[发明专利]一种应用程序风险操作识别方法及装置

权利要求书

1.一种应用程序风险操作识别方法，其特征在于，包括：

获取应用程序对应的控制流程图，其中，所述控制流程图包括指令执行顺序，所述控制流程图还包括入口命令，所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令；

获取所述入口命令对应的至少一条主路径，其中，所述主路径包括入口命令对应的起始节点与结束节点之间的路径；

确定所述至少一条主路径对应的分支区域，其中，所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径；

确定所述分支区域中存在符合识别规则的操作，从而判断所述应用程序存在风险操作。

2.如权利要求1所述的方法，其特征在于，获取应用程序对应的控制流程图，具体包括：

获取应用程序对应的可执行文件，并对所述可执行文件进行反编译和解析处理，得到相应的控制流程图。

3.如权利要求2所述的方法，其特征在于，获取应用程序对应的可执行文件，并对所述可执行文件进行反编译和解析处理，得到相应的控制流程图，具体包括：

获取指定的应用程序对应的可执行文件，并使用相应的反编译工具对所述可执行文件进行反编译处理，获得包含控制流消息的中间代码；

对所述中间代码进行解析处理，绘制与所述中间代码对应的控制流程图。

4.如权利要求1、2或3所述的方法，其特征在于，获取所述入口命令对应的至少一条主路径，具体包括：

获取所述控制流程图中至少一个指定的入口命令；

针对所述控制流程图中的至少一个指定的入口命令分别执行以下操作：

根据一个指定的入口命令，将所述一个指定的入口命令作为起始节点，并采用追踪的方式从所述起始节点开始进行追踪，直至追踪操作完成的结束节点为止；

将所述起始节点与所述结束节点之间的路径确定为所述一个指定的入口命令对应的主路径。

5.如权利要求1、2或3所述的方法，其特征在于，所述符合识别规则的操作至少包括以下一种或任意组合：

发送含有敏感信息的短信的操作；

不预先询问而直接安装应用程序的操作；

不预先询问而直接下载文件的操作；

向指定的网络地址发送敏感信息的操作。

6.一种应用程序风险操作识别方法，其特征在于，包括：

获取应用程序对应的控制流程图，并将所述控制流程图呈现给用户，其中，所述控制流程图包括指令执行顺序，所述控制流程图还包括入口命令，所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令；

根据用户指示，获取所述入口命令对应的至少一条主路径，并将所述至少一条主路径呈现给用户，其中，所述主路径包括入口命令对应的起始节点与结束节点之间的路径；

根据用户指示，确定所述至少一条主路径对应的分支区域，并将所述至少一条主路径对应的分支区域呈现给用户，其中，所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径；

根据用户指示，确定所述分支区域中存在符合识别规则的操作，从而判断所述应用程序存在风险操作，并将判断结果呈现给用户。

7.一种应用程序风险操作识别装置，其特征在于，包括：

第一获取单元，用于获取应用程序对应的控制流程图，其中，所述控制流程图包括指令执行顺序，所述控制流程图还包括入口命令，所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令；

第二获取单元，用于获取所述入口命令对应的至少一条主路径，其中，所述主路径包括入口命令对应的起始节点与结束节点之间的路径；

确定单元，用于确定所述至少一条主路径对应的分支区域，其中，所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径；

判断单元，用于确定所述分支区域中存在符合识别规则的操作，从而判断所述应用程序存在风险操作。