[发明专利]针对安卓应用程序的漏洞检测方法及相关装置

说明书

本公开提供一种针对安卓应用程序的漏洞检测方法及相关装置，包括：构建目标安卓应用程序的控制流图；基于控制流图，构建目标安卓应用程序的程序依赖图；根据程序依赖图，构建目标安卓应用程序的漏洞特征；利用漏洞特征训练预先构建的机器学习模型，得到漏洞检测模型，并基于漏洞检测模型检测目标安卓应用程序的漏洞。本公开提供的针对安卓应用程序的漏洞检测方法及相关装置，根据获取到的具有语义的安卓应用程序的漏洞特征，训练得到具有上下文感知的漏洞检测模型，能够快速有效的检测安卓应用程序的漏洞。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种针对安卓应用程序的漏洞检测方法及相关装置。

背景技术

近几年，安卓应用程序的数量一直处于快速增长中，但是随之增长的还有安卓应用程序所产生的漏洞。如《2020年我国互联网网络安全态势综述》所述，国家信息安全漏洞共享平台(CNVD)收录的安全漏洞数量中移动互联网漏洞占全年收录数量的8.0%，同2019年相比，同比增长为37.1%。所有的安卓应用程序的漏洞都存在被攻击者潜在利用的可能，因此更全面的了解漏洞，从而发现漏洞并修复它，是避免软件遭受攻击的有效方法。

为了更快速有效地发现大量安卓应用程序中的漏洞，相关技术中已经有了一些研究成果，包括基于规则的漏洞检测和基于学习的漏洞检测。基于规则的漏洞检测方法需要依赖人工的专家经验提取规则，这样既耗费人力，又存在大量的漏报。基于学习的安卓应用程序漏洞检测方法则缺少针对安卓本身运行机制所导致的漏洞的研究。也就是说，现有的两种漏洞检测方法的效率以及准确率较低。

发明内容

有鉴于此，本公开的目的在于提出一种针对安卓应用程序的漏洞检测方法及相关装置。

基于上述目的，本公开提供了一种针对安卓应用程序的漏洞检测方法，包括：

构建目标安卓应用程序的控制流图；

基于所述控制流图，构建所述目标安卓应用程序的程序依赖图；

根据所述程序依赖图，获取所述目标安卓应用程序的疑似漏洞点；提取所述疑似漏洞点的前向切片和后向切片；提取所述前向切片和后向切片中的方法，并提取所述方法中的对象的前向切片和后向切片；将所有所述前向切片和后向切片存储至树结构中；遍历所述树结构中的所述前向切片和后向切片，将所有所述前向切片和后向切片汇总形成所述疑似漏洞点的代码抽象表达式，作为所述目标安卓应用程序的漏洞特征；

利用所述漏洞特征训练预先构建的机器学习模型，得到漏洞检测模型，并基于所述漏洞检测模型检测所述目标安卓应用程序的漏洞。

基于同一发明构思，本公开提供了一种针对安卓应用程序的漏洞检测装置，包括：

控制流图构建模块，被配置为构建目标安卓应用程序的控制流图；

程序依赖图构建模块，被配置为基于所述控制流图，构建所述目标安卓应用程序的程序依赖图；

漏洞特征构建模块，被配置为根据所述程序依赖图，获取所述目标安卓应用程序的疑似漏洞点；提取所述疑似漏洞点的前向切片和后向切片；提取所述前向切片和后向切片中的方法，并提取所述方法中的对象的前向切片和后向切片；将所有所述前向切片和后向切片存储至树结构中；遍历所述树结构中的所述前向切片和后向切片，将所有所述前向切片和后向切片汇总形成所述疑似漏洞点的代码抽象表达式，作为所述目标安卓应用程序的漏洞特征；

漏洞检测模型构建模块，被配置为利用所述漏洞特征训练预先构建的机器学习模型，得到漏洞检测模型，并基于所述漏洞检测模型检测所述目标安卓应用程序的漏洞。

基于同一发明构思，本公开提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的方法。