申请/专利权人：西安电子科技大学

申请日：2022-03-29

公开（公告）日：2024-06-14

公开（公告）号：CN114792006B

主分类号：G06F21/56

分类号：G06F21/56;G06F8/53;G06F8/74;G06N3/0442;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.06.14#授权;2022.08.12#实质审查的生效;2022.07.26#公开

摘要：本发明提供一种面向Android的跨应用程序安全分析方法及系统，首先获取应用程序的清单文件和Java字节码文件；根据权限列表获取跨应用程序样本组中两个应用程序不重复的危险权限组并组合，将得到的危险权限组组合作为特征写入特征文件；将跨应用程序样本组中两个应用程序的暴露组件和Java字节码文件进行交叉意图匹配，匹配成功得到意图信息并写入特征文件；将特征文件作为训练数据集，对LSTM跨应用程序共谋分析分类器模型进行训练，使用训练后的LSTM跨应用程序共谋分类器模型检测跨应用程序是否存在共谋风险。

主权项：1.一种基于LSTM的安卓跨应用程序共谋安全分析方法，其特征在于，包括以下步骤：步骤1、将应用程序数据集中的应用程序两两匹配为一组，形成跨应用程序样本组；步骤2、获取应用程序的清单文件和Java字节码文件；步骤3、根据应用程序的清单文件获取应用程序的权限列表，根据权限列表获取跨应用程序样本组中两个应用程序不重复的危险权限组并组合，将得到的危险权限组组合作为特征写入特征文件；步骤4、将跨应用程序样本组中两个应用程序的暴露组件和Java字节码文件进行交叉意图匹配，匹配成功得到意图信息并写入特征文件；所述交叉意图匹配的方法如下：获取跨应用程序样本组中一个应用程序的暴露组件，根据Java字节码文件获取另一应用程序与暴露组件对应的组件并进行意图匹配，匹配成功得到意图信息并写入特征文件；根据意图信息中的发送方组件和接收方组件，确定跨应用程序中应用程序的调用关系，然后根据调用关系进行数据流分析，获取意图跨应用程序通信传递的信息，从而构成跨应用程序通信图，通过跨应用程序通信图输出以应用程序为通信双方的文本特征，并将通信的信息的样式写入特征文件；所述意图信息包括信息的发送方组件，信息的接收方组件，意图类型以及意图动作；步骤5、将步骤3和步骤4得到的特征文件作为训练数据集，对LSTM跨应用程序共谋分析分类器模型进行训练，使用训练后的LSTM跨应用程序共谋分类器模型检测跨应用程序是否存在共谋风险。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于LSTM的安卓跨应用程序共谋安全分析方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD