軟件安裝包的安全檢測(cè)方法、客戶端、服務(wù)器以及系統(tǒng)

1.一種軟件安裝包的安全檢測(cè)方法，包括：
獲取由用戶上傳的軟件安裝包；
使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配，其中所述特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征；
按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果,按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果包括：
根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型；
按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果，所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法，其中，獲取由用戶上傳的軟件安裝包包括：
接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和所述軟件安裝包的開發(fā)信息；
匹配保存所述軟件安裝包和所述開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。
3.根據(jù)權(quán)利要求1所述的方法，其中，使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配包括：
對(duì)所述軟件安裝包進(jìn)行解包；
對(duì)解包出的文件進(jìn)行掃描，以確定與所述文件匹配的所述特征庫中的特征信息。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其中，所述每項(xiàng)特征信息包括：
安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其中所述預(yù)置的特征庫的生成步驟包括：
分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；
提取修改代碼的特征，與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。
6.一種軟件安裝包的安全檢測(cè)服務(wù)器，包括：
安裝包獲取模塊，配置為獲取由用戶上傳的軟件安裝包；
特征匹配模塊，配置為使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配，其中所述特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征；
結(jié)果生成模塊，用于按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果，并下發(fā)給安全檢測(cè)客戶端，并且所述結(jié)果生成模塊還配置為：
根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型；
按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果，所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。
7.根據(jù)權(quán)利要求6所述的服務(wù)器，其中所述安裝包獲取模塊還配置為：
接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和所述軟件安裝包的開發(fā)信息；
匹配保存所述軟件安裝包和所述開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。
8.根據(jù)權(quán)利要求6所述的服務(wù)器，其中所述特征匹配模塊還配置為：
對(duì)所述軟件安裝包進(jìn)行解包；
對(duì)解包出的文件進(jìn)行掃描，以確定與所述文件匹配的所述特征庫中的特征信息，所述每項(xiàng)特征信息包括：安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的服務(wù)器，還包括特征庫生成模塊，配置為：
分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；
提取修改代碼的特征，與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。
10.一種軟件安裝包的安全檢測(cè)方法，包括：
向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開發(fā)信息；
接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果由所述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配得出，所述特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征，所述檢測(cè)結(jié)果的生成步驟包括：根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型，按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果，所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果；
根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告。
11.根據(jù)權(quán)利要求10所述的方法，其中，向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開發(fā)信息包括：
通過指定網(wǎng)址的網(wǎng)頁上傳的所述軟件安裝包，并提交所述軟件安裝包的開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。
12.根據(jù)權(quán)利要求10或11所述的方法，其中，根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告包括：
解析檢測(cè)結(jié)果，以確定所述軟件安裝包的安全加固的類型；
按照所述安全加固的類型對(duì)所述軟件安裝包進(jìn)行安全評(píng)分；
生成包含所述安全加固的類型以及所述安全評(píng)分的安全分析報(bào)告。
13.根據(jù)權(quán)利要求12所述的方法，其中，在確定所述軟件安裝包的安全加固的類型之后還包括：
