CN104376258A - 安卓应用程序的安全风险检测方法及装置 - Google Patents

安卓应用程序的安全风险检测方法及装置 Download PDF

Info

Publication number
CN104376258A
CN104376258A CN201410670077.XA CN201410670077A CN104376258A CN 104376258 A CN104376258 A CN 104376258A CN 201410670077 A CN201410670077 A CN 201410670077A CN 104376258 A CN104376258 A CN 104376258A
Authority
CN
China
Prior art keywords
security risk
sub
application program
criterion
project
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410670077.XA
Other languages
English (en)
Other versions
CN104376258B (zh
Inventor
落红卫
陈泓汲
姚一楠
詹维骁
郑海强
谢春霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Telecommunications Research CATR
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Telecommunications Research CATR filed Critical China Academy of Telecommunications Research CATR
Priority to CN201410670077.XA priority Critical patent/CN104376258B/zh
Publication of CN104376258A publication Critical patent/CN104376258A/zh
Application granted granted Critical
Publication of CN104376258B publication Critical patent/CN104376258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种安卓应用程序的安全风险检测方法及装置,涉及安卓应用检测技术领域,方法包括将待测安卓应用程序进行反编译得到程序源文件,对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息;根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息;根据操作权限信息,建立层次结构;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。

Description

安卓应用程序的安全风险检测方法及装置
技术领域
本发明涉及安卓应用检测技术领域,尤其涉及安卓应用程序的安全风险检测方法及装置。
背景技术
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速。而当前安卓(简称Android)平台占据了智能移动终端市场的大部分份额。因此,伴随着安卓平台的发展,大量的安卓应用程序也越来越多。由于Android系统的开放性,用户不仅能从谷歌官方市场下载和安装应用程序,也可以从任意的第三方市场甚至网站和论坛下载和安装应用程序。但是当用户在安装使用这些应用程序的时候,并不清楚这些应用程序的安全等级。安卓应用程序通常有多个权限请求,用户难以对该应用程序所请求的权限造成的威胁做出综合判断。
目前对安卓应用程序的安全风险检测方式是:获取应用程序的应用程序编程接口(Application Programming Interface,简称API),将应用程序的API与预先设置的恶意行为库中的API分别进行匹配,将匹配成功的应用程序的API标记为恶意行为API。根据所述恶意行为库分别得到恶意行为API所占的权重;根据该恶意行为API所占权重,确定待测应用程序的恶意度量值;将恶意程序度量值与预设的恶意程度标准进行匹配,从而能够得到待测应用程序的风险等级。
当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API,并没有全面反映应用程序所需要的权限请求,因此当前的应用程序风险检测方式不准确。
发明内容
本发明的实施例提供一种安卓应用程序的安全风险检测方法及装置,以解决当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API,并没有全面反映应用程序所需要的权限请求,因此当前的应用程序风险检测方式不准确的问题。
为达到上述目的,本发明采用如下技术方案:
一种安卓应用程序的安全风险检测方法,包括:
将待测安卓应用程序进行反编译得到程序源文件,并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息;
根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;
根据所述操作权限信息,建立所述操作权限信息的层次结构;所述层次结构包括目标层、准则层以及子准则层;
确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;
确定各准则项目所对应的模糊关系矩阵;所述模糊关系矩阵用于表示各子准则项目的预设安全风险信息;
根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级。
具体的,所述准则层包括多个准则层项目,所述准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
具体的,所述确定准则层中的各个准则项目相对于目标层的第一权重集合,包括:
将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中;
