一种基于应用软件的安全检测方法及系统

本发明涉及安全检测，特别涉及一种基于应用软件的安全检测方法及系统。

背景技术：

1、应用软件（application）是和系统软件相对应的，是用户可以使用的各种程序设计语言，以及用各种程序设计语言编制的应用程序的集合，分为应用软件包和用户程序。应用软件包是利用计算机解决某类问题而设计的程序的集合，多供用户使用。

2、现有在使用应用软件之前，会对应用软件进行病毒等的安全检测，来确保对该应用使用的安全性，但是，目前很多检测方式，都是自动对应用软件的全部内容进行病毒的检测或者是自动弹窗由用户确定是否继续访问等窗口来确定在访问之后是否需要再次检测，且检测过程是对全部内容的检测，只有在确定不存在侵扰时，才会确定后续的启动与否，也就是采用上述方式，在确定是否存在侵扰的过程中，会无数次对应用软件本身进行多次检测以及多次异常修复，来保证应用软件的安全，这无疑会提升对应用的使用等待时间。

3、因此，本发明提出一种基于应用软件的安全检测方法及系统。

技术实现思路

1、本发明提供一种基于应用软件的安全检测方法及系统，用以解决上述提出的技术问题。

2、本发明提供一种基于应用软件的安全检测方法，包括：

3、步骤1：根据当前应用软件的软件架构中的每个子架构的正常行为以及可能异常行为，确定对应子架构的功能危险性以及应用危险性，并建立对应子架构的第一危险约束关系；

4、步骤2：根据当前应用软件的应用环境以及每个应用环境的安全检测机制，确定所述当前应用软件在不同应用环境下的安全未通过结果，并建立对应应用环境的第二危险约束关系；

5、步骤3：根据所述当前应用软件的软件执行逻辑，匹配相应的安全检测方式进行安全检测，当安全检测结果与组件随机失效有关时，从所有第一危险约束关系中筛选第一匹配关系构建第一保护机制，来对所述当前应用软件进行第一保护；

6、步骤4：当安全检测结果与组件随机失效无关时，从所有第二危险约束关系中筛选第二匹配关系构建第二保护机制，来对所述当前应用软件进行第二保护。

7、优选的，根据当前应用软件的软件架构中的每个子架构的正常行为以及可能异常行为，确定对应子架构的功能危险性以及应用危险性，包括：

8、从应用软件数据库中，调取与所述当前应用软件一致的行为数据包并进行包拆解，获取得到对应子架构的正常行为以及可能异常行为；

9、根据每个正常行为的第一行为类型以及每个可能异常行为的第二行为类型，进行功能权重的第一赋值以及应用权重的第二赋值；

10、根据第一赋值结果，得到对应子构架的功能危险性，同时，根据第二赋值结果，得到对应子构架的应用危险性。

11、优选的，建立对应子架构的第一危险约束关系，包括：

12、基于软件属性数据库，确定所述当前应用软件的搭建模式；

13、根据每个子架构的架构类型，且结合搭建模式确定对应子架构基于当前应用软件的搭建权重d1；

14、建立对应子架构的第一危险函数y1（d1,g1,y1），其中，g1表示对应子架构的功能危险性；y1表示对应子架构的应用危险性；

15、从危险数据库中获取与对应子架构相关的危险边界s1，并构建第一危险约束关系：y1（d1,g1,y1）<y1（s1）。

16、优选的，根据当前应用软件的应用环境以及每个应用环境的安全检测机制，确定所述当前应用软件在不同应用环境下的安全未通过结果，包括：

17、从应用-环境-安全数据库中，匹配得到与所述当前应用软件在不同应用环境下的安全检测机制；

18、基于所述安全检测机制，对相应应用环境下的当前应用软件进行安全检测，并根据所述安全检测机制的安全检测指标对安全检测结果进行结果标准化的一致分析；

19、根据一致分析结果，获取得到不一致指标，并将不一致指标的结果作为对应应用环境下的安全未通过结果。

20、优选的，建立对应应用环境的第二危险约束关系，包括：

21、获取同个应用环境下的所有不一致指标，并根据所述不一致指标的检测结果y3，建立对应不一致指标的指标约束关系：，其中，表示对应不一致指标的标准检测结果；表示第一约束常数；表示第二约束常数；

