本發(fā)明公開了一種針對灰色應(yīng)用軟件的檢測方法、裝置，包括：在動態(tài)沙盒中模擬應(yīng)用軟件的運(yùn)行環(huán)境和用戶的使用過程，同步通過靜態(tài)分析引擎反編譯所述應(yīng)用程序，識別應(yīng)用軟件的訪問窗口，并獲取相應(yīng)的訪問權(quán)限，授權(quán)應(yīng)用軟件申請獲取的運(yùn)行環(huán)境權(quán)限，通過輸入訪問權(quán)限進(jìn)入應(yīng)用軟件的每個運(yùn)行階段，并且記錄在運(yùn)行過程中出現(xiàn)的內(nèi)部內(nèi)容和外部鏈接；識別內(nèi)部內(nèi)容，輸出存在風(fēng)險的概率；運(yùn)行外部鏈接，對訪問目標(biāo)的地址和內(nèi)容進(jìn)行識別，輸出存在風(fēng)險的概率；根據(jù)存在風(fēng)險的概率，判斷應(yīng)用軟件是否屬于灰色應(yīng)用軟件。采用上述技術(shù)方案，在內(nèi)容上判斷應(yīng)用軟件是否屬于灰色應(yīng)用軟件，提升檢測結(jié)果的準(zhǔn)確度和檢測效率。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息監(jiān)管技術(shù)領(lǐng)域，尤其涉及一種針對灰色應(yīng)用軟件的檢測方法、裝置。

背景技術(shù)

移動通信設(shè)備的發(fā)展速度越來越快，與之相對應(yīng)的，應(yīng)用軟件的數(shù)量和種類也在急劇上漲。

在移動通信設(shè)備的發(fā)展初期，應(yīng)用軟件在上架和更新之前，需要經(jīng)過人工審核，但是現(xiàn)在由于應(yīng)用軟件的數(shù)量和種類繁多，難以通過人工的方式逐一進(jìn)行審核，效率很低，會影響應(yīng)用軟件上架和更新的時間，因此，為了提升效率，開始設(shè)計計算機(jī)軟件程序?qū)?yīng)用軟件進(jìn)行審核。

現(xiàn)有技術(shù)中采用的審核方案，主要是針對應(yīng)用軟件在運(yùn)行過程中是否會對運(yùn)行環(huán)境發(fā)起攻擊，不正當(dāng)?shù)墨@取和利用信息。但是，許多違規(guī)的灰色軟件并非目的在于對運(yùn)行環(huán)境進(jìn)行攻擊，而是在內(nèi)容上涉及諸多違反法律法規(guī)，并且該類應(yīng)用軟件會進(jìn)行一定的偽裝，在運(yùn)行界面上不會展示違規(guī)內(nèi)容，而是在進(jìn)入一定的運(yùn)行界面中進(jìn)行展示，或者將違規(guī)鏈接植入應(yīng)用軟件之中，使用現(xiàn)有的審核方案，將會遺漏該類灰色軟件，進(jìn)而對網(wǎng)絡(luò)環(huán)境造成不良影響。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明提供一種針對灰色應(yīng)用軟件的檢測方法、裝置，旨在通過對應(yīng)用軟件的模擬運(yùn)行和訪問權(quán)限的獲取，對應(yīng)用軟件中的內(nèi)容和涉及的外部鏈接進(jìn)行識別，判斷應(yīng)用軟件在內(nèi)容上是否屬于灰色應(yīng)用軟件，通過引入并分析應(yīng)用軟件的用戶群體在使用應(yīng)用軟件的行為和信息痕跡，提升檢測結(jié)果的準(zhǔn)確度和檢測效率。

技術(shù)方案：本發(fā)明提供一種針對灰色應(yīng)用軟件的檢測方法，包括：將應(yīng)用軟件輸入靜態(tài)分析引擎和動態(tài)沙盒之中；在動態(tài)沙盒中模擬應(yīng)用軟件的運(yùn)行環(huán)境和用戶的使用過程，同步通過靜態(tài)分析引擎反編譯所述應(yīng)用程序，識別應(yīng)用軟件的訪問窗口，并獲取相應(yīng)的訪問權(quán)限，授權(quán)應(yīng)用軟件申請獲取的運(yùn)行環(huán)境權(quán)限，通過輸入訪問權(quán)限進(jìn)入應(yīng)用軟件的每個運(yùn)行階段，并且記錄在運(yùn)行過程中出現(xiàn)的內(nèi)部內(nèi)容和外部鏈接；識別內(nèi)部內(nèi)容，輸出存在風(fēng)險的概率；運(yùn)行外部鏈接，對訪問目標(biāo)的地址和內(nèi)容進(jìn)行識別，輸出存在風(fēng)險的概率；獲取應(yīng)用軟件的用戶群體在使用軟件的特定時間區(qū)間內(nèi)訪問的目標(biāo)鏈接，對目標(biāo)鏈接的地址和內(nèi)容進(jìn)行識別，輸出存在風(fēng)險的概率；對應(yīng)用軟件對于訪問權(quán)限數(shù)據(jù)的轉(zhuǎn)送地址進(jìn)行識別，輸出存在風(fēng)險的概率；對應(yīng)用軟件通過運(yùn)行環(huán)境權(quán)限獲取的運(yùn)行環(huán)境數(shù)據(jù)的轉(zhuǎn)送地址進(jìn)行識別，輸出存在風(fēng)險的概率；根據(jù)存在風(fēng)險的概率，判斷應(yīng)用軟件是否屬于灰色應(yīng)用軟件。

具體的，所述動態(tài)沙盒模擬應(yīng)用軟件的運(yùn)行時間和運(yùn)行地址；運(yùn)行時間和運(yùn)行地址，根據(jù)應(yīng)用軟件的用戶群體的使用時間和使用地址分布進(jìn)行確定。

具體的，根據(jù)訪問窗口的登錄方式，模擬相應(yīng)的第三方應(yīng)用程序或通信號碼。

具體的，訪問目標(biāo)和目標(biāo)鏈接的內(nèi)容識別，包括：使用相應(yīng)的識別模型，對文檔格式、圖片格式和聲音格式的數(shù)據(jù)進(jìn)行內(nèi)容識別。

具體的，獲取應(yīng)用軟件的用戶群體在使用軟件的特定時間區(qū)間內(nèi)訪問的目標(biāo)鏈接，包括：排除在運(yùn)行過程中出現(xiàn)的外部鏈接；所述特定時間區(qū)間，根據(jù)用戶使用應(yīng)用軟件的平均時間確定。

具體的，訪問權(quán)限數(shù)據(jù)的轉(zhuǎn)送地址進(jìn)行識別，包括：識別轉(zhuǎn)送地址與訪問權(quán)限數(shù)據(jù)的發(fā)行方之間是否存在關(guān)聯(lián)。

具體的，訪問權(quán)限數(shù)據(jù)的轉(zhuǎn)送地址進(jìn)行識別，包括：識別轉(zhuǎn)送地址與所述應(yīng)用軟件的發(fā)行方之間是否存在關(guān)聯(lián)。