[发明专利]一种基于进程通信的Android应用程序权限滥用检测方法有效
| 申请号: | 201410787755.0 | 申请日: | 2014-12-17 |
| 公开(公告)号: | CN104462970A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 吴晓慧;马恒太;刘小霞;王思琪 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F9/54 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 成金玉;孟卜娟 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于进程通信的Android应用程序权限滥用检测方法,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序的安装包文件,获取该应用程序申请的权限集合Pr;S2、扫描应用程序源码,获取运行必须的权限集合Pd,并设置敏感权限集合P0;S3、针对集合Pr和Pd建立分类检测模型;S4、运行待测应用程序,依据模型进行全覆盖分层次的动态检测。该发明根据应用程序的权限申请和组件设置,结合进程通信动态监测,能够有针对性地对Android应用程序进行权限检测,提高了权限滥用检测的效率。 | ||
| 搜索关键词: | 一种 基于 进程 通信 android 应用程序 权限 滥用 检测 方法 | ||
【主权项】:
一种基于进程通信的Android应用程序权限滥用检测方法,其特征在于包括以下步骤:S1、解压并反编译待测应用程序的安装包,得到应用程序源码,分析AndroidManifest.xml文件,得到该应用程序申请的权限集合Pr及应用自身组件的权限设定;S2、扫描应用程序源码,获取源码运行必须的权限集合Pd,根据实际需要,设置敏感权限集合P0;S3、通过比较以上两个权限集合Pr和Pd的差异,建立分类检测模型;S4、运行待测应用程序,依据分类检测模型进行分类动态检测;针对不同的权限分组,既监控组件间的进程通信(IPC),还监控集合(Pr‑Pd)∩P0中敏感权限的调用;如果发现异常,将异常行为的详细数据形成日志文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410787755.0/,转载请声明来源钻瓜专利网。
- 上一篇:电子文档的加解密方法
- 下一篇:一种禁止应用自启动的方法及装置
