[发明专利]一种应用程序风险操作识别方法及装置

说明书

本申请涉及网络安全技术领域，特别涉及一种应用程序风险操作识别方法及装置。该方法为：获取应用程序对应的控制流程图，获取上述控制流程图中的入口命令对应的至少一条主路径，确定上述至少一条主路径对应的分支区域，确定上述分支区域中存在符合识别规则的操作，从而判断上述应用程序存在风险操作。采用上述风险操作识别方法，确定主路径对应的分支区域，并对分支区域进行分析判断，那么，无论主路径中执行的操作与该主路径对应的分支路径中执行的操作之间是否存在直接的关联关系，都可以筛选出可能存在风险操作的分支区域。

技术领域

本申请涉及网络安全技术领域，特别涉及一种应用程序风险操作识别方法及装置。

背景技术

目前，通常会使用基于数据流和控制流结合的分析方法进行病毒扫描和/或漏洞分析，如，较为常见的污点分析技术。所谓污点分析技术，即是指在基于数据流的分析基础上定义控制流的开始点和结束点，利用数据流和控制流分析的相关技术进行分析。

然而，相关技术中使用的基于数据流和控制流的分析方法，虽然能够极大的提高静态分析的分析精确度和发现问题的能力，但自身却也存在一些缺陷和不足之处。

具体的，在使用基于数据流和控制流的分析方法进行数据分析时，在针对接收到的数据进行数据分析的过程中，查找的各个控制节点必须是一条连续的主路径上的控制节点，当上述接收到的数据对应的最后一个控制节点之后还关联有分支路径时，那么，则不能使用相关的基于数据流和控制流的分析方法进行分析，例如，相关技术中采用指定字符串进行数据追踪时，若后续的分支路径中触发另一种操作，上述指定字符串在上述触发的另一种操作中不存在时，则不能采用上述指定字符串针对分支路径中触发的另一种操作进行后续的追踪。此时，就需要具有丰富分析经验的分析人员，对后续的、与上述接收到的数据没有直接关联的分支路径进行人工分析，这样，就会导致分析效率不高，进一步的，可能由于分析工作量过大的原因，导致分析人员分析不全面而产生漏报，进而影响最终的分析结果。

综上所述，需要设计一种应用程序风险操作识别方法及装置，以弥补相关技术中存在的缺陷和不足之处。

发明内容

本申请实施例提供一种应用程序风险操作识别方法及装置，用以解决相关技术中存在的分析效率不高，以及由于分析人员分析不全面而产生漏报，进而影响最终的分析结果的问题。

本申请实施例提供的具体技术方案如下：

第一方面，一种应用程序风险操作识别方法，包括：

获取应用程序对应的控制流程图，其中，所述控制流程图包括指令执行顺序，所述控制流程图还包括入口命令，所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令；

获取所述入口命令对应的至少一条主路径，其中，所述主路径包括入口命令对应的起始节点与结束节点之间的路径；

确定所述至少一条主路径对应的分支区域，其中，所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径；

确定所述分支区域中存在符合识别规则的操作，从而判断所述应用程序存在风险操作。

较佳的，获取应用程序对应的控制流程图，具体包括：

获取应用程序对应的可执行文件，并对所述可执行文件进行反编译和解析处理，得到相应的控制流程图。

较佳的，获取应用程序对应的可执行文件，并对所述可执行文件进行反编译和解析处理，得到相应的控制流程图，具体包括：

获取指定的应用程序对应的可执行文件，并使用相应的反编译工具对所述可执行文件进行反编译处理，获得包含控制流消息的中间代码；

对所述中间代码进行解析处理，绘制与所述中间代码对应的控制流程图。