【技术实现步骤摘要】
权限异常检测方法、装置、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种权限异常检测方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的发展,移动智能平台在硬件和软件等方面均有了十足的进步,各类可应用在智能设备上的传感器种类更加丰富先进,可获取各类用户数据和其他信息,Android系统因其开源性和免费性备受厂商和用户青睐,现已成为第一大智能设备操作系统,随之而来,各类安全隐患的影响逐渐凸显,近年来发生大量用户隐私数据泄露的事件。然而,目前的用户隐私数据泄露检测的运行要求配置复杂,运行时间过长,导致检测效率低。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够快速检测出异常使用权限的权限异常检测方法、装置、计算机设备和存储介质。一种权限异常检测方法,该方法包括:获取待检测源码;根据关联关系检测待检测源码是否存在匹配的目标分析关键字;当待检测源码中存在匹配的目标分析关键字时,获取与目标分析关键字对应的目标权限;检测原始应用清单配置文件是...
【技术保护点】
1.一种权限异常检测方法,所述方法包括:/n获取待检测源码;/n根据关联关系检测所述待检测源码是否存在匹配的目标分析关键字;/n当所述待检测源码中存在匹配的目标分析关键字时,获取与所述目标分析关键字对应的目标权限;/n检测原始应用清单配置文件是否存在与所述目标权限对应的目标使用权限节点;/n当所述目标权限不存在对应的目标使用权限节点时,则确定所述待检测源码对应的权限为异常使用权限。/n
【技术特征摘要】
1.一种权限异常检测方法,所述方法包括:
获取待检测源码;
根据关联关系检测所述待检测源码是否存在匹配的目标分析关键字;
当所述待检测源码中存在匹配的目标分析关键字时,获取与所述目标分析关键字对应的目标权限;
检测原始应用清单配置文件是否存在与所述目标权限对应的目标使用权限节点;
当所述目标权限不存在对应的目标使用权限节点时,则确定所述待检测源码对应的权限为异常使用权限。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取待检测工程项目对应的原始应用清单配置文件,所述原始应用清单配置文件包括所述待检测工程项目对应的使用权限节点;
从所述原始应用清单配置文件中提取出所述使用权限节点,得到权限节点列表文件,所述权限节点列表包括第一使用权限;
将所述原始应用清单配置文件中所述使用权限节点对应的权限内容进行删除,得到中间应用清单配置文件;
对所述中间应用清单配置文件进行检测,得到权限检测结果列表,所述权限检测结果包括第二使用权限;
根据所述权限节点列表文件和所述权限检测结果列表确定异常使用权限;
根据所述异常使用权限生成权限异常检测报告。
3.根据权利要求2所述的方法,其特征在于,所述获取待检测工程项目对应的原始应用清单配置文件,包括:
获取系统运行指令;
当所述系统运行指令为首次运行时,获取待检测工程项目所在的系统对应的系统源码;
对所述系统源码进行分析,得到所述系统源码对应的开发环境;
当所述开发环境确定为所述系统支持的开发环境时,获取待检测工程项目对应的原始应用清单配置文件。
4.根据权利要求2所述的方法,其特征在于,所述根据所述权限节点列表文件和所述权限检测结果列表确定异常使用权限,包括:
获取当前使用权限;
若所述当前使用权限仅存在所述权限节点列表文件或仅存在所述权限检测结果列表中,则确定所述当前使用权限为异常使用权限。
5.根据权利要求1所述的方法,其特征在于,所述关联关系的建立步骤包括:
获取待检测工程项目所在的系统对应的系统源码;
对所述系统源码进行分析,得到所述系统源码中的目标权限;
获取所述目标权限对应的分析关键字,根据所述分析关键字在所述系统源码中查找匹配的源码内容;
建立所述分析关键字和对应的所述源码内容对应...
【专利技术属性】
技术研发人员:李博群,徐杭,
申请(专利权)人:苏宁云计算有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。