【技术实现步骤摘要】
本专利技术涉及软件安全领域,尤其涉及一种用于应用程序的安全属性识别方法和装置。
技术介绍
1、随着我国经济建设和网络的不断发展,计算机在生活中得到广泛应用。但是在计算机发展过程中,局域环境背景下的网络信息安全问题逐渐受到许多人的关注。计算机网络安全技术的有效应用,保证了网络信息的安全性。因此,应有效地将计算机网络安全技术应用到局域网环境下的计算机网络中。
2、中国专利公开号为cn110807191a的专利文献公开了一种应用程序的安全运行方法及装置,所述方法包括:在虚拟运行环境中的应用程序运行过程中,确定所述应用程序与操作系统的系统服务之间的交互方式类型;其中,所述虚拟运行环境是预先从所述操作系统中隔离出的安全工作空间;所述操作系统是移动终端的操作系统;确定与所述交互方式类型相对应的交互接管策略,并根据与所述交互接管策略相对应的配置策略控制所述应用程序的运行,以实现所述应用程序的安全运行。所述装置执行上述方法。
3、现有技术中对应用程序的安全属性评估过程中没有对应用程序的各个执行单元进行深入地分析,从而遗漏某些携带病毒或具有恶意行为的执行单元,从而造成应用程序安全属性评估不全面的问题。
技术实现思路
1、为此,本专利技术提供一种用于应用程序的安全属性识别方法和装置,通过对每个执行单元携带的病毒进行危险系数计算,并进一步确定在实时运行环境下的执行概率和运行安全系数可以解决对应用程序安全属性全面评估的问题。
2、为实现上述目的,本专利技术提供一种用于应
3、获取待执行应用程序若干执行单元;
4、确定所述待执行应用程序的实时运行环境;
5、计算每个所述执行单元携带的病毒在执行过程中的危险系数,进而确定在所述实时运行环境下所述执行单元的执行概率,进而确定所述待执行应用在所述实时运行环境中的运行安全系数;
6、若所述运行安全系数低于预先设置的安全阈值,则统计所述危险系数高于预设系数的执行单元的执行次数,确定按照执行次数进行执行后对所述实时运行环境的破坏度,并确定所述破坏度是否超出所述实时运行环境的修复力;
7、若否,则利用实时运行环境的修复力对所述执行单元造成的破坏进行修复;
8、若是,则启用镜像执行单元,并将所述镜像执行单元替换所述执行单元以完成所述待执行应用程序在所述实时环境下的执行,所述镜像执行单元的功能与所述执行单元的功能相同,且执行代码不同。
9、进一步地,计算每个所述执行单元携带的病毒在执行过程中的危险系数包括:
10、获取每个所述执行单元的源代码和实际代码;
11、对比所述源代码和所述实际代码,判断所述实际代码是否被损害,判断所述实际代码中被损害数据所占的损害比例;
12、判断所述执行单元处理数据的数据敏感度;
13、根据所述损害比例及所述数据敏感度计算所述危险系数。
14、进一步地,判断所述实际代码是否被损害包括:
15、对比所述源代码和所述实际代码的长度,若长度不一致,则所述实际代码被损害;
16、若长度一致,则将所述源代码和所述实际代码按照预设长度进行划分,对比划分后若干子代码的相似度,若任意相似度结果小于预设相似度,则所述实际代码被损害。
17、进一步地,判断所述实际代码中被损害数据所占的损害比例包括:
18、将所述实际代码与所述源代码进行一一比对,将所述实际代码中被损害数据进行标记;
19、统计被标记的所述被损害数据的字符长度为损害长度;
20、将所述损害长度与所述实际代码的字符的总长度进行比较,获取所述损害比例。
21、进一步地,判断所述执行单元处理数据的数据敏感度包括:
22、将与个人信息相关的数据进行存储,建立隐私数据库;
23、将所述源代码与所述隐私数据库进行比较,判断所述源代码中所述隐私数据库的数据所占的比重;
24、将所述比重与预设比重范围进行匹配,获取所述比重所在预设比重范围对应的比重系数,将所述比重系数作为所述数据敏感度。
25、进一步地,确定在所述实时运行环境下所述执行单元的执行概率包括:
26、在所述实施运行环境下运行多次所述待执行应用程序;
27、对每次运行过程中所述执行单元的执行次数进行统计,并根据所述执行次数计算每次运行过程中所述执行单元的执行频率;
28、计算若干所述执行频率的均值,将均值计算结果作为所述执行单元的执行概率。
