本發明提供一種基于深度學習網絡的智能移動終端敏感數據授權驗證缺陷檢測方法。所述方法包括：對安卓應用程序的組件的基本信息進行分析與篩選，獲取敏感數據權限授權特征信息；針對所述敏感數據權限授權特征信息，對所述安卓應用程序進行描述，構建深度學習網絡特征向量；結合所述深度學習網絡特征向量，建立深度學習網絡模型；使用所述深度學習網絡模型，對所述安卓應用程序中敏感數據授權驗證進行檢測，識別敏感數據授權驗證的缺陷。本發明為安卓應用程序使用者提供了對敏感數據使用權限的檢測方法和授權依據。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于深度學習網絡的智能移動終端敏感數據授權驗證缺陷檢測方法。

背景技術

隨著移動互聯網的發展，智能移動終端廣泛普及并成為日常工作生活中不可缺少的部分。根據相關研究結果，截至2017年第一季度，全球移動用戶已經達到76億；截至2016年第三季度，采用手機和平板等移動設備訪問互聯網的總流量已超過桌面端，達到51.2％。智能移動終端已經廣泛應用于社會各個方面。

開放開源的移動操作系統有效降低了移動芯片廠商、智能移動終端廠商產品開發的門檻，有效推動了智能移動終端產業的發展。據IDC分析，2017年第一季度安卓市場份額為85％，iOS市場份額為14.7％，安卓作為第一名遠超排名第二的iOS。據KantarWorldpanel分析，截止2017年2月底，國內安卓系統市場份額為81.36％。與此同時，安卓系統的平臺開放性導致大量敏感數據的惡意獲取和使用，對用戶的安全和隱私造成了威脅。由于安卓系統的應用范圍廣，用戶量龐大，安卓系統下應用程序對敏感數據的授權使用就格外重要。

安卓系統中的敏感數據可以分為產品敏感數據和用戶敏感數據兩類。產品敏感數據界定為：泄露后直接對企業安全造成重大損失或有助于幫助攻擊者獲取企業內部信息，并可能幫助攻擊者嘗試更多的攻擊路徑的信息，如登陸密碼等。用戶敏感數據界定為：1)用戶隱私是指直接通過該數據或者結合該數據與其它的信息，可以識別出自然人的信息；2)一旦發生數據泄露事件，可以被惡意人員利用并在黑市賣到錢、或者造成傷害，如手機號碼等。

安卓敏感數據可以通過權限獲取，如使用android.permission.READ_SMS權限讀取短信內容，使用android.permission.READ_CONTACTS允許應用訪問聯系人通訊錄信息。目前對敏感數據授權采用的方式為：在應用安裝使用前，給出用戶授權告警信息，列出正在安裝應用所需的系統權限信息；而僅通過給出的應用所需系統權限信息，用戶并不能判斷對敏感數據的授權使用是否合理。應用程序對不必要的敏感數據權限的獲取會對用戶個人隱私和信息安全造成很大隱患。

發明內容

本發明提供一種基于深度學習網絡的智能移動終端敏感數據授權驗證缺陷檢測方法，可以使安卓用戶方便、快速、準確地驗證與檢測程序中敏感數據授權的缺陷，并及時對應用權限授權進行修改，從而提高安卓系統對敏感數據的保護。

為實現上述目的，本發明采用如下技術方案：

一種基于深度學習網絡的智能移動終端敏感數據授權驗證缺陷檢測方法，包括：

對安卓應用程序的組件的基本信息進行分析與篩選，獲取敏感數據權限授權特征信息；

針對所述敏感數據權限授權特征信息，對所述安卓應用程序進行描述，構建深度學習網絡特征向量；

結合所述深度學習網絡特征向量，建立深度學習網絡模型；

使用所述深度學習網絡模型，對所述安卓應用程序中敏感數據授權驗證進行檢測，識別敏感數據授權驗證的缺陷。

可選地，所述對安卓應用程序的組件的基本信息進行分析與篩選，獲取敏感數據權限授權特征信息包括：對安卓應用程序進行逆向，獲得AndroidManifest.xml文件，對該文件進行分析，獲取安卓應用程序權限信息；分析所述安卓應用程序權限信息，提取與敏感數據授權相關的特征信息。