[发明专利]检测应用风险的方法和装置

权利要求书

1.一种检测应用风险的方法，包括：

提取待测应用的特征向量；

在特征库中查询所述特征向量中每个特性对应的特征权重；

根据所述特征向量中每个特征对应的特征权重，计算所述特征向量的总权重值；

根据所述特征向量的总权重值，确定所述待测应用的风险值。

2.根据权利要求1所述的检测应用风险的方法，还包括：

提取与终端应用相关的特征；

确定每个特征的特征权重；

将所述与终端应用相关的特征、以及每个特征的特征权重保存在所述特征库中。

3.根据权利要求2所述的检测应用风险的方法，其中，确定每个特征的特征权重包括：

将所述与终端应用相关的特征分为APK静态权限类特征、API应用程序接口类特征和危险行为类特征；

确定每一类特征对应的类型权重；

按照风险等级，分别确定每一类特征中，每个特征对应的级别权重；

根据每个特征对应的级别权重，以及所属类别对应的类型权重，确定每个特征的特征权重。

4.根据权利要求1至3任一所述的检测应用风险的方法，其中，提取待测应用的特征向量包括：

对所述待测应用的APK文件进行反编译，获取文件的安卓开发文件名和反汇编器码；

对所述安卓开发文件名和反汇编器码进行XML可扩展标记语言解析或规则匹配，提取所述待测应用的APK静态权限特征向量、API应用程序接口特征向量和危险行为特征向量。

5.根据权利要求1至3任一所述的检测应用风险的方法，还包括：

判断所述待测应用的风险值是否大于阈值；

若大于阈值，则在用户下载所述待测应用时，向用户提示风险信息。

6.根据权利要求1至3任一所述的检测应用风险的方法，还包括：

在应用列表中展示所述待测应用的风险值。

7.一种检测应用风险的装置，包括：

特征提取单元，被配置为提取待测应用的特征向量；

特征查询单元，被配置为在特征库中查询所述特征向量中每个特性对应的特征权重；

权重计算单元，被配置为根据所述特征向量中每个特征对应的特征权重，计算所述特征向量的总权重值；

风险值确定单元，被配置为根据所述特征向量的总权重值，确定所述待测应用的风险值。

8.根据权利要求7所述的检测应用风险的装置，还包括：

权重确定单元，被配置为确定与终端应用相关的每个特征的特征权重；

特征存储单元，被配置为将所述与终端应用相关的特征、以及每个特征的特征权重保存在所述特征库中。

9.根据权利要求8所述的检测应用风险的装置，其中，

所述权重确定单元被配置为将所述与终端应用相关的特征分为APK静态权限类特征、API应用程序接口类特征和危险行为类特征；确定每一类特征对应的类型权重；按照风险等级，分别确定每一类特征中，每个特征对应的级别权重；根据每个特征对应的级别权重，以及所属类别对应的类型权重，确定每个特征的特征权重。

10.一种检测应用风险的装置，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至6任一项所述的检测应用风险的方法。

11.一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至6任一项所述的检测应用风险的方法。