| 发明名称 | 一种基于进程通信的Android应用程序权限滥用检测方法 | ||
| 摘要 | 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合P<sub>r</sub>;S2、扫描应用程序源码,获取运行必须的权限集合P<sub>d</sub>,并设置敏感权限集合P<sub>0</sub>;S3、针对集合P<sub>r</sub>和P<sub>d</sub>建立分类检测模型;S4、运行待测应用程序,依据模型进行全覆盖分层次的动态检测。该发明根据应用程序的权限申请和组件设置,结合进程通信动态监测,能够有针对性地对Android应用程序进行权限检测,提高了权限滥用检测的效率。 | ||
| 申请公布号 | CN104462970A | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201410787755.0 | 申请日期 | 2014.12.17 |
| 申请人 | 中国科学院软件研究所 | 发明人 | 吴晓慧;马恒太;刘小霞;王思琪 |
| 分类号 | G06F21/56(2013.01)I;G06F9/54(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京科迪生专利代理有限责任公司 11251 | 代理人 | 成金玉;孟卜娟 |
| 主权项 | 一种基于进程通信的Android应用程序权限滥用检测方法,其特征在于包括以下步骤:S1、解压并反编译待测应用程序的安装包,得到应用程序源码,分析AndroidManifest.xml文件,得到该应用程序申请的权限集合P<sub>r</sub>及应用自身组件的权限设定;S2、扫描应用程序源码,获取源码运行必须的权限集合P<sub>d</sub>,根据实际需要,设置敏感权限集合P<sub>0</sub>;S3、通过比较以上两个权限集合P<sub>r</sub>和P<sub>d</sub>的差异,建立分类检测模型;S4、运行待测应用程序,依据分类检测模型进行分类动态检测;针对不同的权限分组,既监控组件间的进程通信(IPC),还监控集合(P<sub>r</sub>‑P<sub>d</sub>)∩P<sub>0</sub>中敏感权限的调用;如果发现异常,将异常行为的详细数据形成日志文件。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||