本申請涉及一種權限異常檢測方法、裝置、計算機設備和存儲介質。該方法包括：獲取待檢測源碼；根據(jù)關聯(lián)關系檢測待檢測源碼是否存在匹配的目標分析關鍵字；當待檢測源碼中存在匹配的目標分析關鍵字時，獲取與目標分析關鍵字對應的目標權限；檢測原始應用清單配置文件是否存在與目標權限對應的目標使用權限節(jié)點；當目標權限不存在對應的目標使用權限節(jié)點時，則確定待檢測源碼對應的權限為異常使用權限。采用本方法能夠快速檢測出異常使用權限。

技術領域

本申請涉及計算機技術領域，特別是涉及一種權限異常檢測方法、裝置、計算機設備和存儲介質。

背景技術

隨著計算機技術的發(fā)展，移動智能平臺在硬件和軟件等方面均有了十足的進步，各類可應用在智能設備上的傳感器種類更加豐富先進，可獲取各類用戶數(shù)據(jù)和其他信息，Android系統(tǒng)因其開源性和免費性備受廠商和用戶青睞，現(xiàn)已成為第一大智能設備操作系統(tǒng)，隨之而來，各類安全隱患的影響逐漸凸顯，近年來發(fā)生大量用戶隱私數(shù)據(jù)泄露的事件。然而，目前的用戶隱私數(shù)據(jù)泄露檢測的運行要求配置復雜，運行時間過長，導致檢測效率低。

發(fā)明內容

基于此，有必要針對上述技術問題，提供一種能夠快速檢測出異常使用權限的權限異常檢測方法、裝置、計算機設備和存儲介質。

一種權限異常檢測方法，該方法包括：

獲取待檢測源碼；

根據(jù)關聯(lián)關系檢測待檢測源碼是否存在匹配的目標分析關鍵字；

當待檢測源碼中存在匹配的目標分析關鍵字時，獲取與目標分析關鍵字對應的目標權限；

檢測原始應用清單配置文件是否存在與目標權限對應的目標使用權限節(jié)點；

當目標權限不存在對應的目標使用權限節(jié)點時，則確定待檢測源碼對應的權限為異常使用權限。

在其中一個實施例中，獲取待檢測工程項目對應的原始應用清單配置文件，原始應用清單配置文件包括待檢測工程項目對應的使用權限節(jié)點；從原始應用清單配置文件中提取出使用權限節(jié)點，得到權限節(jié)點列表文件，權限節(jié)點列表包括第一使用權限；將原始應用清單配置文件中使用權限節(jié)點對應的權限內容進行刪除，得到中間應用清單配置文件；對中間應用清單配置文件進行檢測，得到權限檢測結果列表，權限檢測結果包括第二使用權限；根據(jù)權限節(jié)點列表文件和權限檢測結果列表確定異常使用權限；根據(jù)異常使用權限生成權限異常檢測報告。

在其中一個實施例中，獲取待檢測工程項目對應的原始應用清單配置文件，包括：獲取系統(tǒng)運行指令；當系統(tǒng)運行指令為首次運行時，獲取待檢測工程項目所在的系統(tǒng)對應的系統(tǒng)源碼；對系統(tǒng)源碼進行分析，得到系統(tǒng)源碼對應的開發(fā)環(huán)境；當開發(fā)環(huán)境確定為系統(tǒng)支持的開發(fā)環(huán)境時，獲取待檢測工程項目對應的原始應用清單配置文件。

在其中一個實施例中，根據(jù)權限節(jié)點列表文件和權限檢測結果列表確定異常使用權限，包括：獲取當前使用權限；若權限節(jié)點列表文件僅存在權限節(jié)點列表文件或僅存在權限檢測結果列表中，則確定當前使用權限為異常使用權限。

在其中一個實施例中，權限異常檢測方法還包括：獲取待檢測工程項目所在的系統(tǒng)對應的系統(tǒng)源碼；對系統(tǒng)源碼進行分析，得到系統(tǒng)源碼中的目標權限；獲取目標權限對應的分析關鍵字，根據(jù)分析關鍵字在系統(tǒng)源碼中查找匹配的源碼內容；建立分析關鍵字和對應的源碼內容對應的關聯(lián)關系。

在其中一個實施例中，獲取目標權限對應的分析關鍵字，根據(jù)分析關鍵字在系統(tǒng)源碼中查找匹配的源碼內容，包括：遍歷系統(tǒng)源碼的每一行源碼；獲取當前行源碼，判斷當前行源碼中是否包括分析關鍵字；當當前行源碼包括分析關鍵字時，則確定當前行源碼為分析關鍵字對應的源碼內容。

一種權限異常檢測裝置，該裝置包括：

第一獲取模塊，用于獲取待檢測源碼；