The embodiment of the invention discloses a risk detection method and a server, which obtains the application code corresponding to the first application on the terminal, establishes a set of risk feature vectors between different file types corresponding to the first application according to the file types of the application code and the preset application code, and obtains when the first application is in operation state. According to the operation data of the first application and the preset boundary strategy, the risk characteristic data set corresponding to the first application is established, in which the preset boundary strategy is used to determine the risk characteristic data, and the current user behavior data acting on the first application is obtained, according to the current user behavior data and the preset risk model. A set of risk characteristic behaviors corresponding to the first application is established, in which the presupposed risk model is used to determine the risk characteristic behaviors, and the risk characteristics of the first application based on multi-dimensional polymorphism are determined according to the set of risk feature vectors, the set of risk characteristic data and the set of risk characteristic behaviors.
【技术实现步骤摘要】
一种风险性的检测方法及服务器
本专利技术涉及移动应用安全领域,尤其涉及一种风险性的检测方法及服务器。
技术介绍
伴随移动通信技术的发展和终端软、硬件能力的不断提升,移动应用承载的业务范围和业务能力日益广泛和丰富,已成为是移动互联网信息的主要入口,所以终端的安全问题越来越被广泛关注。据安全机构统计,超过90%的移动应用存在不同类型不同风险级别的安全脆弱性问题,可被攻击者利用,对企业运营和用户权益构成重大威胁,因此迫切需要建立移动应用脆弱性分析能力和手段,防范移动应用安全风险,以保障企业移动应用的安全运营。目前,现有的技术手段主要是通过静态特征码提取技术、风险特征匹配技术以及静态特征码提取技术与风险特征匹配技术相结合等几种方法进行移动应用的脆弱性分析。在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下问题:采用静态特征码提取技术进行移动应用的脆弱性分析时,需要预先根据经验数据建立特征识别模型和特征匹配模型,因此限定了风险识别范围为已知领域;同时,静态特征码提取技术和风险特征匹配技术均采集自移动应用的静态代码特征,因此缺乏对移动应用动态行为特征、以及数据流转的特征采集,限定了风险识别范围为静态的脆弱性,从而造成了对移动应用进行风险检测时的局限性和单一性的缺陷。
技术实现思路
为解决上述技术问题,本专利技术实施例期望提供一种风险性的检测方法及服务器,能够通过定义第一应用多维度多状态下的风险特征映射关系,构建风险特征识别路径和风险决策树,从而解决了对移动应用进行风险性检测时的局限性和单一性的缺陷。为达到上述目的,本专利技术实施例的技术方案是这样实现的:本专利...
【技术保护点】
1.一种风险性的检测方法,其特征在于,所述方法包括:获取终端上第一应用对应的应用代码,根据所述应用代码和预设应用代码的文件类型,建立所述第一应用对应的不同文件类型之间的风险特征向量集合;当所述第一应用为运行态时,获取所述第一应用的运行数据,根据所述运行数据和预设边界策略,建立所述第一应用对应的风险特征数据集合;其中,所述预设边界策略用于判定风险特征数据;获取作用于所述第一应用的当前用户行为数据,根据所述当前用户行为数据和预设风险模型,建立所述第一应用对应的风险特征行为集合;其中,所述预设风险模型用于判定风险特征行为;根据所述风险特征向量集合、所述风险特征数据集合以及所述风险特征行为集合,判定所述第一应用基于多维多态的风险性。
【技术特征摘要】
1.一种风险性的检测方法,其特征在于,所述方法包括:获取终端上第一应用对应的应用代码,根据所述应用代码和预设应用代码的文件类型,建立所述第一应用对应的不同文件类型之间的风险特征向量集合;当所述第一应用为运行态时,获取所述第一应用的运行数据,根据所述运行数据和预设边界策略,建立所述第一应用对应的风险特征数据集合;其中,所述预设边界策略用于判定风险特征数据;获取作用于所述第一应用的当前用户行为数据,根据所述当前用户行为数据和预设风险模型,建立所述第一应用对应的风险特征行为集合;其中,所述预设风险模型用于判定风险特征行为;根据所述风险特征向量集合、所述风险特征数据集合以及所述风险特征行为集合,判定所述第一应用基于多维多态的风险性。2.根据权利要求1所述的方法,其特征在于,所述根据所述应用代码和预设应用代码的文件类型,建立所述第一应用对应的不同文件类型之间的风险特征向量集合,包括:提取所述第一应用的应用样本,并获取所述应用样本的所述应用代码;从不同文件类型对应的应用代码中提取各风险特征向量;根据所述各风险特征向量,建立所述第一应用对应的所述风险特征向量集合。3.根据权利要求1所述的方法,其特征在于,所述根据所述运行数据和预设边界策略,建立所述第一应用对应的风险特征数据集合,包括:监测所述运行数据,获取所述运行数据对应的调用参数;当所述调用参数不属于预设调用参数范围时,将所述调用参数对应的所述运行数据确定为风险数据;根据所述风险数据,建立所述第一应用对应的所述风险特征数据集合。4.根据权利要求1所述的方法,其特征在于,所述根据所述当前用户行为数据和预设风险模型,建立所述第一应用对应的风险特征行为集合,包括:根据预设多向量综合算法,获得所述当前用户行为数据对应的当前灰度值;根据所述当前灰度值和所述预设风险模型,确定所述当前用户行为数据的行为风险结果;根据所述行为风险结果,建立所述第一应用对应的所述风险特征行为集合。5.根据权利要求1所述的方法,其特征在于,所述根据所述用户行为数据和预设风险模型,建立所述第一应用对应的风险特征行为集合之前,建立所述预设风险模型的方法包括:根据已有的历史行为数据、预设训练模型和预设多向量综合算法,获得正样本对应的第一灰度值区间和负样本对应的第二灰度值区间;其中,所述正样本为所述历史行为数据中无风险的行为数据样本,所述负样本为所述历史行为数据中有风险的行为数据样本;根据所述正样本和所述正样本对应的第一灰度值区间、负样本和所述负样本对应的第二灰度值区间,确定风险性和灰度值的对应关系;根据所述风险性和灰度值的对应关系,建立所述预设风险模型。6.根据权利要求1所述的方法,其特征在于,所述根据所述风险特征向量集合、所述风险特征数据集合以及所述风险特征行为集合,判定所述第一应用基于多维多态的风险性,包括:根据所述风险特征向量集合、所述风险特征数据集合以及所述风险特征行为集合,确定所述第一应用对应的多维多态风险特征映射关系;根据所述多维多态风险特征映射关系建立所述第一应用对应的风险判定规则;根据所述风险判定规则判定所述第一应用...
【专利技术属性】
技术研发人员:邱勤,张滨,赵刚,徐达,袁捷,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。