[发明专利]应用越权检测方法、装置和存储介质

权利要求书

1.一种应用越权检测方法，其特征在于，包括：

确定待检测应用的应用类别；

获取所述待检测应用的权限；

通过比较所述待检测应用的权限与所述待检测应用的应用类别的最小权限集，判断所述待检测应用是否越权。

2.根据权利要求1所述的方法，其特征在于，所述确定待检测应用的应用类别包括：

通过匹配所述待检测应用的权限与各个应用类别的频繁权限集，确定所述待检测应用的应用类别。

3.根据权利要求2所述的方法，其特征在于，还包括：

挖掘频繁权限集；

通过匹配所述频繁权限集与各个应用类别的权限集，确定各个应用类别的频繁权限集。

4.根据权利要求3所述的方法，其特征在于，所述挖掘频繁权限集包括：

将获得的所有权限按照权限的频数进行降序排列，得到第一权限顺序；

将每个应用的权限按照所述第一权限顺序进行排序，得到每个应用的第二权限顺序；

根据各个应用的第二权限顺序，构建频繁权限树；

根据频繁权限树，确定频繁权限集。

5.根据权利要求4所述的方法，其特征在于，所述构建频繁权限树包括：

每个应用形成频繁权限树的一个分支，每个应用的各个权限形成所述应用的分支上的节点，按照每个应用的第二权限顺序对所述应用的分支上的各个节点进行排序。

6.根据权利要求4所述的方法，其特征在于，所述确定频繁权限集包括：

根据频繁权限树中重合分支的节点相应的权限，确定频繁权限集。

7.根据权利要求1所述的方法，其特征在于，还包括：

如果所述待检测应用越权，输出所述待检测应用的越权权限，所述待检测应用的越权权限包括：所述待检测应用的权限中超出所述待检测应用的应用类别的最小权限集的权限。

8.根据权利要求2所述的方法，其特征在于，确定所述待检测应用的应用类别，包括：

将与所述待检测应用的权限匹配的频繁权限最多的频繁权限集相应的应用类别，确定为所述待检测应用的应用类别。

9.一种应用越权检测装置，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行权利要求1-8中任一项所述的应用越权检测方法。

10.一种应用越权检测装置，包括：

应用类别确定模块，被配置为确定待检测应用的应用类别；

权限获取模块，被配置为获取所述待检测应用的权限；

越权判断模块，被配置为通过比较所述待检测应用的权限与所述待检测应用的应用类别的最小权限集，判断所述待检测应用是否越权。

11.根据权利要求10所述的装置，其特征在于，还包括：

应用类别的频繁权限集确定模块，被配置为挖掘频繁权限集；通过匹配所述频繁权限集与各个应用类别的权限集，确定各个应用类别的频繁权限集；

所述应用类别确定模块，被配置为通过匹配所述待检测应用的权限与各个应用类别的频繁权限集，确定所述待检测应用的应用类别。

12.根据权利要求11所述的装置，其特征在于，还包括：

频繁权限集确定模块，被配置为：

将获得的所有权限按照权限的频数进行降序排列，得到第一权限顺序；

将每个应用的权限按照所述第一权限顺序进行排序，得到每个应用的第二权限顺序；

根据各个应用的第二权限顺序，构建频繁权限树；

根据频繁权限树，确定频繁权限集。

13.一种非瞬时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1-8中任一项所述的应用越权检测方法的步骤。