 圖1為根據(jù)本發(fā)明一實(shí)施方式的實(shí)現(xiàn)應(yīng)用軟件權(quán)限監(jiān)控的系統(tǒng)架構(gòu)圖�;
[0014] 圖2為根據(jù)本發(fā)明一實(shí)施方式的應(yīng)用軟件權(quán)限監(jiān)控的方法流程圖。
【具體實(shí)施方式】
[0015] 下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作進(jìn)一步詳細(xì)的說(shuō)明�。
[0016] 圖1示意性地顯示了根據(jù)本發(fā)明一實(shí)施例的實(shí)現(xiàn)評(píng)估軟件管理效果的框架示意 圖。該框架包括服務(wù)器端和測(cè)試終端。其中服務(wù)器端包括下載更新引擎101��,APK解析器 102,Job生成器103,任務(wù)調(diào)度器104,還可包括報(bào)表模塊105��。其中���,下載更新引擎101可 根據(jù)應(yīng)用包名列表配置文件�����,從網(wǎng)絡(luò)上公開的應(yīng)用市場(chǎng)中下載第三方應(yīng)用軟件�。APK解析器 102可以從下載的第三方應(yīng)用軟件中解析出Activity��、Services��、process和Permissions 等相關(guān)屬性��。Job生成器103用于將解析出來(lái)的Activity��、Services���、Broadcast、和 Permission生成一個(gè)Job程序����,將此Job程序安裝入待測(cè)手機(jī)中����。任務(wù)調(diào)度器104指示手 機(jī)端按照J(rèn)ob程序的描述開始下載并安裝第三方APK�。將手機(jī)端安裝的第三方APK中的 Activity、Services�、process和Permissions與Job程序中的相應(yīng)屬性做對(duì)比驗(yàn)證,看是 否一致���。另外����,當(dāng)已下載的第三方APK有更新時(shí)�����,任務(wù)調(diào)度器104還能根據(jù)Job程序的描述 下載并安裝有更新的APK�。報(bào)表模塊105可根據(jù)對(duì)比驗(yàn)證結(jié)果生成相應(yīng)的報(bào)表。
[0017] 下面結(jié)合圖2具體說(shuō)明實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施方式的評(píng)估軟件管理效果的方法�����。 如圖2所示�,該方法包括如下步驟:
[0018]S1 :從公開的應(yīng)用市場(chǎng)中�,在服務(wù)器端開始下載第三方應(yīng)用����。該下載可根據(jù)從第三 方獲取的應(yīng)用包名列表來(lái)進(jìn)行,例如下載該列表排行前50或100甚至更多數(shù)量的應(yīng)用軟件 的APK(Android安裝包)�����。
[0019]S2 :服務(wù)器端的APK解析器102對(duì)第三方應(yīng)用軟件的APK進(jìn)行解析�,解析出其 manifest中包含的Activity、Services��、Broadcast和Permissions等屬性�。這些屬性對(duì) 于android應(yīng)用程序是基本的屬性。實(shí)踐中也可以根據(jù)需要獲取其它的屬性�����。
[0020]S3 :Job生成器根據(jù)解析出來(lái)的Activity�����、Services����、和Permissions等屬性,生成 測(cè)試Job程序�,將此Job程序裝入安裝有安全軟件的待測(cè)手機(jī)中。該job程序描述了測(cè)試 case所需要的具體行為�����,即對(duì)比驗(yàn)證對(duì)應(yīng)的被測(cè)試的第三方軟件的上述屬性信息���?��?梢酝?過(guò)一個(gè)ini形式的配置文件進(jìn)行編寫,再加上相關(guān)的case腳本或jar即構(gòu)成�����。以下示例說(shuō) 明ini形式的job配置文件的格式����。
[0021] 每個(gè)配置文件中包括若干個(gè)段(section),固定段有2個(gè):description���,phone;另 有一個(gè)可擴(kuò)充的段為copyXX���。其中XX是從0開始的連續(xù)數(shù)字�,如:copyO,copyl���,c