[发明专利]一种应用程序风险操作识别方法及装置在审
| 申请号: | 201710386750.0 | 申请日: | 2017-05-26 |
| 公开(公告)号: | CN108959920A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 陈晋福;曹建峰 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 朱佳 |
| 地址: | 英属开曼群岛大开曼*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及网络安全技术领域,特别涉及一种应用程序风险操作识别方法及装置。该方法为:获取应用程序对应的控制流程图,获取上述控制流程图中的入口命令对应的至少一条主路径,确定上述至少一条主路径对应的分支区域,确定上述分支区域中存在符合识别规则的操作,从而判断上述应用程序存在风险操作。采用上述风险操作识别方法,确定主路径对应的分支区域,并对分支区域进行分析判断,那么,无论主路径中执行的操作与该主路径对应的分支路径中执行的操作之间是否存在直接的关联关系,都可以筛选出可能存在风险操作的分支区域。 | ||
| 搜索关键词: | 分支区域 应用程序 主路径 操作识别 网络安全技术 分析判断 分支路径 关联关系 筛选 申请 | ||
【主权项】:
1.一种应用程序风险操作识别方法,其特征在于,包括:获取应用程序对应的控制流程图,其中,所述控制流程图包括指令执行顺序,所述控制流程图还包括入口命令,所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令;获取所述入口命令对应的至少一条主路径,其中,所述主路径包括入口命令对应的起始节点与结束节点之间的路径;确定所述至少一条主路径对应的分支区域,其中,所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径;确定所述分支区域中存在符合识别规则的操作,从而判断所述应用程序存在风险操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710386750.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种技术服务程序下载系统
- 下一篇:一种基于智能终端芯片的恶意软件分析方法