按照所述安全加固的類型生成對(duì)所述軟件安裝包的安全建議；
將所述安全建議添加至所述安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。
14.一種軟件安裝包的安全檢測(cè)客戶端，包括：
安裝包上傳模塊，配置為向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開發(fā)信息；
接收模塊，配置為接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果由所述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配得出，所述特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征，所述檢測(cè)結(jié)果的生成步驟包括：根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型，按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果，所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果；
報(bào)告生成模塊，配置為根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告。
15.根據(jù)權(quán)利要求14所述的客戶端，其中，所述安裝包上傳模塊還配置為：
通過指定網(wǎng)址的網(wǎng)頁上傳的所述軟件安裝包，并提交所述軟件安裝包的開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。
16.根據(jù)權(quán)利要求14或15所述的客戶端，其中，所述報(bào)告生成模塊包括：
解析子模塊，配置為解析檢測(cè)結(jié)果，以確定所述軟件安裝包的安全加固的類型；
評(píng)分子模塊，配置為按照所述安全加固的類型對(duì)所述軟件安裝包進(jìn)行安全評(píng)分；
報(bào)告輸出子模塊，配置為生成包含所述安全加固的類型以及所述安全評(píng)分的安全分析報(bào)告。
17.根據(jù)權(quán)利要求16所述的客戶端，其中，所述報(bào)告生成模塊還包括：
安全建議子模塊，配置為按照所述安全加固的類型生成對(duì)所述軟件安裝包的安全建議，將所述安全建議添加至所述安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。
18.一種軟件安裝包的安全檢測(cè)系統(tǒng)，包括：
根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的安全檢測(cè)服務(wù)器；
根據(jù)權(quán)利要求14至17中任一項(xiàng)所述的安全檢測(cè)客戶端，所述安全檢測(cè)服務(wù)器與所述安全檢測(cè)客戶端網(wǎng)絡(luò)連接。

軟件安裝包的安全檢測(cè)方法、客戶端、服務(wù)器以及系統(tǒng)\n技術(shù)領(lǐng)域\n[0001] 本發(fā)明涉及信息安全領(lǐng)域，特別是涉及一種軟件安裝包的安全檢測(cè)方法、客戶端、服務(wù)器以及系統(tǒng)。\n背景技術(shù)\n[0002] 安卓(Android)平臺(tái)發(fā)展迅速，已經(jīng)逐漸成為了移動(dòng)終端的最普及的操作系統(tǒng)，同時(shí)基于其中的軟件應(yīng)用數(shù)目也十分巨大，與其他移動(dòng)終端操作系統(tǒng)相比，安卓系統(tǒng)為應(yīng)用開發(fā)者提供了更多的功能接口，其中很多系統(tǒng)底層接口，提高了系統(tǒng)的可擴(kuò)展性，但同時(shí)也為惡意軟件提供了便利，針對(duì)安卓系統(tǒng)的木馬等惡意軟件也更容易被實(shí)現(xiàn)，目前已有的針對(duì)安卓系統(tǒng)的惡意軟件可以通過偽裝的方式，騙取用戶安裝并授予一定的權(quán)限，之后濫用這些權(quán)限在后臺(tái)執(zhí)行一些特定行為，包括竊取用戶隱私騙取資費(fèi)等行為。然而與之并生的安全問題卻始終沒有得到良好的解決，安全威脅越來越多，且威脅程度也在逐步加深，無論對(duì)開發(fā)者還是用戶都帶來了不良的影響。\n[0003] 而且對(duì)于一些正常的安卓系統(tǒng)應(yīng)用，也存在通過非法拷貝、逆向工程、反編譯、調(diào)試、破解、二次打包、內(nèi)存截取等手段來威脅安卓系統(tǒng)的安全，不僅危害了使用用戶，也給正常應(yīng)用開發(fā)者造成嚴(yán)重的損害。\n[0004] 基于以上問題，現(xiàn)有技術(shù)中出現(xiàn)了多種安卓應(yīng)用的安全加固方法，通過對(duì)安卓應(yīng)用進(jìn)行加密、防反編譯、防代碼混淆等加固措施，然而由于加固方法所采用的方案不同，加固的效果也不同，有些加固后并不能達(dá)到防止暴力破解的效果，而且由于安卓系統(tǒng)版本和硬件處理器不同，也會(huì)導(dǎo)致加固后的應(yīng)用兼容性不高的問題。但是現(xiàn)有技術(shù)中缺乏對(duì)安卓軟件安裝包加固前后的安全檢測(cè)方法。\n發(fā)明內(nèi)容\n[0005] 鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的軟件安裝包的安全檢測(cè)客戶端、服務(wù)器以及系統(tǒng)和相應(yīng)的軟件安裝包的安全檢測(cè)方法。\n[0006] 本發(fā)明一個(gè)進(jìn)一步的目的是要加強(qiáng)安卓軟件安裝包被逆向工程破解，保護(hù)開發(fā)者的利益。\n[0007] 本發(fā)明另一個(gè)進(jìn)一步的目的是要提高軟件安裝包安全性。\n[0008] 依據(jù)本發(fā)明的一個(gè)方面，提供了一種軟件安裝包的安全檢測(cè)方法。該軟件安裝包的安全檢測(cè)方法包括：獲取由用戶上傳的軟件安裝包；使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配，其中特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征；按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果。\n[0009] 可選地，獲取由用戶上傳的軟件安裝包包括：接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和軟件安裝包的開發(fā)信息；匹配保存軟件安裝包和開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0010] 可選地，使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配包括：對(duì)軟件安裝包進(jìn)行解包；對(duì)解包出的文件進(jìn)行掃描，以確定與解包出文件匹配的特征庫中的特征信息。