针对灰色应用软件的检测方法、装置制造方法及图纸

本发明专利技术公开了一种针对灰色应用软件的检测方法、装置，包括：在动态沙盒中模拟应用软件的运行环境和用户的使用过程，同步通过静态分析引擎反编译所述应用程序，识别应用软件的访问窗口，并获取相应的访问权限，授权应用软件申请获取的运行环境权限，通过输入访问权限进入应用软件的每个运行阶段，并且记录在运行过程中出现的内部内容和外部链接；识别内部内容，输出存在风险的概率；运行外部链接，对访问目标的地址和内容进行识别，输出存在风险的概率；根据存在风险的概率，判断应用软件是否属于灰色应用软件。采用上述技术方案，在内容上判断应用软件是否属于灰色应用软件，提升检测结果的准确度和检测效率。结果的准确度和检测效率。结果的准确度和检测效率。

【技术实现步骤摘要】
针对灰色应用软件的检测方法、装置


[0001]本专利技术涉及网络信息监管
，尤其涉及一种针对灰色应用软件的检测方法、装置。

技术介绍

[0002]移动通信设备的发展速度越来越快，与之相对应的，应用软件的数量和种类也在急剧上涨。
[0003]在移动通信设备的发展初期，应用软件在上架和更新之前，需要经过人工审核，但是现在由于应用软件的数量和种类繁多，难以通过人工的方式逐一进行审核，效率很低，会影响应用软件上架和更新的时间，因此，为了提升效率，开始设计计算机软件程序对应用软件进行审核。
[0004]现有技术中采用的审核方案，主要是针对应用软件在运行过程中是否会对运行环境发起攻击，不正当的获取和利用信息。但是，许多违规的灰色软件并非目的在于对运行环境进行攻击，而是在内容上涉及诸多违反法律法规，并且该类应用软件会进行一定的伪装，在运行界面上不会展示违规内容，而是在进入一定的运行界面中进行展示，或者将违规链接植入应用软件之中，使用现有的审核方案，将会遗漏该类灰色软件，进而对网络环境造成不良影响。

