[发明专利]一种基于权限集差异的应用程序越权检测方法

权利要求书

1.一种基于权限集差异的应用程序越权检测方法，通过建立目标应用程序的最小权限集、请求权限集、应用权限集，利用权限集判断是否存在越权请求；再通过动态分析判断是否存在越权行为；由此实现应用程序越权检测；包括如下步骤：

步骤一：建立目标应用程序的最小权限集M；所述最小权限集M定义为某一类应用正常使用所需要获取的基础权限的集合；具体执行如下操作：

1A：获取Android应用程序已知的所有权限；

1B：将权限作为LDA主题模型的主题，根据目标应用程序的描述文本，使用LDA主题模型方法对步骤1A获取的权限进行确定；具体对目标应用程序的描述文本进行浅语义分析，判断每条权限被目标应用程序使用的概率，设置使用概率阈值，将使用概率大于使用概率阈值的权限作为目标应用程序正常使用所需要获取的基础权限，由此得到目标应用程序正常使用所需要获取的基础权限的集合；

1C：以步骤1B所确定的权限集合为最小权限集M；

步骤二：建立目标应用程序的请求权限集R；所述请求权限集R定义为在AndroidManifest.xml文件中声明的权限集合，即在安装应用程序时收到的应用申请获取的一系列权限，是正常情况下应用程序所能使用的最大权限集；具体执行如下操作：

2A：反编译目标应用程序的安装包APK，得到反编译代码，获取AndroidManifest.xml文件；

2B：提取目标应用程序在AndroidManifest.xml中所声明的权限，建立请求权限集R；

步骤三：建立目标应用程序的应用权限集A；所述应用权限集A定义为在程序代码中实际使用的权限的集合；具体执行如下操作：

3A：通过STOWAWAY自动化测试方法，获取目标应用程序中API与权限的映射；

3B：提取API与权限映射中的权限，生成应用权限集A；

步骤四：利用权限集判断是否存在越权请求；包括：

4A：将请求权限集R与应用权限集A比对；

4B：如请求权限集R大于应用权限集A，则为请求越权；

4C、将应用权限集A与最小权限集M比对；

4D、如应用权限集A大于最小权限集M，则对目标应用程序进行动态分析；

步骤五：动态分析判断是否存在越权行为；包括：

5A、在沙箱环境中对目标应用程序进行动态分析，判断是否有敏感操作；

5B、若进行了敏感操作，则表示应用程序具有越权行为，威胁用户信息安全。

2.如权利要求1所述基于权限集差异的应用程序越权检测方法，其特征是，步骤一中，若目标应用程序为社交类应用程序，最小权限集包括获取位置数据权限、读取手机设备码权限、连接网络权限、读取联系人信息权限、拍摄照片权限和通话权限中的一种或多种。

3.如权利要求1所述基于权限集差异的应用程序越权检测方法，其特征是，步骤一具体将已知Android应用程序作为目标应用程序，从开放平台上获取已知Android应用程序的所有权限。

4.如权利要求3所述基于权限集差异的应用程序越权检测方法，其特征是，优选地，步骤一从Google在Android框架内列出的Android.Permission，作为已知Android应用程序的所有权限。

5.如权利要求1所述基于权限集差异的应用程序越权检测方法，其特征是，步骤一具体从目标应用程序下载界面和其应用说明书中获取目标程序的描述文本。

6.如权利要求1所述基于权限集差异的应用程序越权检测方法，其特征是，步骤一设置使用概率阈值为50％。

7.如权利要求1所述基于权限集差异的应用程序越权检测方法，其特征是，步骤3A中，STOWAWAY自动化测试方法具体是：通过自动检查应用程序中关于权限的代码点，生成API与Android权限的映射。

8.如权利要求1所述基于权限集差异的应用程序越权检测方法，其特征是，步骤五中的动态分析具体执行如下操作：

搭建沙箱环境，包括自定义搭建或直接使用沙箱开源工具；

将应用程序APK安装至沙箱的模拟器上，利用模拟器运行应用程序，并通过沙箱监控应用行为进行动态分析，包括对权限敏感数据进行污点标记，并进行跟踪审查；

敏感操作包括：在不需要使用用户通讯录功能时，应用程序将用户通讯录中联系人信息进行上传的操作；

通过沙箱的监控，从数据流中分析发现敏感操作，则检测到应用程序越权。