一种基于进程通信的Android应用程序权限滥用检测方法技术

本发明专利技术提供一种基于进程通信的Android应用程序权限滥用检测方法，涉及安全检测技术领域。该方法包含：S1、解压待测应用程序的安装包文件，获取该应用程序申请的权限集合Pr；S2、扫描应用程序源码，获取运行必须的权限集合Pd，并设置敏感权限集合P0；S3、针对集合Pr和Pd建立分类检测模型；S4、运行待测应用程序，依据模型进行全覆盖分层次的动态检测。该发明专利技术根据应用程序的权限申请和组件设置，结合进程通信动态监测，能够有针对性地对Android应用程序进行权限检测，提高了权限滥用检测的效率。

【技术实现步骤摘要】
一种基于进程通信的Android应用程序权限滥用检测方法
本专利技术涉及移动终端安全检测
，主要涉及Android平台的权限管理，更具体地是涉及一种基于进程通信的Android应用程序权限滥用检测方法。
技术介绍
近年来，Android智能手机在移动终端市场具有很高的占有率。随着智能手机的功能日益强大，它们能完成的工作也越来越多，例如拍摄照片、定位导航、支付账单、浏览网页、发送电子邮件等。在用户使用智能手机时，他们会把许多隐私数据保存在手机里，包括照片、电子邮件、文档、浏览历史等。这些隐私数据已经成为越来越多的恶意软件窃取的目标。Android是基于Linux系统的开源操作系统。Android操作系统本身提供了一系列用于隐私数据保护的机制。Android扩展了Linux系统，使得每一个应用程序都可以以不同的身份标识运行，并提供了对用户资源(手机设备信息、网络资源等)进行访问控制的机制。在该权限系统中，手机中的重要资源被划分成几类，每一类资源都对应一种权限；而当程序对某类资源进行访问时，必须当拥有对应的权限才能获得执行授权。这种保护机制针对单个应用程序能有效地防止权限越级，但是多本文档来自技高网...

【技术保护点】
一种基于进程通信的Android应用程序权限滥用检测方法，其特征在于包括以下步骤：S1、解压并反编译待测应用程序的安装包，得到应用程序源码，分析AndroidManifest.xml文件，得到该应用程序申请的权限集合Pr及应用自身组件的权限设定；S2、扫描应用程序源码，获取源码运行必须的权限集合Pd，根据实际需要，设置敏感权限集合P0；S3、通过比较以上两个权限集合Pr和Pd的差异，建立分类检测模型；S4、运行待测应用程序，依据分类检测模型进行分类动态检测；针对不同的权限分组，既监控组件间的进程通信(IPC)，还监控集合(Pr‑Pd)∩P0中敏感权限的调用；如果发现异常，将异常行为的详细数据形...

【技术特征摘要】
1.一种基于进程通信的Android应用程序权限滥用检测方法，其特征在于包括以下步骤：S1、解压并反编译待测应用程序的安装包，得到应用程序源码，分析AndroidManifest.xml文件，得到该应用程序申请的权限集合Pr及应用自身组件的权限设定；S2、扫描应用程序源码，获取源码运行必须的权限集合Pd，根据实际需要，设置敏感权限集合P0；S3、通过比较以上两个权限集合Pr和Pd的差异，建立分类检测模型；S4、运行待测应用程序，依据分类检测模型进行分类动态检测；针对不同的权限分组，既监控组件间的进程通信(IPC)，还监控集合(Pr-Pd)∩P0中敏感权限的调用；如果发现异常，将异常行为的详细数据形成日志文件；所述步骤S3中所述分类检测模型的具体描述如下：应用程序申请的权限集合Pr和程序运行必须的权限集合Pd之间的关系有三种情况，即Pd＝Pr和建立全覆盖分类检测模型如下：(1)当时，即申请的权限中除了运行所必须的权限Pd，还包含一些额外的非必要权限Pr-Pd：针对Pd的权限滥用检测，是在应用程序间实施进程通信监控，监控程序是否有将隐私信息发送给没有权限的应用程序，即监控是否存在权限提升的现象；针对Pr-Pd的权限滥用检测，即监测这些权限是否被触发，只要被触发，就属于权限滥用的行为；(2)当Pd＝Pr时，即申请的权限就是运行所必须的权限Pd：针对Pd的权限滥用检测，是在应用程序间实施进程通信监控，监控程序是否有将隐私信息发送给没有权限的应用程序，即监控是否存在权限提升的现象；(3)当时：应用程序不能正常工作，默认这种情况不存...

【专利技术属性】
技术研发人员：吴晓慧，马恒太，刘小霞，王思琪，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：北京;11