手机应用溯源分析方法

摘要

本发明提供一种手机应用溯源分析方法，包含步骤：获取手机应用的服务器信息；分析所述服务器信息以得到管理员信息；验证所述管理员信息，并分析所述手机应用的备案信息；抓取所述手机应用中的链接数据进行解码，得到解码信息；存储所述服务器信息、所述管理员信息、所述备案信息及所述解码信息，并生成侦查结果。本发明提供的手机应用溯源分析方法能够根据各类开放式平台的资源进行线索挖掘，通过数据包抓取、逆向分析等技术进行资源的整合，通过人工的深入分析来查找深层次的数据。

说明书

技术领域

本发明涉及移动安全领域，尤其涉及一种手机应用溯源分析方法。

背景技术

随着移动通讯设备(手机、平板电脑、智能手表等等)的推广应用，各种各样的APP(应用程序)也随之迅速发展，通过APP连接网络进行资金支付、缴费等等行为已经成为日常消费行为了，网络安全性也逐渐受到人们的重视，APP的安全性是移动通讯设备网络安全的重要一环，各个门户平台在推出APP的时候也会做出相应的安全性评估，目前的评估方式通过将APP上传到平台，进行动态、静态的分析，得出分析结果报告，但是因为自动化的分析，很多数据并不是有效的数据，还需通过人工的有效查找比对，才能得到客户想要的数据跟情报。

因此，有必要设计一种新型的手机应用溯源分析方法，以克服上述缺陷。

发明内容

本发明的目的在于提供一种手机应用溯源分析方法，其能够有效完成手机应用的溯源分析。

为达到上述目的，本发明提供了一种手机应用溯源分析方法，其特征在于，包含步骤：获取手机应用的服务器信息；分析所述服务器信息以得到管理员信息；验证所述管理员信息，并分析所述手机应用的备案信息；抓取所述手机应用中的链接数据进行解码，得到解码信息；存储所述服务器信息、所述管理员信息、所述备案信息及所述解码信息，并生成侦查结果。

较佳的，所述步骤“获取手机应用的服务器信息”包括：通过抓包软件对所述手机应用进行抓包以获取所述手机应用的服务器信息。

较佳的，所述步骤“获取手机应用的服务器信息”还包括：所述手机应用与所述抓包软件安装于手机模拟器。

较佳的，所述服务器信息包括：主域名、客服系统及分发站点中的至少一个。

较佳的，所述步骤“分析所述服务器信息以得到管理员信息”包括：根据所述主域名进行分析，得出域名的管理员信息。

较佳的，所述管理员信息包括：主域名的注册者、注册者的邮箱地址。

较佳的，所述步骤“验证所述管理员信息，并分析所述手机应用的备案信息”包括：核对所述管理员信息，分析子域名与所述管理员信息是否匹配。

较佳的，所述备案信息包括：IP地址、主办单位及网站名称中的至少一种。

较佳的，所述链接数据包括网页链接及/或二维码链接。

较佳的，所述步骤“存储所述服务器信息、所述管理员信息、所述备案信息及所述解码信息，并生成侦查结果”包括：将所述服务器信息、所述管理员信息、所述备案信息及所述解码信息存储至本地服务器。

与现有技术相比，本发明提供的手机应用溯源分析方法能够根据各类开放式平台的资源进行线索挖掘，通过数据包抓取、逆向分析等技术进行资源的整合，通过人工的深入分析来查找深层次的数据。

附图说明

图1为本发明实施例提供的手机应用溯源分析方法的流程示意图；

图2是本发明实施例提供的终端设备的结构示意图。

具体实施方式

为使对本发明的目的、构造、特征及其功能有进一步的了解，兹配合实施例详细说明如下。

在说明书及权利要求书当中使用了某些词汇来指称特定的元件。所属领域中具有通常知识者应可理解，制造商可能会用不同的名词来称呼同一个元件。本说明书及权利要求书并不以名称的差异来作为区分元件的方式，而是以元件在功能上的差异来作为区分的准则。在通篇说明书及权利要求当中所提及的「包括」为开放式的用语，故应解释成「包括但不限定于」。

请参见图1及图2，图1为本发明实施例提供的手机应用溯源分析方法的流程示意图，图2是本发明实施例提供的一种终端设备的一个优选实施例的结构示意图。

如图1所示，本发明所提供的手机应用溯源分析方法包括步骤：

步骤S100，获取手机应用的服务器信息；

步骤S200，分析该服务器信息以得到管理员信息；

步骤S300，验证该管理员信息，并分析该手机应用的备案信息；

步骤S400，抓取该手机应用中的链接数据进行解码，得到解码信息；

步骤S500，存储该服务器信息、该管理员信息、该备案信息及该解码信息，并生成侦查结果。

于实际实施时，步骤S100具体包括：将手机应用放入手机模拟器里面，打开抓包软件进行抓包(如fiddler、charles)，获取手机应用的主域名跟客服系统或分发站点。

步骤S200具体包括：根据抓取可得的主域名放入第三方平台进行分析，得出域名的注册者、邮箱等相关信息。

步骤S300具体包括：用关联的方法，对这些可疑信息进行比对核实比对，分析他们的子域名跟相关确切信息，进一步地，分析得出域名的备案信息(ip、主办单位、网站名称等)。

步骤S400具体包括：抓取客服站点跟分发平台，获取里面的url或者二维码，进行解码，得出有用线索。

步骤S500具体包括：提供侦查建议，根据获得的情报(备案信息、公司)进行调证，为后期的研判提供有效的支撑，以及证据的提取和固定。

请参阅图2，图2是本发明提供的一种终端设备的一个优选实施例的结构示意图。所述终端设备包括处理器301、存储器302以及存储在所述存储器302中且被配置为由所述处理器301执行的计算机程序，所述处理器301执行所述计算机程序时实现上述任一实施例所述的手机应用溯源分析方法。

优选地，所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、……)，所述一个或者多个模块/单元被存储在所述存储器302中，并由所述处理器301执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述终端设备中的执行过程。

所述处理器301可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者所述处理器301也可以是任何常规的处理器，所述处理器301是所述终端设备的控制中心，利用各种接口和线路连接所述终端设备的各个部分。

所述存储器302主要包括程序存储区和数据存储区，其中，程序存储区可存储操作系统、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，所述存储器302可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡和闪存卡(Flash Card)等，或所述存储器302也可以是其他易失性固态存储器件。

需要说明的是，上述终端设备可包括，但不仅限于，处理器、存储器，本领域技术人员可以理解，图2的结构示意图仅仅是上述终端设备的示例，并不构成对上述终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任一实施例所述的手机应用溯源分析方法。

本发明实施例提供了一种手机应用溯源分析方法，其能够根据各类开放式平台的资源进行线索挖掘，通过数据包抓取、逆向分析等技术进行资源的整合，通过人工的深入分析来查找深层次的数据。

需说明的是，以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的系统实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本发明已由上述相关实施例加以描述，然而上述实施例仅为实施本发明的范例。必需指出的是，已揭露的实施例并未限制本发明的范围。相反地，在不脱离本发明的精神和范围内所作的更动与润饰，均属本发明的专利保护范围。