根据所述准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量;
将准则层判断矩阵的所述特征向量归一化,生成所述第一权重集合。
另外,所述确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合,包括:
将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵;所述同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在所述预先设置的比较数据信息中;
根据所述子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量;
将子准则层判断矩阵的所述特征向量归一化,生成所述第二权重集合。
具体的,所述确定各准则项目所对应的模糊关系矩阵,包括:
在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据;所述安全风险等级评价数据包括各子准则项目的安全风险等级评价记录;
确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例;
根据所述各安全风险等级占该子准则项目的各安全风险等级评价记录的比例,确定各准则项目所对应的模糊关系矩阵。
具体的,所述根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级,包括:
根据各准则项目对应的所述第二权重集合和模糊关系矩阵进行模糊计算,确定各准则项目的模糊评判向量;
根据各准则项目的模糊评判向量,生成模糊评判向量矩阵;
根据所述模糊评判向量矩阵与所述第一权重集合进行模糊计算,确定一安全风险等级集合;
获取所述安全风险等级集合中的最大值,并在一预先设置的安全风险等级对照表中查找到所述最大值对应的安卓应用程序的安全风险等级。
一种安卓应用程序的安全风险检测装置,包括:
应用程序编程接口调用信息获取单元,用于将待测安卓应用程序进行反编译得到程序源文件,并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息;
操作权限信息获取单元,用于根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;
层次结构建立单元,用于根据所述操作权限信息,建立所述操作权限信息的层次结构;所述层次结构包括目标层、准则层以及子准则层;
权重集合计算单元,用于确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;
模糊关系矩阵确定单元,用于确定各准则项目所对应的模糊关系矩阵;所述模糊关系矩阵用于表示各子准则项目的预设安全风险信息;
安全风险等级计算单元,用于根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级。
具体的,所述层次结构建立单元建立的准则层包括多个准则层项目,所述准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
具体的,所述权重集合计算单元,包括:
准则层判断矩阵生成模块,用于将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中;
第一权重集合生成模块,用于根据所述准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量,将准则层判断矩阵的所述特征向量归一化,生成所述第一权重集合。
另外,所述权重集合计算单元,还包括:
子准则层判断矩阵生成模块,用于将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵;所述同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在所述预先设置的比较数据信息中;
第二权重集合生成模块,用于根据所述子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量,将子准则层判断矩阵的所述特征向量归一化,生成所述第二权重集合。
具体的,所述模糊关系矩阵确定单元,包括:
安全风险等级评价数据获取模块,用于在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据;所述安全风险等级评价数据包括各子准则项目的安全风险等级评价记录;
比例确定模块,用于确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例;
模糊关系矩阵确定模块,用于根据所述各安全风险等级占该子准则项目的各安全风险等级评价记录的比例,确定各准则项目所对应的模糊关系矩阵。
具体的,所述安全风险等级计算单元,包括:
模糊评判向量计算模块,用于根据各准则项目对应的所述第二权重集合和模糊关系矩阵进行模糊计算,确定各准则项目的模糊评判向量;
模糊评判向量矩阵生成模块,用于根据各准则项目的模糊评判向量,生成模糊评判向量矩阵;
安全风险等级集合确定模块,用于根据所述模糊评判向量矩阵与所述第一权重集合进行模糊计算,确定一安全风险等级集合;
安全风险等级确定模块,用于获取所述安全风险等级集合中的最大值,并在一预先设置的安全风险等级对照表中查找到所述最大值对应的安卓应用程序的安全风险等级。
本发明实施例提供的安卓应用程序的安全风险检测方法及装置,能够将待测安卓应用程序进行反编译得到程序源文件,并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息,并根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;从而根据所述操作权限信息,建立所述操作权限信息的层次结构;从而确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;进而根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级。本发明考虑到了安卓应用程序在安装后所需对终端进行操作的操作权限信息对应用程序安全风险检测的影响,避免了当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API,并没有全面反映应用程序所需要的权限请求,当前的应用程序风险检测方式不准确的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的安卓应用程序的安全风险检测方法的流程图一;
