[发明专利]应用的风险预测方法、系统及存储介质

权利要求书

1.应用的风险预测方法，其特征在于，包括：

将威胁情报、对应的应用数字特征信息实时输入预设的应用风险预测模型，输出与所述威胁情报对应的应用风险预警。

2.根据权利要求1所述的应用的风险预测方法，其特征在于，所述将威胁情报、对应的应用数字特征信息实时输入预设的应用风险预测模型，输出与所述威胁情报对应的应用风险预警，包括：

将第三方SDK安全风险、第三方SDK使用信息输入预设的应用风险预测模型，输出与所述第三方SDK安全风险对应的应用风险预警；其中，所述第三方SDK安全风险为所述威胁情报之一，所述第三方SDK使用信息为所述第三方SDK安全风险对应的应用数字特征信息；

将开发框架安全风险、开发框架使用信息输入预设的应用风险预测模型，输出与所述开发框架安全风险对应的应用风险预警；其中，所述开发框架安全风险为所述威胁情报之一，所述开发框架使用信息为所述开发框架安全风险对应的应用数字特征信息；

将能力API调用安全风险、能力API调用信息输入预设的应用风险预测模型，输出与所述能力API调用安全风险对应的应用风险预警；其中，所述能力API调用安全风险为所述威胁情报之一，所述能力API调用信息为所述能力API调用安全风险对应的应用数字特征信息。

3.根据权利要求2所述的应用的风险预测方法，其特征在于，在所述将威胁情报、对应的应用数字特征信息实时输入预设的应用风险预测模型，输出与所述威胁情报对应的应用风险预警之前，还包括：

建立应用资产库；所述应用资产库包括至少一个应用的应用资产信息；

根据所述应用资产库，提取应用数字特征；

将所述应用数字特征分类存储并构建应用数字画像库；

根据所述应用数字画像库，搭建应用风险预测模型。

4.根据权利要求3所述的应用的风险预测方法，其特征在于，所述应用数字特征包括基础特征簇、代码特征簇、能力特征簇、数据特征簇；

所述根据所述应用资产库，提取应用数字特征，包括：

分析所述应用资产库中每一应用对应的系统参数文件，并从所述系统参数文件中提取所述基础特征簇；其中，所述系统参数文件包括签名文件META-INF\CERT.RSA、配置文件AndroidManifest.xml；

分析所述应用资产库中每一所述应用的程序文件，并从所述程序文件中提取代码特征簇、能力特征簇以及数据特征簇；所述代码特征簇包括引用的第三方SDK、开发框架；所述能力特征簇包括敏感权限API；所述数据特征簇包括问敏感数据的系统API。

5.根据权利要求4所述的应用的风险预测方法，其特征在于，所述应用数字特征还包括联网特征簇；

所述根据所述应用资产库，提取应用数字特征，还包括：

在预设的测试床中运行所述应用资产库中的所述应用，并监控所述应用的动态指令，分别提取所述能力特征簇、所述数据特征簇、所述联网特征簇。

6.根据权利要求5所述的应用的风险预测方法，其特征在于，所述测试床包括开源操作系统、闭源操作系统；

所述在预设的测试床中运行所述应用资产库中的所述应用，并监控所述应用的动态指令，分别提取所述能力特征簇、所述数据特征簇、所述联网特征簇，包括：

在所述测试床中启动所述应用资产库中的所述应用；

在所述开源操作系统中通过预置的风险预测代码监控所述应用，或，采用进程注入的方式将预设的风险预测代码注入到所述闭源操作系统以监控所述应用；

根据所述风险预测代码，记录所述应用中调用所述系统API代码的调用信息，分别提取所述能力特征簇、所述数据特征簇、所述联网特征簇。