【技术实现步骤摘要】
一种自动高效的高风险移动应用程序检测方法
[0001]本专利技术涉及信息安全领域,尤其涉及一种自动高效的高风险移动应用程序检测方法。
技术介绍
[0002]根据工信部发布的统计数据,截止到2020年6月末,我国国内市场上监测到的移动应用程序(以下称“App”)数量为359万款,通过手机获取信息是大多数人的选择。但在众多App中还存在着很多潜在的风险,比如App应用开发没有统一的标准,后台数据交互方式不一致,且开发人员水平不一,质量参差不齐,这些情况都容易出现安全隐患。在某些App中包含恶意代码,在用户无法察觉的情况下,执行特定的恶意行为。因此,对于高风险的App的检测和发现具有重要的意义。
[0003]目前对于高风险的App的检测主要采用人工审核的方式,一方面在使用过程中发现该App是否存在高风险业务的情况,另一方面通过分析该App运行过程中请求的网址域名是否为已知的恶意网址域名来进行判断。人工审核的方式比较耗费时间,难以及时审核海量新出现的App,包括已有的App更新的新版本,而且很多App中恶意程序的隐蔽性很高;...
【技术保护点】
【技术特征摘要】
1.一种自动高效的高风险移动应用程序检测方法,其特征在于,包括以下步骤:S1、潜在高风险App获取:获取待测App的SDK列表和权限列表,转化为向量形式,得到列表向量;计算待测App的列表向量与高风险App库中的已知高风险App的列表向量的相似度,若大于设定的风险阈值,则判定为潜在风险App,否则执行步骤S3;S2、动态分析进一步判定是否为高风险App,若判定为“是”,将其标记为高风险App,添加至高风险App库中,否则执行步骤S3;S3、人工审核判定是否是高风险App,若“是”,标记为高风险App,添加至高风险App库中。2.根据权利要求1所述的自动高效的高风险移动应用程序检测方法,其特征在于,所述步骤S1中获取待测App的SDK列表是基于包结构逆推法和/或机器学习法;所述基于包结构逆推法,是利用第三方SDK的包结构之间的差异性,根据APK中Java代码的包结构逆推出其使用的SDK列表;所述基于机器学习法,是指通过对apk文件进行反编译获取Smal i中间代码,获取Smal i中间代码中的目录特征后进行one
‑
hot特征表示,并进行聚类,获取SDK列表。3.根据权利要求2所述的自动高效的高风险移动应用程序检测方法,其特征在于,所述目录特征包括从静态反编译的源码中获取的权限关键词、受权限保护的系统API代码以及受权限保护的ContentProvider URL字符串。4.根据权利要求1所述的自动高效的高风险移动应用程序检测方法,其特征在于,所述步骤S1中获取权限列表是利用静态声明文件和/或动态声明;所述利用静态声明文件获取权限列表,是对APK文件进行反编译处理,解析出其中包含的静态声明文件,获取其中包含的权限列表;所述利用动态声明获得权限列表,是指通过对APK文件...
【专利技术属性】
技术研发人员:李鹏霄,王海洋,项菲,翟羽佳,王红兵,时磊,佟玲玲,赵媛,隋明爽,李真,张旋,李雪梅,王丽萍,徐健,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。