图2为本发明实施例提供的安卓应用程序的安全风险检测方法的流程图二;
图3为本发明实施例提供的安卓应用程序的安全风险检测装置的结构图一;
图4为本发明实施例提供的安卓应用程序的安全风险检测装置的结构图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种安卓应用程序的安全风险检测方法,如图1所示,包括:
步骤101、将待测安卓应用程序进行反编译得到程序源文件,并对程序源文件进行分析处理获取得到待测安卓应用程序的应用程序编程接口调用信息。
步骤102、根据该应用程序编程接口调用信息获取待测安卓应用程序在安装后所需对终端进行操作的操作权限信息。
步骤103、根据操作权限信息,建立操作权限信息的层次结构。
其中,该层次结构包括目标层、准则层以及子准则层。
步骤104、确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合。
步骤105、确定各准则项目所对应的模糊关系矩阵。
其中,该模糊关系矩阵用于表示各子准则项目的预设安全风险信息。
步骤106、根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安卓应用程序的安全风险等级。
本发明实施例提供的安卓应用程序的安全风险检测方法,能够将待测安卓应用程序进行反编译得到程序源文件,并对程序源文件进行分析处理获取得到待测安卓应用程序的应用程序编程接口调用信息,并根据应用程序编程接口调用信息获取待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;从而根据操作权限信息,建立操作权限信息的层次结构;从而确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;进而根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安卓应用程序的安全风险等级。本发明考虑到了安卓应用程序在安装后所需对终端进行操作的操作权限信息对应用程序安全风险检测的影响,避免了当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API,并没有全面反映应用程序所需要的权限请求,当前的应用程序风险检测方式不准确的问题。
该准则层包括多个准则层项目,准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
其中,耗费类权限包括拨打电话,发送短信或者彩信等权限;隐私类权限包括涉及用户隐私的权限,如读取联系人信息、通话记录信息、短消息以及用户定位信息等权限;系统类权限包括更改系统设置,删除用户数据,破坏系统组件等权限;网络类权限包括开启网络连接,自动访问网络,修改网络状态等权限;其他权限包括书写信件权限、电池状态权限等。例如,如下表1所示,分别表示目标层、准则层以及子准则层的内容:
为了使得本领域的技术人员更好的了解本发明,下面列举一个更为具体的实施例,如图2所示,本发明一种安卓应用程序的安全风险检测方法,包括:
步骤201、将待测安卓应用程序进行反编译得到程序源文件,并对程序源文件进行分析处理获取得到待测安卓应用程序的应用程序编程接口调用信息。
其中,该程序源文件可以是smali文件。
步骤202、根据应用程序编程接口调用信息获取待测安卓应用程序在安装后所需对终端进行操作的操作权限信息。
步骤203、根据操作权限信息,建立操作权限信息的层次结构。
其中层次结构包括目标层、准则层以及子准则层。
准则层包括多个准则层项目,准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
其中,耗费类权限包括拨打电话,发送短信或者彩信等权限;隐私类权限包括涉及用户隐私的权限,如读取联系人信息、通话记录信息、短消息以及用户定位信息等权限;系统类权限包括更改系统设置,删除用户数据,破坏系统组件等权限;网络类权限包括开启网络连接,自动访问网络,修改网络状态等权限;其他权限包括书写信件权限、电池状态权限等。例如上述表1中所示。
步骤204、将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵。
其中,耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中。通过该预先设置的比较数据信息可以确定任意两个权限相对于目标层的重要程度,例如可以mij表示准则层中元素Pi相对于Pj的重要程度,此处可以用尺度1至9来衡量该重要程度,该重要程度可以通过耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重的差值来获取,但不仅局限于此。具体的准则层判断矩阵M可以如下矩阵所示:
上述的通过尺度1至9来衡量重要程度的尺度表可以如下表2所示:
例如,利用上述规则可以构造准则层判断矩阵M:
M = 1 2 2 1 1 / 5 1 / 2 1 3 2 1 / 4 1 / 2 1 / 3 1 1 / 4 1 / 7 1 1 / 2 4 1 1 / 5 5 4 7 5 1
步骤205、根据准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量。
步骤206、将准则层判断矩阵的特征向量归一化,生成第一权重集合。
上述的第一权重集合W可以用如下公式表示:
W={w1,w2,w3,w4,w5}
其中,w1、w2、w3、w4、w5分别表示耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限在第一权重集合中的权重。
步骤207、将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵。
其中,同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在预先设置的比较数据信息中。
