[发明专利]一种基于权限集差异的应用程序越权检测方法

摘要

本发明公布了一种基于权限集差异的应用程序越权检测方法，利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测，通过建立目标应用程序的最小权限集、请求权限集、应用权限集，利用权限集判断是否存在越权请求；再通过动态分析判断是否存在越权行为；由此实现应用程序越权检测。

主权项

1.一种基于权限集差异的应用程序越权检测方法，通过建立目标应用程序的最小权限集、请求权限集、应用权限集，利用权限集判断是否存在越权请求；再通过动态分析判断是否存在越权行为；由此实现应用程序越权检测；包括如下步骤：步骤一：建立目标应用程序的最小权限集M；所述最小权限集M定义为某一类应用正常使用所需要获取的基础权限的集合；具体执行如下操作：1A：获取Android应用程序已知的所有权限；1B：将权限作为LDA主题模型的主题，根据目标应用程序的描述文本，使用LDA主题模型方法对步骤1A获取的权限进行确定；具体对目标应用程序的描述文本进行浅语义分析，判断每条权限被目标应用程序使用的概率，设置使用概率阈值，将使用概率大于使用概率阈值的权限作为目标应用程序正常使用所需要获取的基础权限，由此得到目标应用程序正常使用所需要获取的基础权限的集合；1C：以步骤1B所确定的权限集合为最小权限集M；步骤二：建立目标应用程序的请求权限集R；所述请求权限集R定义为在AndroidManifest.xml文件中声明的权限集合，即在安装应用程序时收到的应用申请获取的一系列权限，是正常情况下应用程序所能使用的最大权限集；具体执行如下操作：2A：反编译目标应用程序的安装包APK，得到反编译代码，获取AndroidManifest.xml文件；2B：提取目标应用程序在AndroidManifest.xml中所声明的权限，建立请求权限集R；步骤三：建立目标应用程序的应用权限集A；所述应用权限集A定义为在程序代码中实际使用的权限的集合；具体执行如下操作：3A：通过STOWAWAY自动化测试方法，获取目标应用程序中API与权限的映射；3B：提取API与权限映射中的权限，生成应用权限集A；步骤四：利用权限集判断是否存在越权请求；包括：4A：将请求权限集R与应用权限集A比对；4B：如请求权限集R大于应用权限集A，则为请求越权；4C、将应用权限集A与最小权限集M比对；4D、如应用权限集A大于最小权限集M，则对目标应用程序进行动态分析；步骤五：动态分析判断是否存在越权行为；包括：5A、在沙箱环境中对目标应用程序进行动态分析，判断是否有敏感操作；5B、若进行了敏感操作，则表示应用程序具有越权行为，威胁用户信息安全。