\n[0011] 可選地，每項(xiàng)特征信息包括：安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。\n[0012] 可選地，按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果包括：根據(jù)匹配出的特征信息確定軟件安裝包所進(jìn)行的安全加固的類型；按照確定出的安全加固的類型生成檢測(cè)結(jié)果，檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。\n[0013] 可選地，預(yù)置的特征庫的生成步驟包括：分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；提取修改代碼的特征，與加固項(xiàng)目匹配進(jìn)行保存為特征庫的特征信息。\n[0014] 根據(jù)本發(fā)明的另一方面，提供了一種軟件安裝包的安全檢測(cè)服務(wù)器。該安全檢測(cè)服務(wù)器包括：安裝包獲取模塊，配置為獲取由用戶上傳的軟件安裝包；特征匹配模塊，配置為使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配，其中特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征；結(jié)果生成模塊，配置為按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果，并下發(fā)給安全檢測(cè)客戶端。\n[0015] 可選地，安裝包獲取模塊還配置為：接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和軟件安裝包的開發(fā)信息；匹配保存軟件安裝包和開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0016] 可選地，特征匹配模塊還配置為：對(duì)軟件安裝包進(jìn)行解包；對(duì)解包出的文件進(jìn)行掃描，以確定與文件匹配的特征庫中的特征信息，每項(xiàng)特征信息包括：安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。\n[0017] 可選地，結(jié)果生成模塊還配置為：根據(jù)匹配出的特征信息確定軟件安裝包所進(jìn)行的安全加固的類型；按照確定出的安全加固的類型生成檢測(cè)結(jié)果，檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。\n[0018] 可選地，以上軟件安裝包的安全檢測(cè)服務(wù)器還包括特征庫生成模塊，配置為：分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；提取修改代碼的特征，與加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。\n[0019] 特別地，本發(fā)明又提供了一種軟件安裝包的安全檢測(cè)方法。該軟件安裝包的安全檢測(cè)方法包括：向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開發(fā)信息；接收安全檢測(cè)服務(wù)器下發(fā)的軟件安裝包的檢測(cè)結(jié)果，檢測(cè)結(jié)果由安全檢測(cè)服務(wù)器使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配得出；根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告。\n[0020] 可選地，向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開發(fā)信息包括：通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包，并提交軟件安裝包的開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0021] 可選地，根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告包括：解析檢測(cè)結(jié)果，以確定軟件安裝包的安全加固的類型；按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分；生成包含安全加固的類型以及安全評(píng)分的安全分析報(bào)告。\n[0022] 可選地，在確定軟件安裝包的安全加固的類型之后還包括：按照安全加固的類型生成對(duì)軟件安裝包的安全建議；將安全建議添加至安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。\n[0023] 根據(jù)本發(fā)明的一方面，又提供了一種軟件安裝包的安全檢測(cè)客戶端。該安全檢測(cè)客戶端包括：安裝包上傳模塊，配置為向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開發(fā)信息；接收模塊，配置為接收安全檢測(cè)服務(wù)器下發(fā)的軟件安裝包的檢測(cè)結(jié)果，檢測(cè)結(jié)果由安全檢測(cè)服務(wù)器使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配得出；報(bào)告生成模塊，配置為根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告。\n[0024] 可選地，安裝包上傳模塊還配置為：通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包，并提交軟件安裝包的開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0025] 可選地，報(bào)告生成模塊包括：解析子模塊，配置為解析檢測(cè)結(jié)果，以確定軟件安裝包的安全加固的類型；評(píng)分子模塊，配置為按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分；報(bào)告輸出子模塊，配置為生成包含安全加固的類型以及安全評(píng)分的安全分析報(bào)告。