一种APP智能检测与安全防护方法、计算机设备及介质与流程

本发明涉及安全认证领域，更具体地说，本发明涉及一种app智能检测与安全防护方法。

背景技术：

1、随着移动互联网的app的快速发展和普及，安全问题也日益凸显。恶意软件、数据泄露、网络攻击等安全威胁给用户和企业带来了巨大的风险和损失。

2、传统的恶意软件检测方法很难被传统方法准确检测，导致漏报和误报的情况，传统的智能检测方法通常需要收集大量的用户数据和行为信息进行分析和训练，涉及用户隐私的收集和使用问题。

3、通过应用程序签名验证实时监测和分析app的行为，利用对应用程序的权限进行管理，限制应用程序的访问权限，通过随机森林决策算法模型预测，预测样本是否为异常行为，帮助及时发现潜在的威胁和异常行为。

技术实现思路

1、本发明针对现有技术中存在的技术问题，提供一种app智能检测与安全防护方法，通过模块以及模块，以解决上述背景技术中提出的问题。

2、本发明解决上述技术问题的技术方案如下：一种app智能检测与安全防护方法，包括以下步骤：

3、s101：利用dsa算法生成私钥和公钥对，并通过哈希算法对应用程序进行摘要计算，用于验证应用程序的数字签名；

4、s102：通过权限声明和权限请求管理应用程序，通过云端判断是否授予应用程序所需权限，用于限制应用程序的访问权限；

5、s103：搭建包含已知病毒、恶意软件和恶意代码特征信息的病毒库，通过计算哈希值并记录病毒库，利用反汇编工具和调试器进行静、动态分析病毒样本并整理成报告；

6、s104：整合病毒库数据并进行归一化处理，通过随机森林模型检测与正常行为不符的异常行为，并发出警报；

7、s105：利用nessus漏洞扫描工具输入目标应用程序的ip地址和域名，用于发现和修复应用程序的安全漏洞。

8、在一个优选地实施方式中，所述s101中，利用dsa算法生成私钥和公钥对，其具体步骤为：选择素数p和素数q，满足q整除(p-1)，选择一个整数g，满足1<g<p，且必须满足公式，随机选择一个整数x，满足0<x<q，计算密钥，其具体公式为：

9、;其中，公钥为(p,q,g,y)，私钥为x，利用哈希算法对应用程序进行摘要计算，其中摘要是一个固定长度的字符串，代表了应用程序的内容，其具体计算过程为：初始化一个160位的缓冲区，用于存储最终的摘要结果，将分块数据按照32位进行分组，初始化五个32位的缓冲区a、b、c、d、e，作为中间计算结果，进行80轮循环计算，每轮计算包括以下操作：根据当前轮次选择不同的非线性函数和常量、对缓冲区a、b、c、d、e进行更新，将最终的缓冲区a、b、c、d、e的内容按照小端字节序进行连接，得到160位的摘要结果，通过应用程序开发者使用私钥对应用程序的摘要进行加密，生成数字签名，并将应用程序和数字签名一起发布给用户，并使用开发者的公钥对数字签名进行验证，当验证通过，说明应用程序的签名与开发者签名一致，应用程序的完整性和真实性得到确认。

10、在一个优选地实施方式中，所述s102中，对应用程序的清单文件进行权限声明，调用应用程序运行的权限请求api接口，用于向用户请求权限，首次访问应用程序的敏感信息和功能，通过权限请求对话框显示应用程序请求信息，并处理用户对权限请求的授权结果，通过应用程序运行的检查api判断应用程序是否被授予所需权限，其中判断过程包括为通过检查api接口连接云端，用于获取云端大数据中该应用程序的大众信任度，通过用户主观需求和大众信任度比较进行判断，并提醒用户该应用程序的风险性，利用撤回修改入口进行授权的撤销和修改操作，并通过安全沙盒机制将应用程序隔离在独立的运行环境中，用于使用敏感信息时及时释放权限，所述安全沙盒机制当应用程序执行未经授权的操作，包括访问未授权的资源以及越权行为，通过沙盒环境记录下来进行审计。

11、在一个优选地实施方式中，所述s103中，搭建包含已知病毒、恶意软件和其他恶意代码特征信息的病毒库，其中特征信息为病毒的文件名、文件大小、文件哈希值以及行为规律，通过应用程序连接云端定期收集、分析和更新最新的病毒样本和特征信息，并将其添加到病毒库中，利用应用程序文件管理器获取病毒样本的文件名和文件大小，用于比较已知病毒，通过计算哈希值并记录病毒库，用于快速识别已知病毒样本，所述计算哈希值具体公式为：

12、;其中表示输出的哈希值，表示256位哈希值转换函数，表示病毒样本值，表示密码，导入病毒样本、特征信息和病毒哈希值，并通过反汇编工具查找样本入口点，所述样本入口点为应用程序开始执行的位置，从入口点开始，跟踪函数调用，用于应用程序观察函数的参数、返回值和调用关系，进行病毒样本的静态分析，利用调试器动态分析病毒样本，通过样本在运行时的行为，查看寄存器、内存和堆栈信息，用于了解病毒的执行流程和行为规律，并将静态分析和动态分析的结果整理成报告，包括病毒的功能、行为规律、受影响的系统组件信息。

13、在一个优选地实施方式中，所述s104中，输入病毒样本、特征信息和病毒哈希值作为数据集并进行归一化处理，用于数据集缩小到指定范围，所述归一化处理为最小-最大归一化，其具体公式为：

14、;其中z表示归一化后的数据，表示原始数据集的数据，表示原始数据集的数据的最小值，表示原始数据集的数据的最大值，将数据集中正常行为样本和异常行为样本进行分类标注，并输入到随机森林模型中进行训练，其具体步骤为：通过构建一个树状结构，利用内部节点代表特征及叶节点代表决策结果构建决策树，通过随机选择特征和样本构建多个决策树并交汇结果，判断异常行为的选择，使用训练好的模型检测应用程序的异常行为，当检测到与正常行为不符的异常行为时，发出警报以及采取相应的措施。

15、在一个优选地实施方式中，所述s105中，利用nessus漏洞扫描工具输入目标应用程序的ip地址和域名，指定扫描应用程序的网络服务端口和自定义端口，利用nessus提供多个扫描选项进行选项选择，其中，深度选项控制漏洞检测的详细程度，全面选项控制漏洞监测的范围，速度选项控制漏洞扫描速度，执行漏洞扫描命令并生成详细扫描报告，包括检测到的漏洞和风险级别，通过漏洞严重性分为不同级别，包括高风险、中风险以及低风险，按照扫描优先级和影响程度确定漏洞修复顺序，根据生成的详细扫描报告提供修复建议，包括详细的漏洞描述和建议的修复措施。

16、一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现上述基于一种app智能检测与安全防护方法的步骤。

17、一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于一种app智能检测与安全防护方法。

18、本发明的有益效果是：通过应用程序签名验证实时监测和分析app的行为，及时发现并阻止恶意行为，保护用户的隐私和数据安全，通过对应用程序的权限进行管理，限制应用程序的访问权限，防止应用程序获取用户的隐私信息，通过对应用程序进行恶意代码检测，及时发现和清除恶意软件，保护用户的设备和个人信息的安全，利用随机森林决策算法模型预测，预测样本是否为异常行为，帮助及时发现潜在的威胁和异常行为，从而提高应用程序的安全性和可靠性，通过对应用程序进行漏洞扫描、监控以及管理，及时发现和修复应用程序的安全漏洞，防止黑客利用漏洞攻击用户的设备和个人信息。