(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112560022A(43)申请公布日2021.03.26(21)申请号202011398294.X(22)申请日2020.12.03(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人曹世杰(74)专利代理机构北京国昊天诚知识产权代理有限公司11315代理人朱文杰(51)Int.Cl.G06F21/55(2013.01)G06F21/56(2013.01)G06F21/62(2013.01)权利要求书5页说明书15页附图6页(54)发明名称一种系统接口调用的检测方法及装置(57)摘要本说明书一个或多个实施例提供了一种系统接口调用的检测方法及装置，其中，该方法包括：获取目标应用中的业务功能模块针对系统接口的接口调用信息；其中，该接口调用信息是目标应用处于运行状态时基于业务功能模块的接口调用请求所生成的；以及获取基于目标应用的应用安装包中的二进制文件所确定的接口声明信息；其中，该接口声明信息用于表征目标应用声明的可调用接口的函数名称；基于获取到的接口调用信息和接口声明信息，生成针对系统接口的接口调用请求的风险检测结果。CN112560022ACN112560022A权利要求书1/5页1.一种系统接口调用的检测方法，包括：获取目标应用中的业务功能模块针对系统接口的接口调用信息；其中，所述接口调用信息是所述目标应用处于运行状态时基于所述业务功能模块的接口调用请求所生成的；获取基于所述目标应用的应用安装包中的二进制文件所确定的接口声明信息；其中，所述接口声明信息用于表征所述目标应用声明的可调用接口的函数名称；基于所述接口调用信息和所述接口声明信息，生成所述接口调用请求的风险检测结果。2.根据权利要求1所述的方法，其中，所述接口调用信息包括：待调用接口的函数名称；所述基于所述接口调用信息和所述接口声明信息，生成所述接口调用请求的风险检测结果，包括：基于所述待调用接口的函数名称和所述可调用接口的函数名称，生成调用接口类型检测结果，其中，所述调用接口类型检测结果用于表征所述接口调用请求所针对的待调用接口是否为运行所述目标应用的操作系统的私有接口；若所述待调用接口为所述操作系统的私有接口，则基于所述接口调用信息，生成调用来源检测结果，其中，所述调用来源检测结果用于表征所述接口调用请求是否来源于集成到所述目标应用的第三方SDK；基于所述调用接口类型检测结果和所述调用来源检测结果，生成所述接口调用请求的风险检测结果。3.根据权利要求1所述的方法，其中，在基于所述接口调用信息和所述接口声明信息，生成所述接口调用请求的风险检测结果之后，还包括：基于所述风险检测结果，判断所述接口调用请求是否为风险调用请求；若是，则向所述业务功能模块返回预设反馈信息，以拦截所述业务功能模块调用所述接口调用请求所针对的待调用接口；若否，则向所述业务功能模块返回所述待调用接口对应的函数指针，以允许所述业务功能模块基于所述函数指针调用所述接口调用请求所针对的待调用接口。4.根据权利要求1所述的方法，其中，所述获取目标应用中的业务功能模块针对系统接口的接口调用信息，包括：监听目标应用中的业务功能模块针对系统反射函数的接口调用请求；其中，所述接口调用请求携带有待调用接口的函数名称；利用面向切面的编程方式将所述接口调用请求路由至预设代理函数；通过所述预设代理函数获取与所述接口调用请求对应的调用链路信息；基于所述待调用接口的函数名称和所述调用链路信息，生成所述业务功能模块针对系统接口的接口调用信息。5.根据权利要求1所述的方法，其中，在获取基于所述目标应用的应用安装包中的二进制文件所确定的接口声明信息之前，还包括：获取所述目标应用的应用安装包；从所述应用安装包中提取用于控制所述目标应用的全局配置的二进制文件；基于所述二进制文件中的实现函数区段对应的实现接口函数名称和引入函数区段对应的引入接口函数名称，确定针对所述目标应用所声明的接口声明信息。2CN112560022A权利要求书2/5页6.根据权利要求2所述的方法，其中，所述接口调用信息还包括：接口调用链路信息；所述基于所述接口调用信息，生成调用来源检测结果，包括：基于所述接口调用链路信息，确定所述业务功能模块的功能模块标识信息；基于所述功能模块标识信息，判断所述业务功能模块是否属于集成到所述目标应用的第三方SDK；若判断结果为是，则生成用于表征所述接口调用请求来源于集成到所述目标应用的第三方SDK的调用来源检测结果。7.根据权利要求6所述的方法，其中，在生成用于表征所述接口调用请求来源于集成到所述目标应用的第三方SDK的调用来源检测结果之后，还包括：基于所述待调用接口的函数名称和所述