\n[0026] 可選地，報(bào)告生成模塊還包括：安全建議子模塊，配置為按照安全加固的類型生成對(duì)軟件安裝包的安全建議，將安全建議添加至安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。\n[0027] 根據(jù)本發(fā)明的另一方面，又提供了一種軟件安裝包的安全檢測(cè)系統(tǒng)。該安全檢測(cè)系統(tǒng)包括以上介紹的任一種安全檢測(cè)服務(wù)器和以上介紹的任一種的安全檢測(cè)客戶端，安全檢測(cè)服務(wù)器與安全檢測(cè)客戶端網(wǎng)絡(luò)連接。\n[0028] 本發(fā)明的技術(shù)方案，可以通過對(duì)軟件安裝包的分析，得到該軟件安裝包是否已經(jīng)進(jìn)行過安全加固以及進(jìn)行安全加固的類型，從而提醒用戶根據(jù)安全加固的分析結(jié)果提高軟件安裝包的安全性。\n[0029] 進(jìn)一步地，本發(fā)明的方案利用客戶端上傳待評(píng)價(jià)的軟件安裝包，由服務(wù)器完成軟件安裝包的安全加固分析，生成檢測(cè)結(jié)果，以便軟件開發(fā)者采取下一步措施，無需軟件開發(fā)者進(jìn)行過多的操作，用戶體驗(yàn)高。\n[0030] 上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。\n[0031] 根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述，本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的、優(yōu)點(diǎn)和特征。\n附圖說明\n[0032] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：\n[0033] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)系統(tǒng)的示意圖；\n[0034] 圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)服務(wù)器100的示意圖；\n[0035] 圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)客戶端200的示意圖；\n[0036] 圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法的示意圖；\n[0037] 圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的另一種軟件安裝包的安全檢測(cè)方法的示意圖；\n[0038] 圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中上傳安裝包的效果圖；\n[0039] 圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的第一效果圖；\n[0040] 圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的第二效果圖；以及\n[0041] 圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的第三效果圖。\n具體實(shí)施方式\n[0042] 在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。\n各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。\n[0043] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)系統(tǒng)的示意圖。軟件安裝包的安全檢測(cè)系統(tǒng)一般性地可包括：通過網(wǎng)絡(luò)連接的安全檢測(cè)服務(wù)器100和安全檢測(cè)客戶端200。\n[0044] 用戶通過安全檢測(cè)客戶端200將待檢測(cè)的軟件安裝包上傳至安全檢測(cè)服務(wù)器100，由安全檢測(cè)服務(wù)器100對(duì)上傳的軟件安裝包進(jìn)行檢測(cè)后，將檢測(cè)結(jié)果返回給安全檢測(cè)客戶端200，從而生成分析報(bào)告，并可以進(jìn)一步提供加固建議，以便用戶采用相應(yīng)措施。\n[0045] 圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)服務(wù)器100的示意圖。該安全檢測(cè)服務(wù)器100一般性地可以包括：安裝包獲取模塊110、特征匹配模塊120、結(jié)果生成模塊130、特征庫生成模塊140，以上模塊可以根據(jù)本實(shí)施例的安全檢測(cè)服務(wù)器100的功能靈活進(jìn)行配置。\n[0046] 在以上模塊中，安裝包獲取模塊110獲取由用戶上傳的軟件安裝包。例如，安裝包獲取模塊110可以收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和軟件安裝包的開發(fā)信息；匹配保存軟件安裝包和開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。為便于用戶操作，可以采用瀏覽器/服務(wù)器模式(Browser/Server，瀏覽器/服務(wù)器模式)，從而統(tǒng)一了客戶端，將核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護(hù)和使用。因此，在一種可選實(shí)施例中，安裝包獲取模塊110可以利用web(網(wǎng)頁)方式接收待評(píng)價(jià)的軟件安裝包以及該軟件安裝包的開發(fā)信息。\n[0047] 另外安裝包獲取模塊110獲取軟件包并不局限于web方式，也可以在用戶側(cè)安裝專門的客戶端，用于上傳待檢測(cè)的軟件安裝包。本實(shí)施例可以根據(jù)具體使用環(huán)境選擇獲取模塊110的工作模式。\n[0048] 特征匹配模塊120使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配，其中特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征。以上特征信息可以包括安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息，這些信息可以通過對(duì)應(yīng)用常見的加固方法后的安裝包進(jìn)行分析得出并保存。\n[0049] 特征匹配模塊120的一種可選流程為對(duì)軟件安裝包進(jìn)行解包；對(duì)解包出的文件進(jìn)行掃描，以確定與文件匹配的特征庫中的特征信息。特征庫中包括多類加固方法遺留的特征信息。