步骤208、根据子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量。
步骤209、将子准则层判断矩阵的特征向量归一化,生成第二权重集合。
通过上述步骤206的第一权重集合的获取方式,还可以根据该方式构造耗费类权限下的子准则层因素集的权重W1、隐私类权限下的子准则层因素集的权重W2、系统类权限下的子准则层因素集的权重W3、网络类权限下的子准则层因素集的权重W4和其他类权限下的子准则层因素集的权重W5,分别用公式表示为:
W1={w11,w12,w13,w14}
W2={w21,w22,w23,w24,w25}
W3={w31,w32,w33,w34}
W4={w41,w42,w43,w44,w45}
W5={w51,w52,w53,w54,w55}
其中,w11、w12、w13、w14分别表示上述表1中的子准则项目CALL_PHONE(P11)、SEND_SMS(P12)、SEND_MMS(P13)、GET_ACCOUNTs(P14)在耗费类权限下的第二权重集合中的权重。
其中,w21、w22、w23、w24、w25分别表示上述表1中的子准则项目GET_LOCATION(P21)、READ_PHONE_SMS(P22)、READ_PHONE_MMS(P23)、READ_CONTACTS(P24)、READ_OWNER_DATA(P25)在隐私类权限下的第二权重集合中的权重。
其中,w31、w32、w33、w34分别表示上述表1中的子准则项目CAMERA(P31)、MODIFY_AUDIO_SETTINGS(P32)、SET_ORIENTATION(P33)、SET_WALLPAPER(P34)在系统类权限下的第二权重集合中的权重。
其中,w41、w42、w43、w44、w45分别表示上述表1中的子准则项目ACCESS_NETWORK_STATE(P41)、ACCESS_WIFI_STATE(P42)、CHANGE_NETWORK_STATE(P43)、CHANGE_WIFI_STATE(P44)、INTERNET(P45)在网络类权限下的第二权重集合中的权重。
其中,w51、w52、w53、w54、w55分别表示上述表1中的子准则项目WRITE_CONTACTS(P51)、WRITE_HISTORY_BOOKMARKS(P52)、WRITE_SMS(P53)、WRITE_OWNER_DATA(P54)、BATTERY_STATE(P55)在其他类权限下的第二权重集合中的权重。
步骤210、在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据。
其中,安全风险等级评价数据包括各子准则项目的安全风险等级评价记录。
上述的安全风险模糊数据中的各准则项目中的各子准则项目的安全风险等级评价数据可以记录有专家、用户对安卓应用的各种子准则项目中的权限进行模糊评判,例如分别用A-E五个风险等级,用每个等级的比例来作为对权限的模糊评判。例如下表3所示,10位信息安全专家对耗费类权限下的各个权限进行模糊评判,得到如下结果:
步骤211、确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例。
例如上述表3中的CALL_PHONE(P11)的风险等级A的比例为0,B的比例为40%,C的比例为30%,D的比例为10%,E的比例为20%。
步骤212、根据各安全风险等级占该子准则项目的各安全风险等级评价记录的比例,确定各准则项目所对应的模糊关系矩阵。
根据上述表3中的关系,可以得到各准则项目所对应的模糊关系矩阵,例如耗费类权限所对应的模糊关系矩阵M1为:
M 1 = 0 0.4 0.3 0.1 0.2 0 0.1 0.3 0.4 0.2 0 0.2 0.4 0.3 0.1 0.1 0.4 0.3 0.2 0
按照同样的方式可以构造隐私类的模糊关系矩阵M2,系统类的模糊关系矩阵M3,网络类的模糊关系矩阵M4,其他类的模糊关系矩阵M5
步骤213、根据各准则项目对应的第二权重集合和模糊关系矩阵进行模糊计算,确定各准则项目的模糊评判向量,并根据各准则项目的模糊评判向量,生成模糊评判向量矩阵。
例如各准则项目对应的第二权重集合分别为W1、W2、W3、W4、W5,各准则项目的模糊关系矩阵为M1、M2、M3、M4、M5。因此,各准则项目的模糊评判向量分别用公式表示为:
耗费类权限的模糊评判向量:R1=W1οM1=(R11,R12,R13,R14,R15);
隐私类权限的模糊评判向量:R2=W2οM2=(R21,R22,R23,R24,R25)R2=W2οM2=(R21,R22,R23,R24,R25);
系统类权限的模糊评判向量:R3=W3οM3=(R31,R32,R33,R34,R35)R3=W3οM3=(R31,R32,R33,R34,R35);
网络类权限的模糊评判向量:R4=W4οM4=(R41,R42,R43,R44,R45)R4=W4οM4=(R41,R42,R43,R44,R45);
其他类权限的模糊评判向量:R5=W5οM5=(R51,R52,R53,R54,R55)R5=W5οM5=(R51,R52,R53,R54,R55);
因此,根据各准则项目的模糊评判向量R1、R2、R3、R4、R5,生成模糊评判向量矩阵R用公式表示为:
R = R 1 R 2 R 3 R 4 R 5
即:
R = R 11 R 12 R 13 R 14 R 15 R 21 R 22 R 23 R 24 R 25 R 31 R 32 R 33 R 34 R 35 R 41 R 42 R 43 R 44 R 45 R 51 R 52 R 53 R 54 R 55
步骤214、根据模糊评判向量矩阵与第一权重集合进行模糊计算,确定一安全风险等级集合。
例如,该模糊评判向量矩阵为R,第一权重集合为W,则确定的安全风险等级集合S用公式表示为:
S=WοR=(S1,S2,S3,S4,S5)
步骤215、获取安全风险等级集合中的最大值,并在一预先设置的安全风险等级对照表中查找到最大值对应的安卓应用程序的安全风险等级。
在预先设置的安全风险等级对照表中,可以记录有安全风险等级数值与安全风险等级的对应关系,例如安全风险等级数值1至3对应低风险等级,3至5对应中等风险等级,5至9对应高风险等级,但不仅局限于此。例如上述S1至S5的值分别为2、5、8、3、6,则可以确认S3为最大值,即可确定系统类权限对整个安全风险等级的影响最大,该应用程序的安全风险等级确认为高风险等级。
