【技术实现步骤摘要】
一种针对安卓应用程序性质的检测方法及装置
[0001]本专利技术属于涉及程序分析与安全领域,尤其涉及一种针对安卓应用程序性质的检测方法及装置。
技术介绍
[0002]随着智能手机的快速发展,安卓系统在日常生活中的使用越来越广泛。但作为一个开放的系统,诸多开发者在上面开发的应用程序在带来便利的同时,也夹杂着很多漏洞、隐患等异常行为。这些异常行为会影响应用程序的使用体验,甚至可能会造成用户的隐私泄露或者财产损失。因此,如何保证安卓应用程序的正确性,即排除异常行为,就成为了一个重要的研究问题。
[0003]现有技术大多基于软件测试,通过执行拟定的测试用例来检查应用程序的行为是否满足要求。然而软件测试受制于路径覆盖率,只能去尝试发现存在的异常行为,不能证明异常行为不存在。模型检测可以解决这个问题,其原理是遍历可达的状态空间来证明异常行为不存在(或者找出存在的异常行为)。
[0004]而现阶段将模型检测技术应用到安卓应用程序上的研究比较少,都没有给出如何建立安卓应用程序的模型、如何刻画要验证的性质及如何应用模型检测算法...
【技术保护点】
【技术特征摘要】
1.一种针对安卓应用程序性质的检测方法,其步骤包括:1)针对不同安卓设备中的每一应用程序,基于Activity信息及Activity之间的跳转信息构建状态图,并将各状态图作为智能体进行组合,得到概率多智能体系统;2)将目标性质刻画为概率认知逻辑公式;3)将概率多智能体系统及概率认知逻辑公式,输入模型检测工具,获取目标性质的检测结果。2.如权利要求1所述的方法,其特征在于,提取Activity信息及Activity之间的跳转信息的方法包括:利用静态解析工具从应用程序安装包中提取。3.如权利要求2所述的方法,其特征在于,静态解析工具包括:Gator或BACKSTAGE。4.如权利要求1所述的方法,其特征在于,通过以下步骤构建状态图:1)将Activity信息作为状态,并作为状态图的顶点,其中把打开应用程序后进入的第一个Activity信息,作为初始状态;2)利用Activity之间的跳转信息,构建状态图的边;3)在相应的边上,标记触发页面迁移的事件,作为动作;4)设定相应的原子命题及状态标签函数。5.如权利要求4所述...
【专利技术属性】
技术研发人员:付辰,李勇,张立军,黄承超,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。