一种针对移动应用使用异常权限的检测和阻断方法技术

本发明专利技术公开了一种针对移动应用使用异常权限的检测和阻断方法：获取待测应用申请权限中的异常权限，在这些异常权限调用系统框架层提供的方法时，查询方法对应的安全行为模式表，如果调用过程不满足安全行为模式表中定义的安全行为模式序列，则阻断此次调用，如果满足，则不做任何操作。本发明专利技术对移动应用的权限申请以及运行过程中的权限使用情况进行分析，对应用的危险调用行为进行及时的阻断，从而防止由于权限使用不当而造成的敏感信息泄露问题。

Method for detecting and blocking using abnormal authority for mobile applications

The invention discloses a method for mobile applications using anomaly detection method and block access: access to application permissions in the permission of abnormal test method in these abnormal calls system layer, safety behavior mode corresponding to the query table, if the transfer process does not meet the safety behavior sequence defined security behavior patterns in the table, then blocked the call, if satisfied, do nothing. Analysis of the invention for a mobile application access application and operation process of permission to use, dangerous calls the behavior of applications timely blocked, so as to prevent the leakage of sensitive information problem caused by misuse.

【技术实现步骤摘要】
一种针对移动应用使用异常权限的检测和阻断方法
本专利技术涉及一种针对移动应用使用异常权限的检测和阻断方法，属于移动信息安全

技术介绍
如今，移动设备在人们的日常生活中扮演着越来越重要的角色，移动设备的安全问题也越发突出。恶意程序往往通过手机上的漏洞来提升自身权限，从而访问系统的敏感数据和方法，最终实施恶意行为。为了限制恶意应用程序的行为，Samlley等人提出了运用强制访问控制策略保护Android中系统资源的方法。为了保护Android智能手机安全，在深入分析Android系统安全机制的基础上，乜聚虎等人提出了一个基于强制访问控制的安全加固技术。Shebaro等人提出了基于上下文环境的访问控制模型，让应用程序只在特定的环境下使用敏感数据。杨欢等人设计了基于权限频繁模式的挖掘算法，用来挖掘应用程序权限之间的关联性。通过挖掘权限之间的关联性，找出程序申请权限的特点，利用机器学习的方法将应用程序分类，找出恶意程序。为实现Android平台下恶意软件的高效检测，李挺等人提出了一种基于Dalvik指令的Android恶意代码特征形式化描述和分析方法，能够在无需反编译应用程序的基础上本文档来自技高网...

【技术保护点】
一种针对移动应用使用异常权限的检测和阻断方法，其特征在于：获取待测应用申请权限中的异常权限，在这些异常权限调用系统框架层提供的方法时，查询方法对应的安全行为模式表，如果调用过程不满足安全行为模式表中定义的安全行为模式序列，则阻断此次调用，如果满足，则不做任何操作；安全行为模式序列为调用方法的正确过程。

【技术特征摘要】
1.一种针对移动应用使用异常权限的检测和阻断方法，其特征在于：获取待测应用申请权限中的异常权限，在这些异常权限调用系统框架层提供的方法时，查询方法对应的安全行为模式表，如果调用过程不满足安全行为模式表中定义的安全行为模式序列，则阻断此次调用，如果满足，则不做任何操作；安全行为模式序列为调用方法的正确过程。2.根据权利要求1所述的一种针对移动应用使用异常权限的检测和阻断方法，其特征在于：获取待测应用申请权限中的异常权限的过程为，采集若干已知的应用作为标准样本；分析作为标准样本的各应用所属的类别，分析各应用申请的权限，构建类别-权限表；其中类别-权限表中存储有各种类别应用以及申请的对应权限；根据欧氏距离判断待测应用所属的类别，从类别-权限表中获取待测应用所属类别对应的权限，并将这些权限放入标准权限集A中；获取待测应用申请的权限，并与标准权限集A中的权限进行比较，如果申请的权限中有若干不属于标准权限集A，则这些申请权限为异常权限。3.根据权利要求2所述的一种针对移动应用使用异常权限的检测和阻断方法，其特征在于：采用网络爬虫爬取各大应用网站中的应用，作为标准样本。4.根据...

【专利技术属性】
技术研发人员：周超，郭雅娟，黄伟，陈锦铭，姜海涛，郭静，李岩，王梓莹，
申请(专利权)人：国网江苏省电力公司电力科学研究院，国家电网公司，江苏省电力试验研究院有限公司，
类型：发明
国别省市：江苏,32