The invention provides a defect detection method for sensitive data authorization verification of intelligent mobile terminal based on deep learning network. The method includes: analyzing and screening the basic information of components of Android application program to obtain the authorization characteristic information of sensitive data rights; describing the Android application program according to the authorization characteristic information of sensitive data rights, constructing the feature vector of deep learning network; combining with the deep learning network. Characteristic vectors are used to build a deep learning network model, and the deep learning network model is used to detect sensitive data authorization validation in the Android application program, identifying the shortcomings of sensitive data authorization validation. The invention provides a detection method and authorization basis for users of Android application programs to use sensitive data.
【技术实现步骤摘要】
基于深度学习的智能移动终端敏感数据授权验证缺陷检测方法
本专利技术涉及网络安全
,尤其涉及一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。
技术介绍
随着移动互联网的发展,智能移动终端广泛普及并成为日常工作生活中不可缺少的部分。根据相关研究结果,截至2017年第一季度,全球移动用户已经达到76亿;截至2016年第三季度,采用手机和平板等移动设备访问互联网的总流量已超过桌面端,达到51.2%。智能移动终端已经广泛应用于社会各个方面。开放开源的移动操作系统有效降低了移动芯片厂商、智能移动终端厂商产品开发的门槛,有效推动了智能移动终端产业的发展。据IDC分析,2017年第一季度安卓市场份额为85%,iOS市场份额为14.7%,安卓作为第一名远超排名第二的iOS。据KantarWorldpanel分析,截止2017年2月底,国内安卓系统市场份额为81.36%。与此同时,安卓系统的平台开放性导致大量敏感数据的恶意获取和使用,对用户的安全和隐私造成了威胁。由于安卓系统的应用范围广,用户量庞大,安卓系统下应用程序对敏感数据的授权使用就格外重要。安卓系统中的敏感数据可以分为产品敏感数据和用户敏感数据两类。产品敏感数据界定为:泄露后直接对企业安全造成重大损失或有助于帮助攻击者获取企业内部信息,并可能帮助攻击者尝试更多的攻击路径的信息,如登陆密码等。用户敏感数据界定为:1)用户隐私是指直接通过该数据或者结合该数据与其它的信息,可以识别出自然人的信息;2)一旦发生数据泄露事件,可以被恶意人员利用并在黑市卖到钱、或者造成伤害,如手机号码等。安卓敏感数据可以通 ...
【技术保护点】
1.一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法,其特征在于,包括:对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息;针对所述敏感数据权限授权特征信息,对所述安卓应用程序进行描述,构建深度学习网络特征向量;结合所述深度学习网络特征向量,建立深度学习网络模型;使用所述深度学习网络模型,对所述安卓应用程序中敏感数据授权验证进行检测,识别敏感数据授权验证的缺陷。
【技术特征摘要】
1.一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法,其特征在于,包括:对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息;针对所述敏感数据权限授权特征信息,对所述安卓应用程序进行描述,构建深度学习网络特征向量;结合所述深度学习网络特征向量,建立深度学习网络模型;使用所述深度学习网络模型,对所述安卓应用程序中敏感数据授权验证进行检测,识别敏感数据授权验证的缺陷。2.根据权利要求1所述的方法,其特征在于,所述对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息包括:对安卓应用程序进行逆向,获得AndroidManifest.xml文件,对该文件进行分析,获取安卓应用程序权限信息;分析所述安卓应用程序权限信息,提取与敏感数据授权相关的特征信息。3.根据权利要求1所述的方法,其特征在于,所述对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息包括:在Droidbox中运行安卓应用程序并执行,触发多种执行情况,监控其运行时情况并进行分析,从中提取与敏感数据授权相关的特征信息。4.根据权利要求1至3中任一项所述的方...
【专利技术属性】
技术研发人员:倪琛,吴敬征,杨牧天,罗天悦,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。