【技术实现步骤摘要】
本申请涉及应用安全检测领域,且更为具体地,涉及一种移动应用安全评估与自动化检测方法。
技术介绍
1、随着移动应用的爆炸式增长及其在金融交易、个人隐私数据存储等关键领域的深度渗透,移动端已成为网络攻击的主要目标。恶意攻击者利用代码漏洞窃取敏感信息、植入恶意代码或破坏业务逻辑的事件频发,移动应用安全评估已成为保障用户信任与业务连续性的核心环节。
2、传统自动化检测方法通过内置的安全规则库对代码进行逐行扫描,利用模式匹配算法快速定位符合预定义漏洞特征的代码片段(如硬编码密码、敏感数据泄露模式),在已知漏洞检测场景中具备高效性。然而,其核心缺陷在于规则库的静态性和匹配逻辑的浅层化:一方面,规则引擎仅能识别显式特征匹配的漏洞(如直接命中攻击代码模式),但无法穿透代码语义理解复杂逻辑漏洞(如跨函数调用的业务流缺陷);另一方面,模式匹配虽能捕捉到潜在风险信号(如未经验证的用户输入),却因缺乏对上下文逻辑的动态推理能力(如判断输入是否实际触发危险操作),导致误将无害代码标记为漏洞(误报)或忽略未显式定义但存在实际威胁的隐蔽攻击链(漏报)。这...
【技术保护点】
1.一种移动应用安全评估与自动化检测方法,其特征在于,包括:
2.根据权利要求1所述的移动应用安全评估与自动化检测方法,其特征在于,对所述移动应用程序的代码进行代码语义分析以得到代码语义结构化编码向量,包括:
3.根据权利要求1所述的移动应用安全评估与自动化检测方法,其特征在于,对所述安全漏洞规则的集合进行语义嵌入编码以得到安全漏洞规则语义嵌入编码向量的集合,包括:使用基于BERT-TextCNN模型的语义编码器来对所述安全漏洞规则的集合中各个安全漏洞规则进行语义嵌入编码以得到所述安全漏洞规则语义嵌入编码向量的集合。
4.根据权利要...
【技术特征摘要】
1.一种移动应用安全评估与自动化检测方法,其特征在于,包括:
2.根据权利要求1所述的移动应用安全评估与自动化检测方法,其特征在于,对所述移动应用程序的代码进行代码语义分析以得到代码语义结构化编码向量,包括:
3.根据权利要求1所述的移动应用安全评估与自动化检测方法,其特征在于,对所述安全漏洞规则的集合进行语义嵌入编码以得到安全漏洞规则语义嵌入编码向量的集合,包括:使用基于bert-textcnn模型的语义编码器来对所述安全漏洞规则的集合中各个安全漏洞规则进行语义嵌入编码以得到所述安全漏洞规则语义嵌入编码向量的集合。
4.根据权利要求1所述的移动应用安全评估与自动化检测方法,其特征在于,对所述代码语义结构化编码向量和所述安全漏洞规则语义嵌入编码向量的集合进行安全漏洞规则语义特征引导的动态查询分析以得到代码-漏洞规则全域语义查询响应编码向量,包括:
5.根据权利要求4所述的移动应用...
【专利技术属性】
技术研发人员:党芳芳,陈涛,李帅,闫丽景,刘晗,李丁丁,宋一凡,伦迪,崔晓蕊,李宇,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。