例如軟件安裝包在應(yīng)用不同種類的加固方法，可能會(huì)在代碼中添加相應(yīng)的函數(shù)，或者在軟件安裝包添加相應(yīng)的文件，這些函數(shù)和文件就構(gòu)成了軟件加固的特征信息，從而可以通過這些特征信息對(duì)應(yīng)得出進(jìn)行的加固方法的種類。\n[0050] 結(jié)果生成模塊130按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果，并下發(fā)給安全檢測(cè)客戶端200。一種可選的方式為結(jié)果生成模塊130根據(jù)匹配出的特征信息確定軟件安裝包所進(jìn)行的安全加固的類型；按照確定出的安全加固的類型生成檢測(cè)結(jié)果，檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。\n[0051] 特征庫生成模塊140可以分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；提取修改代碼的特征，與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。\n[0052] 安全加固方法的種類是有限的，有些安全加固方法采用的技術(shù)也有相似之處，因此，為實(shí)現(xiàn)本實(shí)施例的軟件安裝包的檢測(cè)方法，可以預(yù)先搜集已有的所有的安全加固方法，并進(jìn)行分析，提取出不同加固方法對(duì)代碼的修改內(nèi)容，包括添加的函數(shù)、變量、文件，形成特征信息。相應(yīng)地，每種安全加固方法對(duì)軟件安裝包的的加固項(xiàng)目也是確定的，例如有些加固方法可能對(duì)軟件安裝包的資源進(jìn)行了保護(hù)，防止對(duì)資源進(jìn)行篡改和竊取，而另一些則沒有進(jìn)行資源保護(hù)，僅僅對(duì)源代碼進(jìn)行防反編譯包括，此時(shí)可以將不同方法執(zhí)行后的特征與其進(jìn)行加固的項(xiàng)目匹配保存入特征庫。在分析軟件安裝包時(shí)，可以通過對(duì)軟件安裝包查詢是否存在對(duì)應(yīng)的特征，確定其所使用的加固方案和所加固的項(xiàng)目，從而給出相應(yīng)的加固建議。\n[0053] 本實(shí)施例的安全檢測(cè)客戶端200與上述安全檢測(cè)服務(wù)器100網(wǎng)絡(luò)連接，以上傳待檢測(cè)軟件安裝包，并向用戶輸出安裝包的檢測(cè)結(jié)果。圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)客戶端200的示意圖。該安全檢測(cè)客戶端200一般性地可以包括：安裝包上傳模塊210、接收模塊220、報(bào)告生成模塊230，其中報(bào)告生成模塊230可以進(jìn)一步設(shè)置有解析子模塊231、評(píng)分子模塊232、報(bào)告輸出子模塊233、安全建議子模塊234中的一個(gè)或多個(gè)。\n[0054] 安裝包上傳模塊210向安全檢測(cè)服務(wù)器100上傳待檢測(cè)的軟件安裝包以及軟件安裝包的開發(fā)信息，上傳的方式可以通過指定網(wǎng)址的網(wǎng)頁上傳，通過網(wǎng)頁填寫并提交軟件安裝包的開發(fā)信息。開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0055] 安全檢測(cè)服務(wù)器100對(duì)安裝包上傳模塊210上傳的軟件安裝包使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配后，得出檢測(cè)結(jié)果并下發(fā)，接收模塊220接收安全檢測(cè)服務(wù)器\n100下發(fā)的軟件安裝包的檢測(cè)結(jié)果。\n[0056] 報(bào)告生成模塊230根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告，以供軟件安裝包的開發(fā)者根據(jù)該安全分析報(bào)告了解加固風(fēng)險(xiǎn)和破解隱患，從而可以采取進(jìn)一步措施。報(bào)告生成模塊230的一種結(jié)構(gòu)為包括解析子模塊231、評(píng)分子模塊232、報(bào)告輸出子模塊233、安全建議子模塊\n234中的一個(gè)或多個(gè)。\n[0057] 解析子模塊231解析接收到的檢測(cè)結(jié)果，以確定軟件安裝包的安全加固的類型，評(píng)分子模塊232按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分；報(bào)告輸出子模塊233生成包含安全加固的類型以及安全評(píng)分的安全分析報(bào)告。例如可以安全分析報(bào)告中可以將可執(zhí)行文件的保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果分類進(jìn)行評(píng)分。\n[0058] 另外，安全建議子模塊234還可以按照安全加固的類型生成對(duì)軟件安裝包的安全建議，將安全建議添加至安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。例如對(duì)安全檢測(cè)得分較低的軟件安裝包，提醒用戶進(jìn)行加固保護(hù)，并提供進(jìn)行安全加固的操作選項(xiàng)。\n[0059] 以上安全檢測(cè)客戶端200可以包括個(gè)人電腦、平板電腦、智能手機(jī)等具有上傳和顯示功能的終端。\n[0060] 本發(fā)明實(shí)施例還提供了軟件安裝包的安全檢測(cè)方法，該軟件安裝包的安全檢測(cè)方法可以由以上實(shí)施例介紹的任意一種軟件安裝包的安全檢測(cè)客戶端200或安全檢測(cè)服務(wù)器\n100來執(zhí)行，以提高安卓軟件安裝包的安全性，防止被暴力破解。圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法的示意圖，該軟件安裝包的安全檢測(cè)方法可由以上介紹的安全檢測(cè)服務(wù)器100來執(zhí)行，該軟件安裝包的安全檢測(cè)方法包括以下步驟：\n[0061] 步驟S402，獲取由用戶上傳的軟件安裝包；\n[0062] 步驟S404，使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配；\n[0063] 步驟S406，按照特征匹配的結(jié)果生成軟件安裝包的檢測(cè)結(jié)果。\n[0064] 以上步驟中特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征。