本发明实施例提供的安卓应用程序的安全风险检测方法,能够将待测安卓应用程序进行反编译得到程序源文件,并对程序源文件进行分析处理获取得到待测安卓应用程序的应用程序编程接口调用信息,并根据应用程序编程接口调用信息获取待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;从而根据操作权限信息,建立操作权限信息的层次结构;从而确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;进而根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安卓应用程序的安全风险等级。本发明考虑到了安卓应用程序在安装后所需对终端进行操作的操作权限信息对应用程序安全风险检测的影响,避免了当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API,并没有全面反映应用程序所需要的权限请求,当前的应用程序风险检测方式不准确的问题。
对应于上述的方法实施例,本发明实施例还提供一种安卓应用程序的安全风险检测装置,如图3所示,包括:
应用程序编程接口调用信息获取单元31,可以将待测安卓应用程序进行反编译得到程序源文件,并对程序源文件进行分析处理获取得到待测安卓应用程序的应用程序编程接口调用信息。
操作权限信息获取单元32,可以根据应用程序编程接口调用信息获取待测安卓应用程序在安装后所需对终端进行操作的操作权限信息。
层次结构建立单元33,可以根据操作权限信息,建立操作权限信息的层次结构;层次结构包括目标层、准则层以及子准则层。
权重集合计算单元34,可以确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合。
模糊关系矩阵确定单元35,可以确定各准则项目所对应的模糊关系矩阵;模糊关系矩阵用于表示各子准则项目的预设安全风险信息。
安全风险等级计算单元36,可以根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安卓应用程序的安全风险等级。
具体的,层次结构建立单元33建立的准则层包括多个准则层项目,准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限。其中,耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
具体的,如图4所示,权重集合计算单元34,包括:
准则层判断矩阵生成模块341,可以将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵;耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中。
第一权重集合生成模块342,可以根据准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量,将准则层判断矩阵的特征向量归一化,生成第一权重集合。
另外,如图4所示,权重集合计算单元34,还包括:
子准则层判断矩阵生成模块343,可以将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵;同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在预先设置的比较数据信息中。
第二权重集合生成模块344,可以根据子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量,将子准则层判断矩阵的特征向量归一化,生成第二权重集合。
具体的,模糊关系矩阵确定单元35,包括:
安全风险等级评价数据获取模块351,可以在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据;安全风险等级评价数据包括各子准则项目的安全风险等级评价记录。
比例确定模块352,可以确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例。
模糊关系矩阵确定模块353,可以根据各安全风险等级占该子准则项目的各安全风险等级评价记录的比例,确定各准则项目所对应的模糊关系矩阵。
具体的,如图4所示,安全风险等级计算单元36,包括:
模糊评判向量计算模块361,可以根据各准则项目对应的第二权重集合和模糊关系矩阵进行模糊计算,确定各准则项目的模糊评判向量。
模糊评判向量矩阵生成模块362,可以根据各准则项目的模糊评判向量,生成模糊评判向量矩阵。
安全风险等级集合确定模块363,可以根据模糊评判向量矩阵与第一权重集合进行模糊计算,确定一安全风险等级集合。
安全风险等级确定模块364,可以获取安全风险等级集合中的最大值,并在一预先设置的安全风险等级对照表中查找到最大值对应的安卓应用程序的安全风险等级。
值得说明的是,本发明实施例提供的安卓应用程序的安全风险检测装置的具体实现方式可以参见图1、图2的方法实施例,此处不再赘述。
本发明实施例提供的安卓应用程序的安全风险检测装置,能够将待测安卓应用程序进行反编译得到程序源文件,并对程序源文件进行分析处理获取得到待测安卓应用程序的应用程序编程接口调用信息,并根据应用程序编程接口调用信息获取待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;从而根据操作权限信息,建立操作权限信息的层次结构;从而确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;进而根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安卓应用程序的安全风险等级。本发明考虑到了安卓应用程序在安装后所需对终端进行操作的操作权限信息对应用程序安全风险检测的影响,避免了当前对安卓应用程序的安全风险检测方式仅考虑了应用程序中的恶意行为API,并没有全面反映应用程序所需要的权限请求,当前的应用程序风险检测方式不准确的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (12)