29、进一步地,统计所述危险系数高于预设系数的执行单元的执行次数包括:
30、对各个执行单元的危险系数进行计算,获取若干危险系数;
31、筛选若干所述危险系数高于所述预设系数的执行单元;
32、将所述待执行应用程序在所述实时运行环境下进行执行,获取所有执行单元的执行记录;
33、从所述执行记录中筛选所述危险系数高于预设系数的执行单元对应的执行次数。
34、进一步地,确定按照执行次数进行执行后对所述实时运行环境的破坏度包括:
35、监测未执行所述执行单元前所述待执行应用程序在所述实时运行环境下的响应时间为预设时间;
36、监测按照执行次数进行执行后所述待执行应用程序在所述实时运行环境下的响应时间为实际时间;
37、根据所述预设时间和所述实际时间计算所述破坏度。
38、进一步地,确定所述破坏度是否超出所述实时运行环境的修复力包括:
39、收集在预设时段内在所述实时运行环境下运行的所述执行单元的异常情况,统计所述异常情况出现的次数,将统计结果作为总次数;
40、对所述执行单元的异常情况进行监测,筛选出所述异常情况中自动恢复的情况的次数,并将筛选结果作为分次数;
41、根据所述总次数和所述分次数计算所述实时运行环境的修复力;
42、将所述破坏度与所述修复力进行比较,判断所述破坏度是否超出所述实时运行环境的修复力。
43、进一步地,本专利技术实施例还提供一种用于应用程序的安全属性识别方法的识别装置,该装置包括:
44、获取单元,用以获取待执行应用程序若干执行单元;
45、环境检测单元,用以确定所述待执行应用程序的实时运行环境;
46、计算单元,用以计算每个所述执行单元携带的病毒在执行过程中的危险系数,进而确定在所述实时运行环境下所述执行单元的执行概率,进而确定所述待执行应用在所述实时运行环境中的运行安全系数;
47、确定单元,用以若所述运行安全系数低于预先设置的安全阈值,则统计所述危险系数高于预设系数的执行单元的执行次数,确定按照执行次数进行执行后对所述实时运行环境的破坏度,并确定所述破坏度是否超出所述实时运行环境的修复力;
48、修复单元,与所述确定单元连接本文档来自技高网...
【技术保护点】
1.一种用于应用程序的安全属性识别方法,其特征在于,包括:
2.根据权利要求1所述的用于应用程序的安全属性识别方法,其特征在于,计算每个所述执行单元携带的病毒在执行过程中的危险系数包括:
3.根据权利要求2所述的用于应用程序的安全属性识别方法,其特征在于,判断所述实际代码是否被损害包括:
4.根据权利要求3所述的用于应用程序的安全属性识别方法,其特征在于,判断所述实际代码中被损害数据所占的损害比例包括:
5.根据权利要求4所述的用于应用程序的安全属性识别方法,其特征在于,判断所述执行单元处理数据的数据敏感度包括:
6.根据权利要求5所述的用于应用程序的安全属性识别方法,其特征在于,确定在所述实时运行环境下所述执行单元的执行概率包括:
7.根据权利要求6所述的用于应用程序的安全属性识别方法,其特征在于,统计所述危险系数高于预设系数的执行单元的执行次数包括:
8.根据权利要求7所述的用于应用程序的安全属性识别方法,其特征在于,确定按照执行次数进行执行后对所述实时运行环境的破坏度包括:
9.
10.一种应用权利要求1-9任一项所述的用于应用程序的安全属性识别方法的识别装置,其特征在于,包括:
...【技术特征摘要】
1.一种用于应用程序的安全属性识别方法,其特征在于,包括:
2.根据权利要求1所述的用于应用程序的安全属性识别方法,其特征在于,计算每个所述执行单元携带的病毒在执行过程中的危险系数包括:
3.根据权利要求2所述的用于应用程序的安全属性识别方法,其特征在于,判断所述实际代码是否被损害包括:
4.根据权利要求3所述的用于应用程序的安全属性识别方法,其特征在于,判断所述实际代码中被损害数据所占的损害比例包括:
5.根据权利要求4所述的用于应用程序的安全属性识别方法,其特征在于,判断所述执行单元处理数据的数据敏感度包括:
6.根据权利要求5所述的用于应用...
【专利技术属性】
技术研发人员:王烈峰,傅元弟,
申请(专利权)人:读书郎教育科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。