這些特征信息可以對(duì)現(xiàn)有的加固方法進(jìn)行測(cè)試分析得出，可以包括安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。一般而言，不同加固方法加入的函數(shù)以及動(dòng)態(tài)鏈接庫(.so文件)，有些還會(huì)增加其他文件，這些加入的函數(shù)、文件的信息可以構(gòu)成軟件加固的特征，由于不同種類的加固方法遺留的特征不同，因此可以利用這些加固過程中產(chǎn)生的改變作為特征信息，并進(jìn)行采集總結(jié)，最終生成特征庫。然后利用特征庫中已有的特征與待檢的軟件安裝包進(jìn)行特征匹配，得出該軟件安裝包是否經(jīng)過加固以及所采用的加固方法，從而檢測(cè)軟件安裝包的防破解能力。\n[0065] 具體地，預(yù)置的特征庫的生成步驟可以包括：分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；提取修改代碼的特征，與加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。特征庫可以根據(jù)最新的安全加固方法的變化進(jìn)行更新，以確保特征庫的準(zhǔn)確性。\n[0066] 步驟S402可以采用web方式進(jìn)行數(shù)據(jù)獲取，例如一種可選流程為：接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和軟件安裝包的開發(fā)信息；匹配保存軟件安裝包和開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。這些開發(fā)者信息可以用于對(duì)軟件開發(fā)包進(jìn)行驗(yàn)證。在步驟S402之后，需要對(duì)上傳的軟件安裝包進(jìn)行安全性掃描，確認(rèn)軟件安裝包不包括木馬或其他惡意程序，確保不對(duì)含有惡意成分的軟件安裝進(jìn)行保護(hù)。\n[0067] 步驟S404的一種可選流程為：對(duì)軟件安裝包進(jìn)行解包；對(duì)解包出的文件進(jìn)行掃描，以確定與解包出文件匹配的特征庫中的特征信息。掃描的過程可以對(duì)文件名、代碼進(jìn)行掃描，查找代碼中是否包括與特征庫中特征信息匹配的加固函數(shù)或者是否包括與特征庫中特征信息匹配的加固文件，以得出軟件安裝包中與特征庫中的特征信息匹配的特征。\n[0068] 另外，步驟S406還可以根據(jù)匹配出的特征信息確定軟件安裝包所進(jìn)行的安全加固的類型；按照確定出的安全加固的類型生成檢測(cè)結(jié)果，檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。\n[0069] 本實(shí)施例還提供了一種由安全檢測(cè)客戶端200執(zhí)行的軟件安裝包的安全檢測(cè)方法，圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的另一種軟件安裝包的安全檢測(cè)方法的示意圖，該安全檢測(cè)方法包括以下步驟：\n[0070] 步驟S502，向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開發(fā)信息；\n[0071] 步驟S504，接收安全檢測(cè)服務(wù)器下發(fā)的軟件安裝包的檢測(cè)結(jié)果；\n[0072] 步驟S506，根據(jù)檢測(cè)結(jié)果生成安全分析報(bào)告。\n[0073] 在以上步驟中，檢測(cè)結(jié)果由安全檢測(cè)服務(wù)器100執(zhí)行步驟S402至步驟S406的流程，使用預(yù)置的特征庫對(duì)軟件安裝包進(jìn)行特征匹配得出。\n[0074] 相應(yīng)地，也可以向安全檢測(cè)服務(wù)器上傳軟件安裝包以及軟件安裝包的開發(fā)信息包括：通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包，并提交軟件安裝包的開發(fā)信息，開發(fā)信息包括以下任一種或多種：軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中上傳安裝包的效果圖，用戶通過網(wǎng)頁或其他平臺(tái)上傳軟件安裝包時(shí)，會(huì)展示如圖6所示的界面，在用戶點(diǎn)擊“上傳”按鈕后，會(huì)展開本地目錄供用戶選擇待檢測(cè)的軟件安裝包，輸入框中相應(yīng)顯示上傳的軟件安裝包的包名，“上傳失敗常見問題及解決辦法”的鏈接可將用戶的界面引導(dǎo)至常見問題的介紹頁面，用于用戶自行解決上傳過程中出現(xiàn)的問題，例如網(wǎng)絡(luò)不通、上傳停止或者其他有關(guān)加固的問題。如果點(diǎn)擊“立即加固”會(huì)彈出新頁面，將用戶引導(dǎo)到加固保加固頁面。此外，還可以進(jìn)一步增加上傳進(jìn)度、檢測(cè)進(jìn)度等狀態(tài)信息的展示功能。\n[0075] 步驟S504可以首先解析檢測(cè)結(jié)果，以確定軟件安裝包的安全加固的類型，然后按照安全加固的類型對(duì)軟件安裝包進(jìn)行安全評(píng)分，從而生成包含安全加固的類型以及安全評(píng)分的安全分析報(bào)告。安全分析報(bào)告可以包括以下內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。其中，加固建議可以按照安全加固的類型生成對(duì)軟件安裝包的安全建議；將安全建議添加至安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。\n[0076] 圖7至圖9分別是根據(jù)本發(fā)明一個(gè)實(shí)施例的軟件安裝包的安全檢測(cè)方法中安全分析報(bào)告的三個(gè)效果圖，如圖，在用戶打開安全分析報(bào)告的詳情頁后，可以展開具體的評(píng)分項(xiàng)和檢測(cè)結(jié)果，以供用戶查看具體得分項(xiàng)情況，其中圖7示出了軟件安裝包未進(jìn)行任何安全加固措施的安全分析報(bào)告，其中，DEX(安卓系統(tǒng)上可執(zhí)行文件的類型)文件保護(hù)檢測(cè)、代碼混淆檢測(cè)、防二次打包檢測(cè)、源代碼加密檢測(cè)各項(xiàng)的結(jié)果均為未保護(hù)，應(yīng)用安全評(píng)分為0，因此給出的安全建議為：安全檢測(cè)得分較低，應(yīng)用極易被反編譯/破解，建議立即進(jìn)行加固。如果用戶點(diǎn)擊“立即加固”的按鈕，可以直接加載加固應(yīng)用列表，對(duì)可以加固的應(yīng)用直接提交加固。