[发明专利]安卓应用程序的安全风险检测方法及装置有效
| 申请号: | 201410670077.X | 申请日: | 2014-11-20 |
| 公开(公告)号: | CN104376258B | 公开(公告)日: | 2017-12-12 |
| 发明(设计)人: | 落红卫;陈泓汲;姚一楠;詹维骁;郑海强;谢春霞 | 申请(专利权)人: | 工业和信息化部电信研究院 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 王涛 |
| 地址: | 100191 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种安卓应用程序的安全风险检测方法及装置,涉及安卓应用检测技术领域,方法包括将待测安卓应用程序进行反编译得到程序源文件,对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息;根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息;根据操作权限信息,建立层次结构;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。 | ||
| 搜索关键词: | 应用程序 安全 风险 检测 方法 装置 | ||
【主权项】:
一种安卓应用程序的安全风险检测方法,其特征在于,包括:将待测安卓应用程序进行反编译得到程序源文件,并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息;根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;根据所述操作权限信息,建立所述操作权限信息的层次结构;所述层次结构包括目标层、准则层以及子准则层;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;所述模糊关系矩阵用于表示各子准则项目的预设安全风险信息;根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级;所述准则层包括多个准则层项目,所述准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目;所述确定准则层中的各个准则项目相对于目标层的第一权重集合,包括:将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中;根据所述准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量;将准则层判断矩阵的所述特征向量归一化,生成所述第一权重集合;所述确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合,包括:将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵;所述同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在所述预先设置的比较数据信息中;根据所述子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量;将子准则层判断矩阵的所述特征向量归一化,生成所述第二权重集合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电信研究院,未经工业和信息化部电信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410670077.X/,转载请声明来源钻瓜专利网。
- 上一篇:应用隐藏控制方法及装置
- 下一篇:应用程序自我保护、主动防御方法与装置
