[发明专利]基于深度学习的智能移动终端敏感数据授权验证缺陷检测方法

说明书

本发明提供一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。所述方法包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。本发明为安卓应用程序使用者提供了对敏感数据使用权限的检测方法和授权依据。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。

背景技术

随着移动互联网的发展，智能移动终端广泛普及并成为日常工作生活中不可缺少的部分。根据相关研究结果，截至2017年第一季度，全球移动用户已经达到76亿；截至2016年第三季度，采用手机和平板等移动设备访问互联网的总流量已超过桌面端，达到51.2％。智能移动终端已经广泛应用于社会各个方面。

开放开源的移动操作系统有效降低了移动芯片厂商、智能移动终端厂商产品开发的门槛，有效推动了智能移动终端产业的发展。据IDC分析，2017年第一季度安卓市场份额为85％，iOS市场份额为14.7％，安卓作为第一名远超排名第二的iOS。据KantarWorldpanel分析，截止2017年2月底，国内安卓系统市场份额为81.36％。与此同时，安卓系统的平台开放性导致大量敏感数据的恶意获取和使用，对用户的安全和隐私造成了威胁。由于安卓系统的应用范围广，用户量庞大，安卓系统下应用程序对敏感数据的授权使用就格外重要。

安卓系统中的敏感数据可以分为产品敏感数据和用户敏感数据两类。产品敏感数据界定为：泄露后直接对企业安全造成重大损失或有助于帮助攻击者获取企业内部信息，并可能帮助攻击者尝试更多的攻击路径的信息，如登陆密码等。用户敏感数据界定为：1)用户隐私是指直接通过该数据或者结合该数据与其它的信息，可以识别出自然人的信息；2)一旦发生数据泄露事件，可以被恶意人员利用并在黑市卖到钱、或者造成伤害，如手机号码等。

安卓敏感数据可以通过权限获取，如使用android.permission.READ_SMS权限读取短信内容，使用android.permission.READ_CONTACTS允许应用访问联系人通讯录信息。目前对敏感数据授权采用的方式为：在应用安装使用前，给出用户授权告警信息，列出正在安装应用所需的系统权限信息；而仅通过给出的应用所需系统权限信息，用户并不能判断对敏感数据的授权使用是否合理。应用程序对不必要的敏感数据权限的获取会对用户个人隐私和信息安全造成很大隐患。

发明内容

本发明提供一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，可以使安卓用户方便、快速、准确地验证与检测程序中敏感数据授权的缺陷，并及时对应用权限授权进行修改，从而提高安卓系统对敏感数据的保护。

为实现上述目的，本发明采用如下技术方案：

一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法，包括：

对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；

针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；

结合所述深度学习网络特征向量，建立深度学习网络模型；

使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。

可选地，所述对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息包括：对安卓应用程序进行逆向，获得AndroidManifest.xml文件，对该文件进行分析，获取安卓应用程序权限信息；分析所述安卓应用程序权限信息，提取与敏感数据授权相关的特征信息。