[發(fā)明專利]一種預裝應用程序的權限聲明合法性的判斷方法和判斷系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710541077.3 | 申請日: | 2017-07-04 |
| 公開(公告)號: | CN109214165B | 公開(公告)日: | 2021-02-05 |
| 發(fā)明(設計)人: | 田凱;曾祥剛;喬偉 | 申請(專利權)人: | 武漢安天信息技術有限責任公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 430000 湖北省武漢市東湖新技術開*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 預裝 應用程序 權限 聲明 合法性 判斷 方法 系統(tǒng) | ||
1.一種預裝應用程序的權限聲明合法性的判斷方法,其特征在于,所述判斷方法,包括:
遍歷待判斷應用程序的所有控件,以觸發(fā)所述待判斷應用程序對應的所述控件的行為;
在檢測到所述行為時,獲取所述待判斷應用程序的權限聲明及每個行為對應的行為信息;
將所述權限聲明與對應的行為信息進行比對,根據(jù)所述比對的結果判斷所述權限聲明是否合法, 包括:
如果所述行為的名稱與對應的聲明標識相同,則判斷所述聲明標識的時間戳是否在所述行為發(fā)生的時間戳之前,如果在之前,則所述權限聲明合法,如果在之后,則所述權限聲明非法;或者,
如果所述行為的行為名稱與對應的聲明標識不同,則判定所述權限聲明非法。
2.如權利要求1所述的判斷方法,其特征在于,所述遍歷待判斷應用程序的所有控件,包括:
通過模擬點擊啟動待判斷應用程序的所有控件。
3.如權利要求1所述的判斷方法,其特征在于,所述行為信息包括:行為的名稱、行為發(fā)生的時間戳以及行為對應的UI的截圖,所述權限聲明包括:聲明標識以及所述聲明標識的時間戳。
4.一種預裝應用程序的權限聲明合法性的判斷系統(tǒng),其特征在于,所述判斷系統(tǒng),包括:
行為觸發(fā)單元,用于遍歷待判斷應用程序的所有控件,以觸發(fā)所述待判斷應用程序對應所述控件的行為;
信息獲取單元,用于在檢測到所述行為時,獲取所述待判斷應用程序的權限聲明及每個行為對應的行為信息;
判斷單元,用于將所述權限聲明與對應的行為信息進行比對,根據(jù)所述比對的結果判斷所述權限聲明是否合法, 包括:
如果所述行為的名稱與對應的聲明標識相同,則判斷所述聲明標識的時間戳是否在所述行為發(fā)生的時間戳之前,如果在之前,則所述權限聲明合法,如果在之后,則所述權限聲明非法;或者,
如果所述行為的行為名稱與對應的聲明標識不同,則判定所述權限聲明非法。
5.如權利要求4所述的判斷系統(tǒng),其特征在于,所述遍歷待判斷應用程序的所有控件,包括:
通過模擬點擊待判斷應用程序的所有控件來遍歷待判斷應用程序的所有控件。
6.如權利要求4所述的判斷系統(tǒng),其特征在于,所述行為信息包括:行為的名稱、行為發(fā)生的時間戳以及行為對應的UI的截圖,所述權限聲明包括:聲明標識以及所述聲明標識的時間戳。
7.如權利要求1~3任一項所述的判斷方法或權利要求4~6任一項所述的判斷系統(tǒng),其特征在于,所述權限聲明的種類包括:用戶彈框聲明、應用名稱聲明以及操作標識聲明。
8.如權利要求1~3任一項所述的判斷方法或權利要求4~6任一項所述的判斷系統(tǒng),其特征在于,在檢測到所述行為時,通過Runtime Hook技術或定制ROM的方式獲取所述待判斷應用程序的權限聲明及每個行為對應的行為信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢安天信息技術有限責任公司,未經(jīng)武漢安天信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710541077.3/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
