[发明专利]检测应用风险的方法和装置

说明书

本公开公开了一种检测应用风险的方法和装置，涉及移动应用安全领域。其中的方法包括：提取待测应用的特征向量；在特征库中查询特征向量中每个特性对应的特征权重；根据特征向量中每个特征对应的特征权重，计算特征向量的总权重值；根据特征向量的总权重值，确定待测应用的风险值。本公开能够在高检测效率的基础上，提高应用风险检测的准确性。

技术领域

本公开涉及移动应用安全领域，尤其涉及一种检测应用风险的方法和装置。

背景技术

2014年上半年，新增移动互联网恶意程序超过36.7万件，99％以上移动恶意程序针对安卓平台，恶意扣费类程序占到62％以上，超过300家应用商店存在移动恶意程序。活跃的应用程序高达600万个。大量APP(Application，应用)可以在用户未授权的情况下读取用户隐私，某些恶意APP获取某些不必要的敏感权限。一个典型的场景是，用户下载手电筒APP时，面对上千个手电筒APP，无法知道哪个更安全。

应用市场提供的APP权限列表，对于广大非专业用户而言，不具有参对价值，用户无法知道此类APP拥有这些权限是否合理。而大量的隐私泄露事件频发，普通用户、政府、应用市场对APP个人隐私检测具有迫切需求，具有巨大的市场前景和机会。

目前有两种技术检测APP风险，一是基于权限的检测法，该方法检测维度比较单一，准确率比较低。二是动态的个人隐私风险检测方法，需要大量的输入测试，开销比较大，效率不高。

发明内容

本公开要解决的一个技术问题是，提供一种检测应用风险的方法和装置，能够在高检测效率的基础上，提高应用风险检测的准确性。

根据本公开一方面，提出一种检测应用风险的方法，包括：提取待测应用的特征向量；在特征库中查询特征向量中每个特性对应的特征权重；根据特征向量中每个特征对应的特征权重，计算特征向量的总权重值；根据特征向量的总权重值，确定待测应用的风险值。

在一些实施例中，提取与终端应用相关的特征；确定每个特征的特征权重；将与终端应用相关的特征、以及每个特征的特征权重保存在特征库中。

在一些实施例中，确定每个特征的特征权重包括：将与终端应用相关的特征分为APK静态权限类特征、API应用程序接口类特征和危险行为类特征；确定每一类特征对应的类型权重；按照风险等级，分别确定每一类特征中，每个特征对应的级别权重；根据每个特征对应的级别权重，以及所属类别对应的类型权重，确定每个特征的特征权重。

在一些实施例中，提取待测应用的特征向量包括：对待测应用的APK文件进行反编译，获取文件的安卓开发文件名和反汇编器码；对安卓开发文件名和反汇编器码进行XML可扩展标记语言解析或规则匹配，提取待测应用的APK静态权限特征向量、API应用程序接口特征向量和危险行为特征向量。

在一些实施例中，判断待测应用的风险值是否大于阈值；若大于阈值，则在用户下载待测应用时，向用户提示风险信息。

在一些实施例中，在应用列表中展示待测应用的风险值。

根据本公开的另一方面，还提出一种检测应用风险的装置，包括：特征提取单元，被配置为提取待测应用的特征向量；特征查询单元，被配置为在特征库中查询特征向量中每个特性对应的特征权重；权重计算单元，被配置为根据特征向量中每个特征对应的特征权重，计算特征向量的总权重值；风险值确定单元，被配置为根据特征向量的总权重值，确定待测应用的风险值。

在一些实施例中，权重确定单元，被配置为确定与终端应用相关的每个特征的特征权重；特征存储单元，被配置为将与终端应用相关的特征、以及每个特征的特征权重保存在特征库中。