[发明专利]基于深度学习的智能移动终端敏感数据授权验证缺陷检测方法在审
| 申请号: | 201810558413.X | 申请日: | 2018-06-01 |
| 公开(公告)号: | CN108763958A | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 倪琛;吴敬征;杨牧天;罗天悦 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06N3/08 |
| 代理公司: | 北京汇泽知识产权代理有限公司 11228 | 代理人: | 张瑾 |
| 地址: | 100029 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感数据 授权验证 应用程序 智能移动终端 权限授权 缺陷检测 特征信息 网络模型 网络特征 学习 向量 使用者提供 基本信息 使用权限 检测 构建 筛选 授权 网络 分析 | ||
1.一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法,其特征在于,包括:
对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息;
针对所述敏感数据权限授权特征信息,对所述安卓应用程序进行描述,构建深度学习网络特征向量;
结合所述深度学习网络特征向量,建立深度学习网络模型;
使用所述深度学习网络模型,对所述安卓应用程序中敏感数据授权验证进行检测,识别敏感数据授权验证的缺陷。
2.根据权利要求1所述的方法,其特征在于,所述对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息包括:对安卓应用程序进行逆向,获得AndroidManifest.xml文件,对该文件进行分析,获取安卓应用程序权限信息;分析所述安卓应用程序权限信息,提取与敏感数据授权相关的特征信息。
3.根据权利要求1所述的方法,其特征在于,所述对安卓应用程序的组件的基本信息进行分析与筛选,获取敏感数据权限授权特征信息包括:在Droidbox中运行安卓应用程序并执行,触发多种执行情况,监控其运行时情况并进行分析,从中提取与敏感数据授权相关的特征信息。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述针对所述敏感数据权限授权特征信息,对所述安卓应用程序进行描述,构建深度学习网络特征向量包括:对所述敏感数据权限授权特征信息,按使用频次进行排序,选取其中使用频次较高的,作为安卓应用程序深度学习网络模型的特征向量。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述敏感数据权限授权特征信息包括:对所述敏感数据权限授权特征信息,按影响严重性进行排序,选取运行时关键特征信息,作为安卓应用程序深度学习网络模型的特征向量。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述结合所述深度学习网络特征向量,建立深度学习网络模型包括:采用多层自底向上的波尔茨曼机和一层有监督的反向传播网络组成的深层网络,以敏感数据授权特征作为深度学习网络模型的向量,训练深度学习网络模型。
7.根据权利要求1至3中任一项所述的方法,其特征在于,所述使用所述深度学习网络模型,对所述安卓应用程序中敏感数据授权验证进行检测,识别敏感数据授权验证的缺陷包括:提取所述安卓应用程序敏感数据授权特征,使用所述深度学习网络模型对所述安卓应用程序敏感数据授权特征进行检测,输出安卓应用程序敏感数据授权验证的缺陷。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810558413.X/1.html,转载请声明来源钻瓜专利网。
