[发明专利]一种应用安装前不良行为的展示方法和系统

说明书

本发明提供一种应用安装前不良行为的展示方法，它包括：不良行为的获取：在终端，通过对待安装的应用进行静态分析和动态模拟分析，获取应用的不良行为，并以截图方式对不良行为进行证据获取；不良行为的分类：对获得的不良行为进行分类；不良行为的展示：在用户安装所述的应用前，展示所获取的不良行为及其证据和分类。本发明通过将获取到的不良行为进行分类，并采用用户能够理解的方式进行展示，在用户安装应用前呈现应用的不良行为，帮助用户进行更好的判断，保障终端用户的知情权。

技术领域

本发明涉及移动应用安全技术领域，具体涉及一种应用安装前不良行为的展示方法和系统。

背景技术

移动互联网模式引发应用开发成本压力，催生的各类应用往往具备更为快速的迭代能力和极短的发布周期，每天有大量种类繁多、 功能不一、 形式多样的应用产品，大量应用因为自身利益及市场竞争因素，采用超过终端和用户接受范围内的动作进行强行互动和骚扰，借助各种渠道传播，通过伤害用户的手段从而获利。

目前对移动应用安全性检测，一般都采取杀软扫描+人工复检的方式进行安全性判定，通过杀软进行静态扫描的方式对应用进行扫描，主要目标是检测病毒和恶意代码，并不是针对不良行为。从技术上和目的性上与不良应用检查并不一致，最终效果无法达到预期，同时，人工复检是基于各自应用市场的应用上架要求对待上架应用进行人工检测，但是测试人员对不良行为规范的理解和人为操作也存在一定差异，导致最终仍有大量的不规范应用漏网，影响客户安全感知，另外伴随着待检测的应用量持续增多，依赖纯人工分析来进行不规范应用检测显得越来越捉襟见肘。

发明内容

本发明要解决的技术问题是：提供一种应用安装前不良行为的展示方法和系统，帮助用户进行更好的判断，保障终端用户的知情权。

本发明为解决上述技术问题所采取的技术方案为：一种应用安装前不良行为的展示方法，其特征在于：它包括：

不良行为的获取：在终端，通过对待安装的应用进行静态分析和动态模拟分析，获取应用的不良行为，并以截图方式对不良行为进行证据获取；

不良行为的分类：对获得的不良行为进行分类；

不良行为的展示：在用户安装所述的应用前，展示所获取的不良行为及其证据和分类。

按上述方法，所述的不良行为的获取具体为：

静态提取：对安卓环境下的各类资源文件进行解析，提取API序列；

动态模拟：将待安装应用投放到动态沙箱中，安装并实际运行，并监控运行时的网络行为和网络数据，并每隔一段时间进行截图，与对应的行为进行对应存储；

分析：对静态提取的API、动态模拟的行为、以及对动态模拟过程中网络数据进行组合，通过研究行为环境因素，针对运行环境的行为进行全面分析，获取不良行为及对应的截图。

按上述方法，所述的分析具体为：

对操作行为API进行监控；

对网络数据、短信息数据、中间文件数据、界面数据、运行时截图和socket信息进行全面捕获；

对检测到网络数据进行分析，识别应用安全隐私和应用权限使用情况；通过识别操作行为，识别应用存在第三方推广及广告行为；通过内容层面数据分析，识别应用是否存在非法内容及版权侵害。

按上述方法，所述的不良行为具体分为功能问题类、安全隐私类、权限越界类、第三方推广类、广告骚扰类、非法内容类和版权侵害类；其中功能问题类表示通过应用功能的设置达到不良意图；第三方推广类表示通过推广其他分发渠道实现利益目标。

按上述方法，所述的不良行为的展示具体为：