以上檢測(cè)結(jié)果的項(xiàng)目與軟件安裝包進(jìn)行過的加固方法對(duì)應(yīng)，一般確定出其使用的安全加固方法，就可以對(duì)應(yīng)的所保護(hù)的項(xiàng)目。\n[0077] 圖8示出了對(duì)軟件安裝包進(jìn)行部分加固措施的安全分析報(bào)告，例如根據(jù)該軟件安裝包中包含的加固特征對(duì)應(yīng)得出了其所進(jìn)行的加固方法，而且該加固方法僅是針對(duì)代碼混淆檢測(cè)和防二次打包檢測(cè)兩個(gè)項(xiàng)目進(jìn)行了加固處理，但是該類加固方法對(duì)DEX文件保護(hù)檢測(cè)和源代碼加密檢測(cè)兩項(xiàng)未進(jìn)行加密。在得出以上檢測(cè)結(jié)果后，可以給出應(yīng)用總體安全評(píng)分為40分，因此給出的安全建議為：應(yīng)用核心文件未作保護(hù)，源代碼有泄露風(fēng)險(xiǎn)，建議立即進(jìn)行加固保護(hù)，如果用戶點(diǎn)擊“立即加固”的按鈕，可以將該應(yīng)用直接提交加固。\n[0078] 圖9示出了對(duì)軟件安裝包進(jìn)行完整加固措施的安全分析報(bào)告，確定該軟件安裝包所使用的加固方法對(duì)所有檢測(cè)項(xiàng)目均已進(jìn)行了保護(hù)，因此應(yīng)用總體安全評(píng)分為100分，因此給出的安全建議為：已經(jīng)完成安全保護(hù)。\n[0079] 以上圖中示出的保護(hù)類型可以根據(jù)反編譯和破解的手段進(jìn)行調(diào)整，以確保軟件安裝包的安全性。\n[0080] 使用本實(shí)施例的方法，可以通過對(duì)軟件安裝包的分析，以得到該軟件安裝包是否已經(jīng)進(jìn)行過安全加固以及進(jìn)行安全加固的類型，從而提醒用戶根據(jù)安全加固的分析結(jié)果提高軟件安裝包的安全性，無需軟件開發(fā)者進(jìn)行過多的操作，用戶體驗(yàn)高。\n[0081] 在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。\n[0082] 類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。\n[0083] 本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。\n[0084] 此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。\n[0085] 本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的客戶端模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的軟件安裝包的安全檢測(cè)服務(wù)器和安全檢測(cè)客戶端中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。\n[0086] 應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。\n[0087] 至此，本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到，雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例，但是，在不脫離本發(fā)明精神和范圍的情況下，仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此，本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。\n[0088] 本發(fā)明實(shí)施例還提供了A1.一種軟件安裝包的安全檢測(cè)方法，包括：\n[0089] 獲取由用戶上傳的軟件安裝包；\n[0090] 使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配，其中所述特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征；\n[0091] 按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果。\n[0092] A2.根據(jù)A1所述的方法，其中，獲取由用戶上傳的軟件安裝包包括：\n[0093] 接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和所述軟件安裝包的開發(fā)信息；\n[0094] 匹配保存所述軟件安裝包和所述開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0095] A3.根據(jù)A1所述的方法，其中，使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配包括：\n[0096] 對(duì)所述軟件安裝包進(jìn)行解包；\n[0097] 對(duì)解包出的文件進(jìn)行掃描，以確定與所述文件匹配的所述特征庫中的特征信息。\n[0098] A4.根據(jù)A1至A3中任一項(xiàng)所述的方法，其中，所述每項(xiàng)特征信息包括：\n[0099] 安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。\n[0100] A5.根據(jù)A1至A4中任一項(xiàng)所述的方法，包括：按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果包括：\n[0101] 根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型；\n[0102] 按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果，所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。\n[0103] A6.根據(jù)A1至A5中任一項(xiàng)所述的方法，其中所述預(yù)置的特征庫的生成步驟包括：\n[0104] 分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；\n[0105] 提取修改代碼的特征，與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。\n[0106] 本發(fā)明實(shí)施例還提供了B7.