[发明专利]应用程序敏感权限的检测方法、装置、设备和存储介质有效

专利信息
申请号: 202010445707.9 申请日: 2020-05-25
公开(公告)号: CN111353146B 公开(公告)日: 2020-08-25
发明(设计)人: 陈伟平 申请(专利权)人: 腾讯科技(深圳)有限公司
主分类号: G06F21/45 分类号: G06F21/45
代理公司: 广州华进联合专利商标代理有限公司 44224 代理人: 李文渊
地址: 518000 广东省深圳*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 应用程序 敏感 权限 检测 方法 装置 设备 存储 介质
【说明书】:

本申请涉及一种应用程序敏感权限的检测方法、装置、设备和存储介质。方法包括:获取待检测的应用程序以及应用程序的安装文件;在目标操作系统环境下动态运行应用程序;其中,目标操作系统的源码文件中包含有调用标记函数;在应用程序动态运行过程中,通过调用标记函数获取对候选敏感权限的动态调用结果;根据动态调用结果确定应用程序使用到的动态敏感权限;获取污点函数的调用关系静态分析结果,根据调用关系静态分析结果确定应用程序对应的静态敏感权限;根据动态敏感权限和静态敏感权限,确定应用程序的敏感权限检测结果。上述技术方案,融合了动态敏感权限和静态敏感权限的检测,能有效提高应用程序敏感权限的检测准确性。

技术领域

本申请涉及安全检测技术领域,特别是涉及一种应用程序敏感权限的检测方法、装置、计算机设备和存储介质。

背景技术

随着网络技术的发展,各类应用程序的数量急剧增加,这些应用程序往往需要向用户申请访问权限,并通过所申请的访问权限执行对应的业务流程。其中,所申请的访问权限可能包括位置、短信等敏感权限。而实际上,有些应用程序在运行过程中仅使用到所申请的部分敏感权限,这就出现了过度申请敏感权限的问题。敏感权限的过度申请很可能导致用户信息的泄露,给用户的人身和财产安全带来隐患。因此,有必要准确检测出应用程序所实际使用的敏感权限。

传统技术中,通过静态分析应用程序文件的方式来确定应用程序所使用的敏感权限。然而,某些应用程序会集成第三方插件,第三方插件会使得静态分析所确定的敏感权限不是真实情况,导致应用程序敏感权限的检测准确性不高。

需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

基于此,有必要针对上述技术问题,提供一种能够提高应用程序敏感权限的检测准确性的应用程序敏感权限的检测方法、装置、计算机设备和存储介质。

一种应用程序敏感权限的检测方法,该方法包括:获取待检测的应用程序以及所述应用程序的安装文件;所述安装文件中包含有与候选敏感权限对应的污点函数;在目标操作系统环境下动态运行所述应用程序;其中,所述目标操作系统的源码文件中包含有调用标记函数,所述调用标记函数用于在所述候选敏感权限被调用时进行标记;在所述应用程序动态运行过程中,通过所述调用标记函数获取对所述候选敏感权限的动态调用结果;根据所述动态调用结果确定所述应用程序使用到的候选敏感权限,作为动态敏感权限;获取所述污点函数的调用关系静态分析结果,根据所述调用关系静态分析结果确定所述应用程序对应的静态敏感权限;根据所述动态敏感权限和所述静态敏感权限,确定所述应用程序的敏感权限检测结果。

一种应用程序敏感权限的检测装置,该装置包括:程序获取模块,用于获取待检测的应用程序以及所述应用程序的安装文件;所述安装文件中包含有与候选敏感权限对应的污点函数;程序运行模块,用于在目标操作系统环境下动态运行所述应用程序;其中,所述目标操作系统的源码文件中包含有调用标记函数,所述调用标记函数用于在所述候选敏感权限被调用时进行标记;调用结果获取模块,用于在所述应用程序动态运行过程中,通过所述调用标记函数获取对所述候选敏感权限的动态调用结果;动态权限确定模块,用于根据所述动态调用结果确定所述应用程序使用到的候选敏感权限,作为动态敏感权限;静态权限确定模块,用于获取所述污点函数的调用关系静态分析结果,根据所述调用关系静态分析结果确定所述应用程序对应的静态敏感权限;权限检测结果确定模块,用于根据所述动态敏感权限和所述静态敏感权限,确定所述应用程序的敏感权限检测结果。

在一个实施例中,程序运行模块,包括:源码文件获取子模块,用于获取所述目标操作系统对应的第一操作系统源码文件;镜像文件编译子模块,用于根据所述第一操作系统源码文件编译生成系统镜像文件;镜像文件输出子模块,用于将所述系统镜像文件输出至目标设备中,以通过所述第一操作系统源码文件替换所述目标设备中预先配置的系统源码文件;应用程序运行子模块,用于根据所述第一操作系统源码文件,控制所述应用程序在目标操作系统环境下动态运行于所述目标设备中。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202010445707.9/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top