1.一种安卓应用程序的安全风险检测方法,其特征在于,包括:
将待测安卓应用程序进行反编译得到程序源文件,并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息;
根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;
根据所述操作权限信息,建立所述操作权限信息的层次结构;所述层次结构包括目标层、准则层以及子准则层;
确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;
确定各准则项目所对应的模糊关系矩阵;所述模糊关系矩阵用于表示各子准则项目的预设安全风险信息;
根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级。
2.根据权利要求1所述的安卓应用程序的安全风险检测方法,其特征在于,所述准则层包括多个准则层项目,所述准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
3.根据权利要求2所述的安卓应用程序的安全风险检测方法,其特征在于,所述确定准则层中的各个准则项目相对于目标层的第一权重集合,包括:
将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中;
根据所述准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量;
将准则层判断矩阵的所述特征向量归一化,生成所述第一权重集合。
4.根据权利要求3所述的安卓应用程序的安全风险检测方法,其特征在于,所述确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合,包括:
将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵;所述同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在所述预先设置的比较数据信息中;
根据所述子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量;
将子准则层判断矩阵的所述特征向量归一化,生成所述第二权重集合。
5.根据权利要求4所述的安卓应用程序的安全风险检测方法,其特征在于,所述确定各准则项目所对应的模糊关系矩阵,包括:
在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据;所述安全风险等级评价数据包括各子准则项目的安全风险等级评价记录;
确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例;
根据所述各安全风险等级占该子准则项目的各安全风险等级评价记录的比例,确定各准则项目所对应的模糊关系矩阵。
6.根据权利要求5所述的安卓应用程序的安全风险检测方法,其特征在于,所述根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级,包括:
根据各准则项目对应的所述第二权重集合和模糊关系矩阵进行模糊计算,确定各准则项目的模糊评判向量;
根据各准则项目的模糊评判向量,生成模糊评判向量矩阵;
根据所述模糊评判向量矩阵与所述第一权重集合进行模糊计算,确定一安全风险等级集合;
获取所述安全风险等级集合中的最大值,并在一预先设置的安全风险等级对照表中查找到所述最大值对应的安卓应用程序的安全风险等级。
7.一种安卓应用程序的安全风险检测装置,其特征在于,包括:
应用程序编程接口调用信息获取单元,用于将待测安卓应用程序进行反编译得到程序源文件,并对所述程序源文件进行分析处理获取得到所述待测安卓应用程序的应用程序编程接口调用信息;
操作权限信息获取单元,用于根据所述应用程序编程接口调用信息获取所述待测安卓应用程序在安装后所需对终端进行操作的操作权限信息;
层次结构建立单元,用于根据所述操作权限信息,建立所述操作权限信息的层次结构;所述层次结构包括目标层、准则层以及子准则层;
权重集合计算单元,用于确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;
模糊关系矩阵确定单元,用于确定各准则项目所对应的模糊关系矩阵;所述模糊关系矩阵用于表示各子准则项目的预设安全风险信息;
安全风险等级计算单元,用于根据所述第一权重集合、第二权重集合以及所述模糊关系矩阵,确定所述安卓应用程序的安全风险等级。
8.根据权利要求7所述的安卓应用程序的安全风险检测装置,其特征在于,所述层次结构建立单元建立的准则层包括多个准则层项目,所述准则层项目包括耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限分别包括多个子准则项目。
9.根据权利要求8所述的安卓应用程序的安全风险检测装置,其特征在于,所述权重集合计算单元,包括:
准则层判断矩阵生成模块,用于将耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重进行两两比较,生成准则层判断矩阵;所述耗费类权限、隐私类权限、系统类权限、网络类权限以及其他权限相对于目标层的权重记载在一预先设置的比较数据信息中;
第一权重集合生成模块,用于根据所述准则层判断矩阵,确定准则层判断矩阵的最大特征值和特征向量,将准则层判断矩阵的所述特征向量归一化,生成所述第一权重集合。
10.根据权利要求9所述的安卓应用程序的安全风险检测装置,其特征在于,所述权重集合计算单元,还包括:
子准则层判断矩阵生成模块,用于将同属于一个准则项目的各子准则项目相对于该准则项目的权重进行两两比较,生成子准则层判断矩阵;所述同属于一个准则项目的各子准则项目相对于该准则项目的权重记载在所述预先设置的比较数据信息中;
第二权重集合生成模块,用于根据所述子准则层判断矩阵,确定子准则层判断矩阵的最大特征向值和特征向量,将子准则层判断矩阵的所述特征向量归一化,生成所述第二权重集合。
11.根据权利要求10所述的安卓应用程序的安全风险检测装置,其特征在于,所述模糊关系矩阵确定单元,包括:
安全风险等级评价数据获取模块,用于在一预先设置的安全风险模糊数据中获取各准则项目中的各子准则项目的安全风险等级评价数据;所述安全风险等级评价数据包括各子准则项目的安全风险等级评价记录;
比例确定模块,用于确定各安全风险等级占该子准则项目的各安全风险等级评价记录的比例;
模糊关系矩阵确定模块,用于根据所述各安全风险等级占该子准则项目的各安全风险等级评价记录的比例,确定各准则项目所对应的模糊关系矩阵。
12.根据权利要求11所述的安卓应用程序的安全风险检测装置,其特征在于,所述安全风险等级计算单元,包括:
模糊评判向量计算模块,用于根据各准则项目对应的所述第二权重集合和模糊关系矩阵进行模糊计算,确定各准则项目的模糊评判向量;
模糊评判向量矩阵生成模块,用于根据各准则项目的模糊评判向量,生成模糊评判向量矩阵;
安全风险等级集合确定模块,用于根据所述模糊评判向量矩阵与所述第一权重集合进行模糊计算,确定一安全风险等级集合;
安全风险等级确定模块,用于获取所述安全风险等级集合中的最大值,并在一预先设置的安全风险等级对照表中查找到所述最大值对应的安卓应用程序的安全风险等级。
CN201410670077.XA 2014-11-20 2014-11-20 安卓应用程序的安全风险检测方法及装置 Active CN104376258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410670077.XA CN104376258B (zh) 2014-11-20 2014-11-20 安卓应用程序的安全风险检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410670077.XA CN104376258B (zh) 2014-11-20 2014-11-20 安卓应用程序的安全风险检测方法及装置

