[发明专利]权限检测方法及装置、存储介质及电子设备

说明书

本公开提供了一种权限检测方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取待检测应用程序包；确定待检测应用程序包中的静态SDK集，并查询SDK权限数据库以获得静态SDK集中各静态SDK的静态权限表；将待检测应用程序包运行在沙箱环境中，确定待检测应用程序包运行时调用的待检测SDK及待检测SDK发起的权限请求；根据静态SDK的静态权限表和待检测SDK发起的权限请求，确定待检测应用程序包的SDK权限检测结果。通过本公开提供的权限检测方法，可以结合静态和动态两种方式确定待检测应用程序包的SDK权限检测结果，使得对待检测应用程序包的SDK的权限检测更全面、更准确。

背景技术

随着计算机技术的发展和移动终端的广泛普及，越来越多的可安装在移动终端上的移动应用程序被开发出来供人们使用。移动应用程序的应用程序包中通常会使用多个第三方的SDK(Software Development Kit，软件开发工具包)来实现移动应用的功能，这些SDK在移动应用运行过程中会产生各种权限请求，而这些权限请求可能会存在合规性问题。

相关技术中，通常是通过查询SDK黑名单或白名单来确定应用程序包中所使用的SDK是否异常，这种方式确定出的检测结果准确性较低，且检测到的SDK不够全面。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种权限检测方法、装置、电子设备及存储介质，可以使得对待检测应用程序包的SDK的权限检测更全面、更准确。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种权限检测方法，包括：获取待检测应用程序包；确定待检测应用程序包中的静态软件开发工具包SDK集，并查询SDK权限数据库以获得静态SDK集中各静态SDK的静态权限表；将待检测应用程序包运行在沙箱环境中，确定待检测应用程序包运行时调用的待检测SDK及待检测SDK发起的权限请求；根据静态SDK的静态权限表和待检测SDK发起的权限请求，确定待检测应用程序包的SDK权限检测结果。

在本公开一个实施例中，根据静态SDK的静态权限表和待检测SDK发起的权限请求，确定待检测应用程序包的SDK权限检测结果，包括：若待检测SDK属于静态SDK集，将待检测SDK确定为第一SDK，使用第一SDK的静态权限表和第一SDK发起的权限请求对第一SDK进行权限检测，获得第一SDK的第一结果；若待检测SDK不属于静态SDK集，将待检测SDK确定为第二SDK，基于第二SDK发起的权限请求对第二SDK进行权限检测，获得第二SDK的第二结果；若静态SDK集中存在未在待检测应用程序包运行时被调用的静态SDK，将静态SDK确定为第三SDK，并获取预设结果作为第三SDK的第三结果；根据第一结果、第二结果和第三结果确定待检测应用程序包的SDK权限检测结果。

在本公开一个实施例中，使用第一SDK的静态权限表和第一SDK发起的权限请求对第一SDK进行权限检测，获得第一SDK的第一结果，包括：判断第一SDK发起的权限请求是否存在于第一SDK的静态权限表中；若是，则确定第一SDK的第一结果为正常；若否，则确定第一SDK的第一结果为异常。

在本公开一个实施例中，基于第二SDK发起的权限请求对第二SDK进行权限检测，获得第二SDK的第二结果，包括：通过训练好的权限分类模型处理第二SDK发起的权限请求，获得第二SDK发起的权限请求的分类结果；其中，分类结果为异常请求或正常请求；判断第二SDK发起的动态权限的分类结果中是否存在异常请求；若否，则确定第二SDK的第二结果为正常；若是，则确定第二SDK的第二结果为异常。

在本公开一个实施例中，在确定待检测应用程序包的SDK权限检测结果后，权限检测方法还包括：将第二SDK及其发起的分类结果为正常请求的权限请求对应存储至SDK权限数据库中，以对SDK权限数据库进行更新。