22、基于同个应用环境下的所有指标约束关系，建立得到对应应用环境下的第二危险约束关系。

23、优选的，根据所述当前应用软件的软件执行逻辑，匹配相应的安全检测方式进行安全检测，包括：

24、获取所述当前应用软件的软件执行流程，并对所述软件执行流程中的每个执行块进行逻辑运行；

25、若逻辑运行通过，则判定对应执行块满足执行要求，并将对应执行块进行第一锁定；

26、若逻辑运行未通过，则获取对应执行块的错误指示，并从指示-检测映射表中，获取针对所述错误指示的有效检测因子；

27、获取所述软件执行流程的所有有效检测因子，并从因子-检测数据库中，匹配得到检测集合；

28、获取第一锁定的执行块，并根据块属性与所述检测集合进行相似匹配，并获取相似度最高的检测方式，作为匹配的安全检测方式，来对所述当前应用软件进行安全检测。

29、优选的，当安全检测结果与组件随机失效有关时，从所有第一危险约束关系中筛选第一匹配关系构建第一保护机制，来对所述当前应用软件进行第一保护，包括：

30、获取随机失效组件的组件属性，并锁定失效子架构；

31、从所有第一危险约束关系中筛选得到与失效子架构一致的第一匹配关系以及所述失效子架构的当下危险关系；

32、从关系-安全数据库中调取与每个第一匹配关系以及每个失效子架构的当下危险关系所一致的第一安全措施；

33、基于第一安全措施，构建得到第一保护机制，对所述当前应用软件进行第一保护。

34、优选的，当安全检测结果与组件随机失效无关时，从所有第二危险约束关系中筛选第二匹配关系构建第二保护机制，来对所述当前应用软件进行第二保护，包括：

35、根据安全检测结果确定所述当前应用软件的危险应用环境；

36、从所有第二危险约束关系中筛选得到与危险应用环境一致的第二匹配关系以及确定所述危险应用环境的当下危险关系；

37、从关系-安全数据库中调取与每个第二匹配关系以及危险应用环境的当下危险关系一致的第二安全措施；

38、基于所有第二安全措施，构建得到第二保护机制，对所述当前应用软件进行第二保护。

39、本发明提供一种基于应用软件的安全检测系统，包括：

40、第一关系建立模块，用于根据当前应用软件的软件架构中的每个子架构的正常行为以及可能异常行为，确定对应子架构的功能危险性以及应用危险性，并建立对应子架构的第一危险约束关系；

41、第二关系建立模块，用于根据当前应用软件的应用环境以及每个应用环境的安全检测机制，确定所述当前应用软件在不同应用环境下的安全未通过结果，并建立对应应用环境的第二危险约束关系；

42、第一保护模块，用于根据所述当前应用软件的软件执行逻辑，匹配相应的安全检测方式进行安全检测，当安全检测结果与组件随机失效有关时，从所有第一危险约束关系中筛选第一匹配关系构建第一保护机制，来对所述当前应用软件进行第一保护；

43、第二保护模块，用于当安全检测结果与组件随机失效无关时，从所有第二危险约束关系中筛选第二匹配关系构建第二保护机制，来对所述当前应用软件进行第二保护。

44、与现有技术相比，本技术的有益效果如下：

45、对应用软件的本身子架构的分析以及软件基于应用环境的分析，有效建立危险约束关系，进而通过当前应用软件的软件执行逻辑，来针对性的检测方式实现对应用软件的高效检测，以及通过获取不同情况下的保护机制，便于实现针对性保护，可有效降低对应用的使用等待时间，提高安全检测效率。

46、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

47、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。