一種軟件安裝包的安全檢測(cè)服務(wù)器，包括：\n[0107] 安裝包獲取模塊，配置為獲取由用戶上傳的軟件安裝包；\n[0108] 特征匹配模塊，配置為使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配，其中所述特征庫中預(yù)先保存有多項(xiàng)特征信息，每項(xiàng)所述特征信息標(biāo)識(shí)了軟件安裝包執(zhí)行一類安全加固方法后的至少一種特征；\n[0109] 結(jié)果生成模塊，用于按照特征匹配的結(jié)果生成所述軟件安裝包的檢測(cè)結(jié)果，并下發(fā)給安全檢測(cè)客戶端。\n[0110] B8.根據(jù)B7所述的服務(wù)器，其中所述安裝包獲取模塊還配置為：\n[0111] 接收由用戶通過指定網(wǎng)址的網(wǎng)頁上傳的軟件安裝包和所述軟件安裝包的開發(fā)信息；\n[0112] 匹配保存所述軟件安裝包和所述開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0113] B9.根據(jù)B7所述的服務(wù)器，其中所述特征匹配模塊還配置為：\n[0114] 對(duì)所述軟件安裝包進(jìn)行解包；\n[0115] 對(duì)解包出的文件進(jìn)行掃描，以確定與所述文件匹配的所述特征庫中的特征信息，所述每項(xiàng)特征信息包括：安全加固過程中加入的函數(shù)的信息和/或動(dòng)態(tài)鏈接庫的信息。\n[0116] B10.根據(jù)權(quán)利要求B7至B9中任一項(xiàng)所述的服務(wù)器，其中結(jié)果生成模塊還配置為：\n[0117] 根據(jù)匹配出的特征信息確定所述軟件安裝包所進(jìn)行的安全加固的類型；\n[0118] 按照確定出的安全加固的類型生成所述檢測(cè)結(jié)果，所述檢測(cè)結(jié)果包括以下至少一項(xiàng)內(nèi)容：加固建議、文件保護(hù)檢測(cè)結(jié)果、代碼混淆檢測(cè)結(jié)果、防二次打包檢測(cè)結(jié)果、源代碼加密檢測(cè)結(jié)果。\n[0119] B11.根據(jù)B7至B9中任一項(xiàng)所述的服務(wù)器，還包括特征庫生成模塊，配置為：\n[0120] 分析安全加固方法執(zhí)行過程中對(duì)軟件安裝包的代碼的修改，以及該安全加固方法對(duì)軟件安裝包的加固項(xiàng)目；\n[0121] 提取修改代碼的特征，與所述加固項(xiàng)目匹配進(jìn)行保存為所述特征庫的特征信息。\n[0122] 本發(fā)明實(shí)施例還提供了C12.一種軟件安裝包的安全檢測(cè)方法，包括：\n[0123] 向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開發(fā)信息；\n[0124] 接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果由所述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配得出；\n[0125] 根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告。\n[0126] C13.根據(jù)C12所述的方法，其中，向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開發(fā)信息包括：\n[0127] 通過指定網(wǎng)址的網(wǎng)頁上傳的所述軟件安裝包，并提交所述軟件安裝包的開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0128] C14.根據(jù)C12或C13所述的方法，其中，根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告包括：\n[0129] 解析檢測(cè)結(jié)果，以確定所述軟件安裝包的安全加固的類型；\n[0130] 按照所述安全加固的類型對(duì)所述軟件安裝包進(jìn)行安全評(píng)分；\n[0131] 生成包含所述安全加固的類型以及所述安全評(píng)分的安全分析報(bào)告。\n[0132] C15.根據(jù)C14所述的方法，其中，在確定所述軟件安裝包的安全加固的類型之后還包括：\n[0133] 按照所述安全加固的類型生成對(duì)所述軟件安裝包的安全建議；\n[0134] 將所述安全建議添加至所述安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。\n[0135] 本發(fā)明實(shí)施例還提供了D16.一種軟件安裝包的安全檢測(cè)客戶端，包括：\n[0136] 安裝包上傳模塊，配置為向安全檢測(cè)服務(wù)器上傳軟件安裝包以及所述軟件安裝包的開發(fā)信息；\n[0137] 接收模塊，配置為接收所述安全檢測(cè)服務(wù)器下發(fā)的所述軟件安裝包的檢測(cè)結(jié)果，所述檢測(cè)結(jié)果由所述安全檢測(cè)服務(wù)器使用預(yù)置的特征庫對(duì)所述軟件安裝包進(jìn)行特征匹配得出；\n[0138] 報(bào)告生成模塊，配置為根據(jù)所述檢測(cè)結(jié)果生成安全分析報(bào)告。\n[0139] D17.根據(jù)D16所述的客戶端，其中，所述安裝包上傳模塊還配置為：\n[0140] 通過指定網(wǎng)址的網(wǎng)頁上傳的所述軟件安裝包，并提交所述軟件安裝包的開發(fā)信息，所述開發(fā)信息包括以下任一種或多種：所述軟件安裝包的名稱、版本、應(yīng)用功能描述、開發(fā)者信息。\n[0141] D18.根據(jù)D16或D17所述的客戶端，其中，所述報(bào)告生成模塊包括：\n[0142] 解析子模塊，配置為解析檢測(cè)結(jié)果，以確定所述軟件安裝包的安全加固的類型；\n[0143] 評(píng)分子模塊，配置為按照所述安全加固的類型對(duì)所述軟件安裝包進(jìn)行安全評(píng)分；\n[0144] 報(bào)告輸出子模塊，配置為生成包含所述安全加固的類型以及所述安全評(píng)分的安全分析報(bào)告。\n[0145] D19.根據(jù)D18所述的客戶端，其中，所述報(bào)告生成模塊還包括：\n[0146] 安全建議子模塊，配置為按照所述安全加固的類型生成對(duì)所述軟件安裝包的安全建議，將所述安全建議添加至所述安全分析報(bào)告中，并提供進(jìn)行安全加固的操作選項(xiàng)。\n[0147] 本發(fā)明實(shí)施例還提供了E20.一種軟件安裝包的安全檢測(cè)系統(tǒng)，包括：\n[0148] 根據(jù)B7至B11中任一項(xiàng)所述的安全檢測(cè)服務(wù)器；\n[0149] 根據(jù)D16至D19中任一項(xiàng)所述的安全檢測(cè)客戶端，所述安全檢測(cè)服務(wù)器與所述安全檢測(cè)客戶端網(wǎng)絡(luò)連接。