[发明专利]一种基于组件关联的应用隐私泄露问题检测方法和装置

权利要求书

1.一种基于组件关联的应用隐私泄露问题检测方法，其特征在于，包括如下步骤：

提取组件间通信的关联信息，建立描述组件间通信关系的关联关系集合；

确定敏感权限，将敏感权限的数据对象定义为敏感数据，在所述关联关系集合范围内，查找对所述敏感数据的获取操作和发送操作，并使用污点分析法查找敏感数据获取操作和发送之间的数据通路；

收集所述数据通路上的隐私泄露特征；

依据所述隐私泄露特征，采用层次分析法建立隐私泄露检测模型，对各项隐私泄露特征给予相应权值；并综合本次所有隐私泄露特征进行加权计算，得到隐私泄露的恶意指数，通过所述恶意指数评判是否发生隐私泄露。

2.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法，其特征在于，所述步骤提取组件间通信的关联信息，建立描述组件间通信关系的关联关系集合，包括步骤：

通过应用分析器提取应用代码中的组件声明信息与组件调用信息，通过模糊匹配建立组件间的关联关系库；

根据所述关联关系库中精确解析的组件关联关系对当前未精确解析的组件关联关系进行实际调用概率评估，记录关联概率，根据预设的概率阈值筛选出可靠的关联关系，形成所述关联关系集合。

3.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法，其特征在于，所述步骤确定敏感权限，包括：

随机选取第一预设数量个已知的恶意应用作为数据样本，统计恶意应用使用最多的前第二预设数量条权限；将第二预设数量条权限作为样本权限；

将权限设置不当的自定义权限和所述样本权限定义为敏感权限。

4.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法，其特征在于，所述步骤查找对所述敏感数据的获取操作和发送操作，并使用污点分析法查找敏感数据获取操作和发送之间的数据通路，包括步骤：

根据权限及方法映射与方法及方法类型映射，获得待测应用中对敏感数据进行的获取操作与发送操作；将所述获取操作获取到的数据定义为污点数据，进行污点分析，根据深度优先算法访问相邻的数据节点，直到遇到敏感数据发送操作的执行，或者所有相邻的数据节点都访问完成，分析结束即获得所述数据通路。

5.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法，其特征在于，所述步骤收集所述数据通路上的隐私泄露特征，包括收集传播过程因素特征和/或收集操作特征；

所述收集传播过程因素特征，包括：沿所述数据通路反向寻找敏感数据获取操作的代码起始入口，追溯待测应用内引发敏感数据获取操作的起始动作，判断动作产生原因，以此收集关联触发因素特征；在所述数据通路中，通过识别if、else条件语句中对环境信息获取的操作，判定在数据流向过程中是否存在对环境因素特征的控制依赖以及依赖的环境因素类别，以此收集环境因素特征；

所述收集操作特征，包括：收集通过敏感权限对敏感数据进行的获取操作和发送操作，作为操作特征。

6.根据权利要求5所述的一种基于组件关联的应用隐私泄露问题检测方法，其特征在于，所述步骤采用层次分析法建立隐私泄露检测模型，对各项隐私泄露特征给予相应权值，包括步骤：

将隐私泄露特征划分为传播过程因素特征和操作特征；

一次所述操作特征包括通过敏感权限对敏感数据进行的一次获取操作和一次发送操作；

将所述传播过程因素特征包括关联触发因素特征和环境因素特征；

通过层次分析法进行一致性分析与归一化校验，得到所述操作特征、所述关联触发因素和所述环境因素特征各自的权值均值。