[发明专利]一种基于权限集差异的应用程序越权检测方法

说明书

本发明公布了一种基于权限集差异的应用程序越权检测方法，利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测，通过建立目标应用程序的最小权限集、请求权限集、应用权限集，利用权限集判断是否存在越权请求；再通过动态分析判断是否存在越权行为；由此实现应用程序越权检测。

技术领域

本发明属于Android平台移动安全技术领域，提供了一种基于权限集差异的应用程序越权检测方法，具体涉及反编译、LDA(Latent Dirichlet Allocation)主题模型、STOWAWAY自动化测试、动态分析等技术应用，该检测方法能够使得Android应用市场更安全。

背景技术

随着移动设备的日益普及和移动应用产业的飞速发展，移动安全领域面临着越来越多且日益复杂的威胁，层出不穷的安全问题挑战着当今的移动安全领域。相比于Apple，Microssoft严格控制的生态系统(只允许通过官方应用商店安装应用)，Android是开放的，用户能自由从本地安装应用，自由选择应用市场。从一个角度来说，Android这种开放地生态环境有助于创新发展，能让开发者有更好地发挥空间，也让用户能够获取更多方便有效的应用程序；但从另一个方面来说，开放也意味着在安全层面会面临更多的挑战，意味着用户使用App会面对更多的风险。

Android应用程序需要在AndroidManifest.xml中声明权限来获取对系统资源的访问，但该声明仅用来表明Android系统能向应用授予的最大可能的权限，即便一个“HelloWorld”式的应用程序也可以在AndroidManifest.xml中声明所有可能的AndroidPermission。Android系统会在程序安装时向用户提出其所声明的相关权限获取请求，由用户来判断是否赋予应用权限。目前存在问题包括：

一、实际上并非所有应用程序请求的权限都是其正常运行所必需的，许多应用申请了比其实际使用所需更多的权限，这种行为存在窃取用户信息的可能。而且恶意软件可以用代码注入等方式利用权限差异达到其不良的目的。

二、大众用户网络安全意识薄弱，对于系统权限的认识不足。当授予权限是成功使用应用的前提，而用户觉得需要使用该应用程序时，该提醒就没有实质意义。

特别在对用户隐私保护方面，市场上应用程序索要权限大多超过应用正常使用需要，从而导致用户信息泄露，侵犯用户隐私。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于权限集差异的应用程序越权检测方法，利用LDA(Latent Dirichlet Allocation)模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测，判断应用程序是否越权。

本发明中定义的应用软件越权行为即应用软件索要权限超过其正常使用所需权限。在实际应用中，一般用户很难分辨也没有意识去判断应用程序所请求的权限是否越权。因此，需要一种方便有效的应用程序越权检测方法。

本发明提供的技术方案是：

一种基于权限集差异的应用程序越权检测方法，利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测，判断应用程序是否越权。本方案中涉及最小权限集、请求权限集、应用权限集三个自定义的数据集，在此对这三个数据集的概念和三者之间的关系进行说明：

最小权限集，记为M，定义为某一类应用正常使用所需要获取的基础权限的集合，比如社交类应用程序一般需要获取位置数据、读取手机设备码、连接网络、读取联系人信息、拍摄照片、通话等基础权限。

应用权限集，记为A，定义为的程序代码中实际使用的权限的集合。

请求权限集，记为R，定义为AndroidManifest.xml文件中声明的权限集合，即平时在安装应用程序时收到的应用申请获取的一系列权限，也是正常情况下应用程序所能使用的最大权限集。