[发明专利]安卓应用程序的安全风险检测方法及装置

说明书

技术领域

本发明涉及安卓应用检测技术领域，尤其涉及安卓应用程序的安全风险检测方法及装置。

背景技术

近年来，移动设备(例如智能手机和平板电脑)的发展十分迅速。而当前安卓(简称Android)平台占据了智能移动终端市场的大部分份额。因此，伴随着安卓平台的发展，大量的安卓应用程序也越来越多。由于Android系统的开放性，用户不仅能从谷歌官方市场下载和安装应用程序，也可以从任意的第三方市场甚至网站和论坛下载和安装应用程序。但是当用户在安装使用这些应用程序的时候，并不清楚这些应用程序的安全等级。安卓应用程序通常有多个权限请求，用户难以对该应用程序所请求的权限造成的威胁做出综合判断。

目前对安卓应用程序的安全风险检测方式是：获取应用程序的应用程序编程接口(Application Programming Interface，简称API)，将应用程序的API与预先设置的恶意行为库中的API分别进行匹配，将匹配成功的应用程序的API标记为恶意行为API。根据所述恶意行为库分别得到恶意行为API所占的权重；根据该恶意行为API所占权重，确定待测应用程序的恶意度量值；将恶意程序度量值与预设的恶意程度标准进行匹配，从而能够得到待测应用程序的风险等级。

当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API，并没有全面反映应用程序所需要的权限请求，因此当前的应用程序风险检测方式不准确。

发明内容

本发明的实施例提供一种安卓应用程序的安全风险检测方法及装置，以解决当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API，并没有全面反映应用程序所需要的权限请求，因此当前的应用程序风险检测方式不准确的问题。

为达到上述目的，本发明采用如下技术方案：

一种安卓应用程序的安全风险检测方法，包括：

将待测安卓应用程序进行反编译得到程序源文件，并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息；

根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息；

根据所述操作权限信息，建立所述操作权限信息的层次结构；所述层次结构包括目标层、准则层以及子准则层；

确定准则层中的各个准则项目相对于目标层的第一权重集合，并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合；

确定各准则项目所对应的模糊关系矩阵；所述模糊关系矩阵用于表示各子准则项目的预设安全风险信息；

根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵，确定所述安卓应用程序的安全风险等级。

具体的，所述准则层包括多个准则层项目，所述准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限；所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。

具体的，所述确定准则层中的各个准则项目相对于目标层的第一权重集合，包括：

将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较，生成准则层判断矩阵；所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中；

根据所述准则层判断矩阵，确定准则层判断矩阵的最大特征值和特征向量；

将准则层判断矩阵的所述特征向量归一化，生成所述第一权重集合。

另外，所述确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合，包括：

将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较，生成子准则层判断矩阵；所述同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在所述预先设置的比较数据信息中；

根据所述子准则层判断矩阵，确定子准则层判断矩阵的最大特征向值和特征向量；

将子准则层判断矩阵的所述特征向量归一化，生成所述第二权重集合。

具体的，所述确定各准则项目所对应的模糊关系矩阵，包括：

在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据；所述安全风险等级评价数据包括各子准则项目的安全风险等级评价记录；

确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例；