[发明专利]一种基于进程通信的Android应用程序权限滥用检测方法

权利要求书

1.一种基于进程通信的Android应用程序权限滥用检测方法，其特征在于包括以下步骤：

S1、解压并反编译待测应用程序的安装包，得到应用程序源码，分析AndroidManifest.xml文件，得到该应用程序申请的权限集合P_r及应用自身组件的权限设定；

S2、扫描应用程序源码，获取源码运行必须的权限集合P_d，根据实际需要，设置敏感权限集合P₀；

S3、通过比较以上两个权限集合P_r和P_d的差异，建立分类检测模型；

S4、运行待测应用程序，依据分类检测模型进行分类动态检测；针对不同的权限分组，既监控组件间的进程通信(IPC)，还监控集合(P_r-P_d)∩P₀中敏感权限的调用；如果发现异常，将异常行为的详细数据形成日志文件。

2.根据权利要求1所述基于进程通信的Android应用程序权限滥用检测方法，其特征在于：步骤S1中所述获取应用程序申请的权限集合P_r的具体实现为：在windows平台上解压待测应用程序安装包获取Classes.dex文件，并对该文件进行反编译得到应用程序源码；分析AndroidManifest.xml文件，得到该应用程序申请的权限集合P_r及应用自身组件的权限设定。

3.根据权利要求1所述基于进程通信的Android应用程序权限滥用检测方法，其特征在于：步骤S2中所述获取源码运行必须的权限集合P_d的具体实现如下：

S21、对应用程序源码进行扫描，得到应用程序所使用的API接口列表；

S22、利用API接口列表与Android权限的映射表来确定该应用程序的权限列表，并对该权限列表进行去重处理得到该应用程序必须的权限集合P_d。

4.根据权利要求1所述基于进程通信的Android应用程序权限滥用检测方法，其特征在于：步骤S3中所述分类检测模型的具体描述如下：

应用程序申请的权限集合P_r和程序运行必须的权限集合P_d之间的关系有三种情况，即P_d＝P_r和建立全覆盖分类检测模型如下：

(1)当时，即申请的权限中除了运行所必须的权限P_d，还包含一些额外的非必要权限P_r-P_d：针对P_d的权限滥用检测，是在应用程序间实施进程通信监控，监控程序是否有将隐私信息发送给没有权限的应用程序，即监控是否存在权限提升的现象；针对P_r-P_d的权限滥用检测，即监测这些权限是否被触发。只要被触发，就属于权限滥用的行为；

(2)当P_d＝P_r时，即申请的权限就是运行所必须的权限P_d：针对P_d的权限滥用检测，是在应用程序间实施进程通信监控，监控程序是否有将隐私信息发送给没有权限的应用程序，即监控是否存在权限提升的现象；

(3)当时：应用程序不能正常工作，默认这种情况不存在。

5.根据权利要求1所述基于进程通信的Android应用程序权限滥用检测方法，其特征在于：步骤S4中所述分类动态检测的具体实现如下：

设被检测应用程序为B，针对B应用运行必须的权限集合P_d的权限滥用检测方法为：当它被应用A访问时，通过调用Android的IPC，监测应用间通信的Intent，获取这两个应用存在的通信及申请的权限情况，并与P₀集合进行比较。若存在则将异常行为的详细数据形成日志文件，之后可由用户查看并决定是否允许该进程调用；如果用户选择允许，则将该敏感权限从集合P₀中删除，不再做类似提醒；

如果非必要权限集合P_r-P_d非空，则针对P_r-P_d的权限滥用检测，即利用API接口列表与Android权限的映射表来判断某个API调用是否触发了P_r-P_d中的权限，只要被触发，就属于权限滥用的行为。