Publications (2)

Publication Number Publication Date
CN104376258A true CN104376258A (zh) 2015-02-25
CN104376258B CN104376258B (zh) 2017-12-12

Family

ID=52555160

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410670077.XA Active CN104376258B (zh) 2014-11-20 2014-11-20 安卓应用程序的安全风险检测方法及装置

Country Status (1)

Country Link
CN (1) CN104376258B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104850785A (zh) * 2015-05-28 2015-08-19 成都中科创达软件有限公司 一种android安全智能辅助系统
CN106874756A (zh) * 2017-02-20 2017-06-20 北京信息科技大学 一种面向Android系统漏洞的主动防御方法及系统
CN107491691A (zh) * 2017-08-08 2017-12-19 东北大学 一种基于机器学习的远程取证工具安全分析系统
CN107832609A (zh) * 2017-09-25 2018-03-23 暨南大学 基于权限特征的Android恶意软件检测方法及系统
CN108509796A (zh) * 2017-02-24 2018-09-07 中国移动通信集团公司 一种风险性的检测方法及服务器
CN110163486A (zh) * 2019-03-19 2019-08-23 广州中国科学院计算机网络信息中心 一种项目风险重要度评估方法及系统
CN110826834A (zh) * 2018-08-14 2020-02-21 中国石油天然气股份有限公司 不同职责分离规则集之间的比对方法及装置
CN111125642A (zh) * 2018-10-31 2020-05-08 北京数聚鑫云信息技术有限公司 一种管理api的方法、装置、存储介质及计算机设备
CN111783099A (zh) * 2020-06-18 2020-10-16 杭州海康威视数字技术股份有限公司 一种设备安全分析方法、装置及设备
CN111783039A (zh) * 2020-06-30 2020-10-16 北京百度网讯科技有限公司 风险确定方法、装置、计算机系统和存储介质
CN112884258A (zh) * 2019-11-29 2021-06-01 中国电信股份有限公司 检测应用风险的方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130055387A1 (en) * 2011-08-24 2013-02-28 Pantech Co., Ltd. Apparatus and method for providing security information on background process
CN103793650A (zh) * 2013-12-02 2014-05-14 北京邮电大学 Android应用程序的静态分析方法及装置
CN103927485A (zh) * 2014-04-24 2014-07-16 东南大学 基于动态监控的Android应用程序风险评估方法
CN104091071A (zh) * 2014-07-09 2014-10-08 北京智谷睿拓技术服务有限公司 应用程序的风险确定方法及确定装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130055387A1 (en) * 2011-08-24 2013-02-28 Pantech Co., Ltd. Apparatus and method for providing security information on background process
CN103793650A (zh) * 2013-12-02 2014-05-14 北京邮电大学 Android应用程序的静态分析方法及装置
CN103927485A (zh) * 2014-04-24 2014-07-16 东南大学 基于动态监控的Android应用程序风险评估方法
CN104091071A (zh) * 2014-07-09 2014-10-08 北京智谷睿拓技术服务有限公司 应用程序的风险确定方法及确定装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王广成: "《矿区生态系统健康评价指标体系研究》", 《煤炭学报》 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104850785B (zh) * 2015-05-28 2017-12-08 成都中科创达软件有限公司 一种android安全智能辅助系统
CN104850785A (zh) * 2015-05-28 2015-08-19 成都中科创达软件有限公司 一种android安全智能辅助系统
CN106874756A (zh) * 2017-02-20 2017-06-20 北京信息科技大学 一种面向Android系统漏洞的主动防御方法及系统
CN108509796A (zh) * 2017-02-24 2018-09-07 中国移动通信集团公司 一种风险性的检测方法及服务器
CN108509796B (zh) * 2017-02-24 2022-02-11 中国移动通信集团公司 一种风险性的检测方法及服务器
CN107491691A (zh) * 2017-08-08 2017-12-19 东北大学 一种基于机器学习的远程取证工具安全分析系统
CN107832609B (zh) * 2017-09-25 2020-11-13 暨南大学 基于权限特征的Android恶意软件检测方法及系统
CN107832609A (zh) * 2017-09-25 2018-03-23 暨南大学 基于权限特征的Android恶意软件检测方法及系统
CN110826834B (zh) * 2018-08-14 2023-04-18 中国石油天然气股份有限公司 不同职责分离规则集之间的比对方法及装置
CN110826834A (zh) * 2018-08-14 2020-02-21 中国石油天然气股份有限公司 不同职责分离规则集之间的比对方法及装置
CN111125642A (zh) * 2018-10-31 2020-05-08 北京数聚鑫云信息技术有限公司 一种管理api的方法、装置、存储介质及计算机设备
CN111125642B (zh) * 2018-10-31 2022-06-03 北京数聚鑫云信息技术有限公司 一种管理api的方法、装置、存储介质及计算机设备
CN110163486A (zh) * 2019-03-19 2019-08-23 广州中国科学院计算机网络信息中心 一种项目风险重要度评估方法及系统
CN112884258A (zh) * 2019-11-29 2021-06-01 中国电信股份有限公司 检测应用风险的方法和装置
CN111783099A (zh) * 2020-06-18 2020-10-16 杭州海康威视数字技术股份有限公司 一种设备安全分析方法、装置及设备
CN111783039A (zh) * 2020-06-30 2020-10-16 北京百度网讯科技有限公司 风险确定方法、装置、计算机系统和存储介质
CN111783039B (zh) * 2020-06-30 2023-08-18 北京百度网讯科技有限公司 风险确定方法、装置、计算机系统和存储介质

