基于深度学习的智能移动终端敏感数据授权验证缺陷检测方法技术

本发明专利技术提供一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。所述方法包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。本发明专利技术为安卓应用程序使用者提供了对敏感数据使用权限的检测方法和授权依据。

Deep learning based defect detection method for smart mobile terminal sensitive data authentication

The invention provides a defect detection method for sensitive data authorization verification of intelligent mobile terminal based on deep learning network. The method includes: analyzing and screening the basic information of components of Android application program to obtain the authorization characteristic information of sensitive data rights; describing the Android application program according to the authorization characteristic information of sensitive data rights, constructing the feature vector of deep learning network; combining with the deep learning network. Characteristic vectors are used to build a deep learning network model, and the deep learning network model is used to detect sensitive data authorization validation in the Android application program, identifying the shortcomings of sensitive data authorization validation. The invention provides a detection method and authorization basis for users of Android application programs to use sensitive data.

【技术实现步骤摘要】
基于深度学习的智能移动终端敏感数据授权验证缺陷检测方法
本专利技术涉及网络安全
，尤其涉及一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。
技术介绍
随着移动互联网的发展，智能移动终端广泛普及并成为日常工作生活中不可缺少的部分。根据相关研究结果，截至2017年第一季度，全球移动用户已经达到76亿；截至2016年第三季度，采用手机和平板等移动设备访问互联网的总流量已超过桌面端，达到51.2％。智能移动终端已经广泛应用于社会各个方面。开放开源的移动操作系统有效降低了移动芯片厂商、智能移动终端厂商产品开发的门槛，有效推动了智能移动终端产业的发展。据IDC分析，2017年第一季度安卓市场份额为85％，iOS市场份额为14.7％，安卓作为第一名远超排名第二的iOS。据KantarWorldpanel分析，截止2017年2月底，国内安卓系统市场份额为81.36％。与此同时，安卓系统的平台开放性导致大量敏感数据的恶意获取和使用，对用户的安全和隐私造成了威胁。由于安卓系统的应用范围广，用户量庞大，安卓系统下应用程序对敏感数据的授权使用就格外重要。安卓系统中的敏感数据可以分为产品敏感数据和用户敏感数据两类。产品敏感数据界定为：泄露后直接对企业安全造成重大损失或有助于帮助攻击者获取企业内部信息，并可能帮助攻击者尝试更多的攻击路径的信息，如登陆密码等。用户敏感数据界定为：1)用户隐私是指直接通过该数据或者结合该数据与其它的信息，可以识别出自然人的信息；2)一旦发生数据泄露事件，可以被恶意人员利用并在黑市卖到钱、或者造成伤害，如手机号码等。安卓敏感数据可以通过权限获取，如使用android.permission.READ_SMS权限读取短信内容，使用android.permission.READ_CONTACTS允许应用访问联系人通讯录信息。目前对敏感数据授权采用的方式为：在应用安装使用前，给出用户授权告警信息，列出正在安装应用所需的系统权限信息；而仅通过给出的应用所需系统权限信息，用户并不能判断对敏感数据的授权使用是否合理。应用程序对不必要的敏感数据权限的获取会对用户个人隐私和信息安全造成很大隐患。
技术实现思路
本专利技术提供一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，可以使安卓用户方便、快速、准确地验证与检测程序中敏感数据授权的缺陷，并及时对应用权限授权进行修改，从而提高安卓系统对敏感数据的保护。为实现上述目的，本专利技术采用如下技术方案：一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。可选地，所述对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息包括：对安卓应用程序进行逆向，获得AndroidManifest.xml文件，对该文件进行分析，获取安卓应用程序权限信息；分析所述安卓应用程序权限信息，提取与敏感数据授权相关的特征信息。可选地，所述对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息包括：在Droidbox中运行安卓应用程序并执行，触发多种执行情况，监控其运行时情况并进行分析，从中提取与敏感数据授权相关的特征信息。可选地，所述针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量包括：对所述敏感数据权限授权特征信息，按使用频次进行排序，选取其中使用频次较高的，作为安卓应用程序深度学习网络模型的特征向量。可选地，所述敏感数据权限授权特征信息包括：对所述敏感数据权限授权特征信息，按影响严重性进行排序，选取运行时关键特征信息，作为安卓应用程序深度学习网络模型的特征向量。可选地，所述结合所述深度学习网络特征向量，建立深度学习网络模型包括：采用多层自底向上的波尔茨曼机和一层有监督的反向传播网络组成的深层网络，以敏感数据授权特征作为深度学习网络模型的向量，训练深度学习网络模型。可选地，所述使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷包括：提取所述安卓应用程序敏感数据授权特征，使用所述深度学习网络模型对所述安卓应用程序敏感数据授权特征进行检测，输出安卓应用程序敏感数据授权验证的缺陷。本专利技术提供的基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，为安卓应用程序使用者提供了敏感数据使用权限的检测方法和授权依据，安卓应用程序使用者可以更加方便、快速、准确地验证程序中的敏感数据权限问题，及时修改敏感数据授权权限，从而提高安卓应用程序在敏感数据的安全性。附图说明图1为本专利技术实施例提供的智能移动终端敏感数据授权验证缺陷检测结构图；图2为本专利技术实施例提供的基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法的流程图；图3为本专利技术实施例提供的智能移动终端敏感数据特征提取流程图；图4为本专利技术实施例提供的深度学习模型建立示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。深度学习是近年来出现的机器学习领域方法。其具有多层非线性映射的深层结构，可以对复杂的函数进行学习。多层映射可以在分类任务强化输入数据的区分能力方面，削弱不相关因素。下面结合具体实施例对本专利技术基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法进行详细说明。本实施例的智能移动终端敏感数据授权验证缺陷检测的整体结构如图1所示，主体为硬件装置，即智能移动终端，其中承载着敏感数据授权验证缺陷检测工具，该工具的输入为安卓应用程序包，输出为敏感数据授权验证的缺陷结果。本实施例的敏感数据授权验证缺陷检测工具的流程图如图2所示，主要包括如下步骤：1)获取应用程序组件的基本信息。该步骤从应用程序原始信息和应用程序运行时信息两个方面，获取敏感数据权限授权特征信息。具体地，智能移动终端敏感数据特征提取流程图如图3所示，详细说明如下：1a)逆向安卓应用程序包，利用apktool、aapt(androidassertpackaingtool)等工具对安卓应用程序进行解析，获得安卓应用程序的文件，转到1b)。1b)解析AndroidManifest.xml文件，转到1c)。其中，AndroidManifest.xml是每个Android应用程序中必须的文件，它位于整个项目的根目录。AndroidManifest.xml是Android应用程序的入口文件，它描述了package中暴露的组件(activities、services等等)，他们各自的实现类，各种能被处理的数据和启动位置。1c)获取安卓原始应用程序中敏本文档来自技高网...

【技术保护点】
1.一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，其特征在于，包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。

【技术特征摘要】
1.一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，其特征在于，包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。2.根据权利要求1所述的方法，其特征在于，所述对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息包括：对安卓应用程序进行逆向，获得AndroidManifest.xml文件，对该文件进行分析，获取安卓应用程序权限信息；分析所述安卓应用程序权限信息，提取与敏感数据授权相关的特征信息。3.根据权利要求1所述的方法，其特征在于，所述对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息包括：在Droidbox中运行安卓应用程序并执行，触发多种执行情况，监控其运行时情况并进行分析，从中提取与敏感数据授权相关的特征信息。4.根据权利要求1至3中任一项所述的方...

【专利技术属性】
技术研发人员：倪琛，吴敬征，杨牧天，罗天悦，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：北京,11