[发明专利]一种基于评论数据的移动应用安全性评估方法

说明书

本发明公开了一种基于评论数据的移动应用安全性评估方法，该方法融合了多种文本表示模型，从评论数据中提取多维度特征构建统一的向量表示形式，使用机器学习算法构建移动应用的安全性评估模型，利用评估模型为待检测的应用程序提供安全性风险值。同时，就安全性评估结果为用户提供解释说明。本发明克服了传统应用程序安全性评估方法中程序代码难获得、难分析以及评估结果用户难以理解的问题，构建了基于评论数据的移动应用安全性评估模型，并为用户提供评估结果的解释说明，有效地提高了安全性评估工作的效率，同时也降低了评估工作的难度。

技术领域

本发明属于移动应用安全性评估技术领域，具体涉及一种基于评论数据的移动应用安全性评估方法。

背景技术

随着移动互联网的发展，移动应用程序(App)发展迅速，用户对移动应用的安全问题的担忧也随之而来。在传统的移动应用安全分析中，通过对移动应用动态检测和静态代码分析技术，可以挖掘出隐藏在程序代码里的不良行为，这些分析技术的前提是事先获取程序的代码，通过反编译等手段解析出应用程序的代码结构，从代码层面对移动应用进行安全检测。然而用户很难获取到移动应用的源代码，也很难对一些经过复杂的混淆和加壳技术的应用程序进行逆向破解工作，用户很难部署基于代码的分析技术来对应用程序进行安全性评估。此外，用户也很难理解这些代码层面的评估结果。对于用户来说，评论数据是评估移动应用程序的宝贵信息来源，这些信息对于发现移动应用的不足和安全隐患具有重要的价值。如果从评论中去挖掘移动应用程序的安全信息，可以避免复杂的代码逆向分析工作，将会节省很多工作量，可以提高移动应用的安全性评估的效率。

目前，已有一些工作集中在挖掘用户评论中，如从原始评论中提取出有意义的信息，将评论自动分成多种类型，从评论文本的情感角度分析用户对移动应用的满意度等。Hatamian等人提出了一种基于人工神经网络的排序模型，从评论中提取安全和隐私问题相关的知识，但并未从移动应用的层面，给出直观的安全性评估结果；Cen等人挖掘GooglePlay应用商店上的用户评论，使用有监督的多标签学习方法识别不同类别的安全和隐私问题的评论，并采用众包和排序学习的方法对应用程序的安全性风险进行排名，此方法虽给出了安全性评估的结果，但未从用户角度，给出清晰的，便于理解的评估结果说明。近年来，由于机器学习和深度学习的广泛应用，计算机对于自然语言的处理能力更上了一个新的台阶。此时，若能采用这些智能化的技术，对一定数量的用户评论数据进行统计分析，对移动应用进行安全性评估，并为用户提供评估结果的解释说明，这样就可以更便捷、更高效地实现移动应用的安全性评估工作，同时也减轻用户的负担。

发明内容

针对于上述现有技术的不足，本发明的目的在于提供一种基于评论数据的移动应用安全性评估方法，以克服传统应用程序安全性评估方法中程序代码难获得、难分析以及评估结果用户难以理解的问题；本发明能够融合多种文本表示模型，将非结构化的评论表示成统一的向量形式，利用机器学习算法构建移动应用的安全性评估模型，为待测移动应用提供安全性风险值，同时为用户提供评估结果的说明和可视化的雷达图显示。

为达到上述目的，本发明采用的技术方案如下：

本发明的一种基于评论数据的移动应用安全性评估方法，包括步骤如下：

1)安全性评论数据获取：收集移动应用程序的评论数据，对评论数据进行预处理和关键词提取，筛选关键词构建安全性关键词库；根据安全性关键词库，构建安全性相关评论数据集；

2)评论文本向量生成：对每一条安全性相关的评论文本，生成评论文本的语义向量及文本—主题向量，将所述两种向量进行拼接、融合生成新的向量，新的向量作为评论文本向量；

3)评论文档向量生成：将评论文本向量作为输入，使用双向RNN模型得到当前应用程序下的评论文档向量；

4)评估结果生成：获取应用程序的安全性风险值；将每一个应用程序表示为评论文档向量，安全性风险值的二元组，将二元组作为输入，使用机器学习的回归模型构建安全性评估模型，利用安全性评估模型为待检测的应用程序生成安全性风险值；