Also Published As

Publication number Publication date
CN104376258B (zh) 2017-12-12

Similar Documents

Publication Publication Date Title
CN104376258A (zh) 安卓应用程序的安全风险检测方法及装置
Chan et al. Static detection of Android malware by using permissions and API calls
CN110147967B (zh) 风险防控方法及装置
CN106682906B (zh) 一种风险识别、业务处理方法和设备
US11503062B2 (en) Third-party application risk assessment in an authorization service
CN107169499B (zh) 一种风险识别方法及装置
US20150026330A1 (en) Generating unique identifiers for mobile devices
CN112513848A (zh) 隐私保护内容分类
CN103345602A (zh) 一种客户端代码完整性检测方法、装置和系统
CN106201856A (zh) 一种多版本性能测试方法及装置
CN110738473A (zh) 风控方法、系统、装置及设备
CN107729750A (zh) 结合配置信息和硬件特性的安卓模拟器检测方法及装置
CN108804918B (zh) 安全性防御方法、装置、电子设备及存储介质
CN104573434A (zh) 帐户保护方法、装置及系统
CN110580171A (zh) App分类方法、相关装置及产品
CN107506355A (zh) 对象分组方法及装置
CN109905366A (zh) 终端设备安全验证方法、装置、可读存储介质及终端设备
CN103780592A (zh) 一种用户账号被盗确定方法及装置
US11394733B2 (en) System for generation and implementation of resiliency controls for securing technology resources
CN112307477A (zh) 代码检测方法、装置、存储介质以及终端
CN112884258A (zh) 检测应用风险的方法和装置
CN106682494A (zh) 一种信息访问方法、装置和设备
US11693957B1 (en) Operation behavior monitoring method and apparatus, electronic device, and storage medium
Gao et al. Quorum chain-based malware detection in android smart devices
EP4254241A1 (en) Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20211229

Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road

Patentee after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS

Address before: 100191 No. 52 Garden North Road, Beijing, Haidian District

Patentee before: CHINA ACADEME OF TELECOMMUNICATION RESEARCH OF MIIT

TR01 Transfer of patent right