技术实现思路

[0005]专利技术目的：本专利技术提供一种针对灰色应用软件的检测方法、装置，旨在通过对应用软件的模拟运行和访问权限的获取，对应用软件中的内容和涉及的外部链接进行识别，判断应用软件在内容上是否属于灰色应用软件，通过引入并分析应用软件的用户群体在使用应用软件的行为和信息痕迹，提升检测结果的准确度和检测效率。
[0006]技术方案：本专利技术提供一种针对灰色应用软件的检测方法，包括：将应用软件输入静态分析引擎和动态沙盒之中；在动态沙盒中模拟应用软件的运行环境和用户的使用过程，同步通过静态分析引擎反编译所述应用程序，识别应用软件的访问窗口，并获取相应的访问权限，授权应用软件申请获取的运行环境权限，通过输入访问权限进入应用软件的每个运行阶段，并且记录在运行过程中出现的内部内容和外部链接；识别内部内容，输出存在风险的概率；运行外部链接，对访问目标的地址和内容进行识别，输出存在风险的概率；获取应用软件的用户群体在使用软件的特定时间区间内访问的目标链接，对目标链接的地址和内容进行识别，输出存在风险的概率；对应用软件对于访问权限数据的转送地址进行识别，输出存在风险的概率；对应用软件通过运行环境权限获取的运行环境数据的转送地址进行识别，输出存在风险的概率；根据存在风险的概率，判断应用软件是否属于灰色应用软件。
[0007]具体的，所述动态沙盒模拟应用软件的运行时间和运行地址；运行时间和运行地址，根据应用软件的用户群体的使用时间和使用地址分布进行确定。
[0008]具体的，根据访问窗口的登录方式，模拟相应的第三方应用程序或通信号码。
[0009]具体的，访问目标和目标链接的内容识别，包括：使用相应的识别模型，对文档格式、图片格式和声音格式的数据进行内容识别。
[0010]具体的，获取应用软件的用户群体在使用软件的特定时间区间内访问的目标链接，包括：排除在运行过程中出现的外部链接；所述特定时间区间，根据用户使用应用软件的平均时间确定。
[0011]具体的，访问权限数据的转送地址进行识别，包括：识别转送地址与访问权限数据的发行方之间是否存在关联。
[0012]具体的，访问权限数据的转送地址进行识别，包括：识别转送地址与所述应用软件的发行方之间是否存在关联。
[0013]具体的，运行环境数据的转送地址进行识别，包括：识别转送地址与应用软件的发行方之间是否存在关联。
[0014]具体的，若不能获取访问窗口相应的访问权限，则识别应用软件的用户群体在特定时间区间的信息痕迹，提取其中的访问权限数据，用于访问窗口。
[0015]本专利技术还提供一种针对灰色应用软件的检测装置，包括：输入单元、模拟单元、识别单元和判断单元，其中：所述输入单元，用于将应用软件输入静态分析引擎和动态沙盒之中；所述模拟单元，用于在动态沙盒中模拟应用软件的运行环境和用户的使用过程，同步通过静态分析引擎反编译所述应用程序，识别应用软件的访问窗口，并获取相应的访问权限，授权应用软件申请获取的运行环境权限，通过输入访问权限进入应用软件的每个运行阶段，并且记录在运行过程中出现的内部内容和外部链接；所述识别单元，用于识别内部内容，输出存在风险的概率；运行外部链接，对访问目标的地址和内容进行识别，输出存在风险的概率；获取应用软件的用户群体在使用软件的特定时间区间内访问的目标链接，对目标链接的地址和内容进行识别，输出存在风险的概率；对应用软件对于访问权限数据的转送地址进行识别，输出存在风险的概率；对应用软件通过运行环境权限获取的运行环境数据的转送地址进行识别，输出存在风险的概率；所述判断单元，用于根据存在风险的概率，判断应用软件是否属于灰色应用软件。
[0016]有益效果：与现有技术相比，本专利技术具有如下显著优点：在内容上判断应用软件是否属于灰色应用软件，提升检测结果的准确度和检测效率。
附图说明
[0017]图1为本专利技术提供的针对灰色应用软件的检测方法的流程示意图。
具体实施方式
[0018]下面结合附图对本专利技术的技术方案作进一步说明。
[0019]参阅图1，其为本专利技术提供的针对灰色应用软件的检测方法的流程示意图。
[0020]步骤1，将应用软件输入静态分析引擎和动态沙盒之中。
[0021]在具体实施中，动态沙盒是一种计算机安全领域中的安全机制，为运行中的程序提供的隔离环境，通过动态沙盒模拟应用软件的运行环境，由此运行应用软件。由于某些应
用软件将违规外部链接植入应用软件中，应用软件在运行过程中主动通过外部链接载入违规内容，或者用户根据外部链接自行访问，在以上的情况下，仅通过应用软件的代码是无法有效识别的，需要对应用软件进行模拟运行才可以发现，另外，在一些情况下，应用软件对程序代码设置了防护措施，难以有效识别其中的关键信息，因此需要对应用软件进行模拟运行。
[0022]在具体实施中，在需要的情况下，动态沙盒也可以接入网络。
[0023]在具体实施中，静态分析引擎是用于对应用软件的程序进行反编译，对程序的代码进行解析，对访问窗口进行识别，获取对应的访问权限。访问窗口，具体是指需要输入特定权限信息或者账号信息，应用软件才能允许进入后续运行阶段的窗口（登录窗口）；访问权限，具体指特定权限信息或者账号信息。
[0024]在具体实施中，某些应用软件为了隐藏其中的违规信息，会将入口进行隐藏，或者设置多个入口，每个入口对应的运行界面不一致，仅仅通过运行界面的外观可能无法识别，因此需要通过静态分析引擎进行识别，并且在可能的情况下获取相应的访问权限，通过访问权限进入下一运行界面。
[0025]步骤2，在动态沙盒中模拟应用软件的运行环境和用户的使用过程，同步通过静态分析引擎反编译所述应用程序，识别应用软件的访问窗口，并获取相应的访问权限，授权应用软件申请获取的运行环境权限，通过输入访问权限进入应用软件的每个运行阶段，并且记录在运行过程中出现的内部内容和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对灰色应用软件的检测方法，其特征在于，包括：将应用软件输入静态分析引擎和动态沙盒之中；在动态沙盒中模拟应用软件的运行环境和用户的使用过程，同步通过静态分析引擎反编译所述应用程序，识别应用软件的访问窗口，并获取相应的访问权限，授权应用软件申请获取的运行环境权限，通过输入访问权限进入应用软件的每个运行阶段，并且记录在运行过程中出现的内部内容和外部链接；识别内部内容，输出存在风险的概率；运行外部链接，对访问目标的地址和内容进行识别，输出存在风险的概率；获取应用软件的用户群体在使用软件的特定时间区间内访问的目标链接，对目标链接的地址和内容进行识别，输出存在风险的概率；对应用软件对于访问权限数据的转送地址进行识别，输出存在风险的概率；对应用软件通过运行环境权限获取的运行环境数据的转送地址进行识别，输出存在风险的概率；根据存在风险的概率，判断应用软件是否属于灰色应用软件。2.根据权利要求1所述的针对灰色应用软件的检测方法，其特征在于，所述动态沙盒模拟应用软件的运行时间和运行地址；运行时间和运行地址，根据应用软件的用户群体的使用时间和使用地址分布进行确定。3.根据权利要求2所述的针对灰色应用软件的检测方法，其特征在于，所述识别应用软件的访问窗口，并获取相应的访问权限，包括：根据访问窗口的登录方式，模拟相应的第三方应用程序或通信号码。4.根据权利要求3所述的针对灰色应用软件的检测方法，其特征在于，所述访问目标和目标链接的内容识别，包括：使用相应的识别模型，对文档格式、图片格式和声音格式的数据进行内容识别。5.根据权利要求4所述的针对灰色应用软件的检测方法，其特征在于，所述获取应用软件的用户群体在使用软件的特定时间区间内访问的目标链接，包括：排除在运行过程中出现的外部链接；所述特定时间区间，根据用户使用应用软件的平均时间确定。6.根据权利要求5所...

【专利技术属性】
技术研发人员：汪德嘉，张昀球，孟啸龙，钱潇龄，张俊，
申请(专利权)人：江苏通付盾科技有限公司，
类型：发明
国别省市：