Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020192179 - SECURITY DETECTION METHOD, DEVICE AND SYSTEM BASED ON IOS APPLICATION

Publication Number WO/2020/192179
Publication Date 01.10.2020
International Application No. PCT/CN2019/123870
International Filing Date 09.12.2019
IPC
G06F 21/56 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
CPC
G06F 21/562
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
562Static detection
Applicants
  • 江苏通付盾信息安全技术有限公司 JIANGSU PAYEGIS INFORMATION SECURITY TECHNOLOGY CO., LTD. [CN]/[CN]
Inventors
  • 汪德嘉 WANG, Dejia
  • 邵根波 SHAO, Genbo
  • 钱潇龄 QIAN, Xiaoling
  • 孟啸龙 MENG, Xiaolong
Agents
  • 广州华进联合专利商标代理有限公司 ADVANCE CHINA IP LAW OFFICE
Priority Data
201910245705.228.03.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) SECURITY DETECTION METHOD, DEVICE AND SYSTEM BASED ON IOS APPLICATION
(FR) PROCÉDÉ, DISPOSITIF ET SYSTÈME DE DÉTECTION DE SÉCURITÉ SUR LA BASE D'UNE APPLICATION IOS
(ZH) 一种基于iOS应用的安全检测方法、装置及系统
Abstract
(EN)
Disclosed are a security detection method, device and system based on an iOS application. The method comprises: obtaining an application symbol table corresponding to a target application, matching an obtained type keyword corresponding to a preset detection type with the application symbol table, and determining a first evaluation result; sending a dynamic test instruction corresponding to a preset function to the target application, and determining a second evaluation result according to a test response result returned by the target application for the dynamic test instruction and at least two pre-configured expected response results corresponding to the dynamic test instruction; and determining whether the target application is secure according to the first evaluation result and the second evaluation result. According to the method, security detection is performed on two aspects of a static code and a dynamic running process of the target application, the first evaluation result aiming at the static code and the second evaluation result aiming at the dynamic running process are obtained, and comprehensive security determination is performed on the target application by integrating the first evaluation result and the second evaluation result.
(FR)
La présente invention concerne un procédé, un dispositif et un système de détection de sécurité sur la base d'une application IOS. Le procédé consiste : à obtenir une table de symboles d'application correspondant à une application cible, à mettre en correspondance un mot-clé de type obtenu correspondant à un type de détection prédéfini avec la table de symboles d'application, et à déterminer un premier résultat d'évaluation ; à envoyer une instruction de test dynamique correspondant à une fonction prédéfinie à l'application cible, et à déterminer un second résultat d'évaluation en fonction d'un résultat de réponse de test renvoyé par l'application cible pour l'instruction de test dynamique et d'au moins deux résultats de réponse attendus préconfigurés correspondant à l'instruction de test dynamique ; et à déterminer si l'application cible est sécurisée en fonction du premier résultat d'évaluation et du second résultat d'évaluation. Selon le procédé, une détection de sécurité est effectuée sur deux aspects d'un code statique et d'un processus de fonctionnement dynamique de l'application cible, le premier résultat d'évaluation visant le code statique et le second résultat d'évaluation visant le processus d'exécution dynamique sont obtenus, et une détermination de sécurité complète est effectuée sur l'application cible en intégrant le premier résultat d'évaluation et le second résultat d'évaluation.
(ZH)
本发明公开了一种基于iOS应用的安全检测方法、装置及系统,该方法包括:获取与目标应用相对应的应用符号表,并将获取到的与预设的检测类型相对应的类型关键字与应用符号表匹配,确定第一评价结果;向目标应用发送与预设功能相对应的动态测试指令,根据目标应用针对动态测试指令返回的测试响应结果以及预先配置的与动态测试指令相对应的至少两种预期响应结果,确定第二评价结果;根据第一评价结果以及第二评价结果,判断目标应用是否安全。该方式针对目标应用的静态代码和动态运行过程两个方面进行安全性检测,得到针对静态代码的第一评价结果和针对动态运行过程的第二评价结果,综合第一评价结果和第二评价结果对目标应用进行全面的安全性判定。
Also published as
Latest bibliographic data on file with the International Bureau