[发明专利]权限异常检测方法、装置、计算机设备和存储介质

权利要求书

1.一种权限异常检测方法，所述方法包括：

获取待检测源码；

根据关联关系检测所述待检测源码是否存在匹配的目标分析关键字；

当所述待检测源码中存在匹配的目标分析关键字时，获取待检测工程项目对应的原始应用清单配置文件，所述原始应用清单配置文件包括所述待检测工程项目对应的使用权限节点；

从所述原始应用清单配置文件中提取出所述使用权限节点，得到权限节点列表文件，所述权限节点列表包括第一使用权限；

将所述原始应用清单配置文件中所述使用权限节点对应的权限内容进行删除，得到中间应用清单配置文件；

对所述中间应用清单配置文件进行检测，得到权限检测结果列表，所述权限检测结果包括第二使用权限；

根据所述权限节点列表文件和所述权限检测结果列表确定异常使用权限；

根据所述异常使用权限生成权限异常检测报告。

2.根据权利要求1所述的方法，其特征在于，所述获取待检测工程项目对应的原始应用清单配置文件，包括：

获取系统运行指令；

当所述系统运行指令为首次运行时，获取待检测工程项目所在的系统对应的系统源码；

对所述系统源码进行分析，得到所述系统源码对应的开发环境；

当所述开发环境确定为所述系统支持的开发环境时，获取待检测工程项目对应的原始应用清单配置文件。

3.根据权利要求1所述的方法，其特征在于，所述根据所述权限节点列表文件和所述权限检测结果列表确定异常使用权限，包括：

获取当前使用权限；

若所述当前使用权限仅存在所述权限节点列表文件或仅存在所述权限检测结果列表中，则确定所述当前使用权限为异常使用权限。

4.根据权利要求1所述的方法，其特征在于，所述关联关系的建立步骤包括：

获取待检测工程项目所在的系统对应的系统源码；

对所述系统源码进行分析，得到所述系统源码中的目标权限；

获取所述目标权限对应的分析关键字，根据所述分析关键字在所述系统源码中查找匹配的源码内容；

建立所述分析关键字和对应的所述源码内容对应的关联关系。

5.根据权利要求4所述的方法，其特征在于，所述获取所述目标权限对应的分析关键字，根据所述分析关键字在所述系统源码中查找匹配的源码内容，包括：

遍历所述系统源码的每一行源码；

获取当前行源码，判断所述当前行源码中是否包括所述分析关键字；

当所述当前行源码包括所述分析关键字时，则确定所述当前行源码为所述分析关键字对应的源码内容。

6.一种权限异常检测装置，其特征在于，所述装置包括：

第一获取模块，用于获取待检测源码；

分析关键字匹配模块，用于根据关联关系检测所述待检测源码是否存在匹配的目标分析关键字；

清单配置文件获取模块，用于当所述待检测源码中存在匹配的目标分析关键字时，获取待检测工程项目对应的原始应用清单配置文件，所述原始应用清单配置文件包括所述待检测工程项目对应的使用权限节点；

使用权限节点提取模块，用于从所述原始应用清单配置文件中提取出所述使用权限节点，得到权限节点列表文件，所述权限节点列表包括第一使用权限；

使用权限节点处理模块，用于将所述原始应用清单配置文件中所述使用权限节点对应的权限内容进行删除，得到中间应用清单配置文件；

清单配置文件检测模块，用于对所述中间应用清单配置文件进行检测，得到权限检测结果列表，所述权限检测结果包括第二使用权限；

异常使用权限确定模块，用于根据所述权限节点列表文件和所述权限检测结果列表确定异常使用权限；

权限异常检测报告生成模块，用于根据所述异常使用权限生成权限异常检测报告。