本公開公開了一種檢測應用風險的方法和裝置，涉及移動應用安全領域。其中的方法包括：提取待測應用的特征向量；在特征庫中查詢特征向量中每個特性對應的特征權重；根據特征向量中每個特征對應的特征權重，計算特征向量的總權重值；根據特征向量的總權重值，確定待測應用的風險值。本公開能夠在高檢測效率的基礎上，提高應用風險檢測的準確性。

技術領域

本公開涉及移動應用安全領域，尤其涉及一種檢測應用風險的方法和裝置。

背景技術

2014年上半年，新增移動互聯網惡意程序超過36.7萬件，99％以上移動惡意程序針對安卓平臺，惡意扣費類程序占到62％以上，超過300家應用商店存在移動惡意程序。活躍的應用程序高達600萬個。大量APP(Application，應用)可以在用戶未授權的情況下讀取用戶隱私，某些惡意APP獲取某些不必要的敏感權限。一個典型的場景是，用戶下載手電筒APP時，面對上千個手電筒APP，無法知道哪個更安全。

應用市場提供的APP權限列表，對于廣大非專業用戶而言，不具有參對價值，用戶無法知道此類APP擁有這些權限是否合理。而大量的隱私泄露事件頻發，普通用戶、政府、應用市場對APP個人隱私檢測具有迫切需求，具有巨大的市場前景和機會。

目前有兩種技術檢測APP風險，一是基于權限的檢測法，該方法檢測維度比較單一，準確率比較低。二是動態的個人隱私風險檢測方法，需要大量的輸入測試，開銷比較大，效率不高。

發明內容

本公開要解決的一個技術問題是，提供一種檢測應用風險的方法和裝置，能夠在高檢測效率的基礎上，提高應用風險檢測的準確性。

根據本公開一方面，提出一種檢測應用風險的方法，包括：提取待測應用的特征向量；在特征庫中查詢特征向量中每個特性對應的特征權重；根據特征向量中每個特征對應的特征權重，計算特征向量的總權重值；根據特征向量的總權重值，確定待測應用的風險值。

在一些實施例中，提取與終端應用相關的特征；確定每個特征的特征權重；將與終端應用相關的特征、以及每個特征的特征權重保存在特征庫中。

在一些實施例中，確定每個特征的特征權重包括：將與終端應用相關的特征分為APK靜態權限類特征、API應用程序接口類特征和危險行為類特征；確定每一類特征對應的類型權重；按照風險等級，分別確定每一類特征中，每個特征對應的級別權重；根據每個特征對應的級別權重，以及所屬類別對應的類型權重，確定每個特征的特征權重。

在一些實施例中，提取待測應用的特征向量包括：對待測應用的APK文件進行反編譯，獲取文件的安卓開發文件名和反匯編器碼；對安卓開發文件名和反匯編器碼進行XML可擴展標記語言解析或規則匹配，提取待測應用的APK靜態權限特征向量、API應用程序接口特征向量和危險行為特征向量。

在一些實施例中，判斷待測應用的風險值是否大于閾值；若大于閾值，則在用戶下載待測應用時，向用戶提示風險信息。

在一些實施例中，在應用列表中展示待測應用的風險值。

根據本公開的另一方面，還提出一種檢測應用風險的裝置，包括：特征提取單元，被配置為提取待測應用的特征向量；特征查詢單元，被配置為在特征庫中查詢特征向量中每個特性對應的特征權重；權重計算單元，被配置為根據特征向量中每個特征對應的特征權重，計算特征向量的總權重值；風險值確定單元，被配置為根據特征向量的總權重值，確定待測應用的風險值。

在一些實施例中，權重確定單元，被配置為確定與終端應用相關的每個特征的特征權重；特征存儲單元，被配置為將與終端應用相關的特征、以及每個特征的特征權重保存在特征庫中。