1.一种应用程序风险操作识别方法,其特征在于,包括:
获取应用程序对应的控制流程图,其中,所述控制流程图包括指令执行顺序,所述控制流程图还包括入口命令,所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令;
获取所述入口命令对应的至少一条主路径,其中,所述主路径包括入口命令对应的起始节点与结束节点之间的路径;
确定所述至少一条主路径对应的分支区域,其中,所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径;
确定所述分支区域中存在符合识别规则的操作,从而判断所述应用程序存在风险操作。
2.如权利要求1所述的方法,其特征在于,获取应用程序对应的控制流程图,具体包括:
获取应用程序对应的可执行文件,并对所述可执行文件进行反编译和解析处理,得到相应的控制流程图。
3.如权利要求2所述的方法,其特征在于,获取应用程序对应的可执行文件,并对所述可执行文件进行反编译和解析处理,得到相应的控制流程图,具体包括:
获取指定的应用程序对应的可执行文件,并使用相应的反编译工具对所述可执行文件进行反编译处理,获得包含控制流消息的中间代码;
对所述中间代码进行解析处理,绘制与所述中间代码对应的控制流程图。
4.如权利要求1、2或3所述的方法,其特征在于,获取所述入口命令对应的至少一条主路径,具体包括:
获取所述控制流程图中至少一个指定的入口命令;
针对所述控制流程图中的至少一个指定的入口命令分别执行以下操作:
根据一个指定的入口命令,将所述一个指定的入口命令作为起始节点,并采用追踪的方式从所述起始节点开始进行追踪,直至追踪操作完成的结束节点为止;
将所述起始节点与所述结束节点之间的路径确定为所述一个指定的入口命令对应的主路径。
5.如权利要求1、2或3所述的方法,其特征在于,所述符合识别规则的操作至少包括以下一种或任意组合:
发送含有敏感信息的短信的操作;
不预先询问而直接安装应用程序的操作;
不预先询问而直接下载文件的操作;
向指定的网络地址发送敏感信息的操作。
6.一种应用程序风险操作识别方法,其特征在于,包括:
获取应用程序对应的控制流程图,并将所述控制流程图呈现给用户,其中,所述控制流程图包括指令执行顺序,所述控制流程图还包括入口命令,所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令;
根据用户指示,获取所述入口命令对应的至少一条主路径,并将所述至少一条主路径呈现给用户,其中,所述主路径包括入口命令对应的起始节点与结束节点之间的路径;
根据用户指示,确定所述至少一条主路径对应的分支区域,并将所述至少一条主路径对应的分支区域呈现给用户,其中,所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径;
根据用户指示,确定所述分支区域中存在符合识别规则的操作,从而判断所述应用程序存在风险操作,并将判断结果呈现给用户。
7.一种应用程序风险操作识别装置,其特征在于,包括:
第一获取单元,用于获取应用程序对应的控制流程图,其中,所述控制流程图包括指令执行顺序,所述控制流程图还包括入口命令,所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令;
第二获取单元,用于获取所述入口命令对应的至少一条主路径,其中,所述主路径包括入口命令对应的起始节点与结束节点之间的路径;
确定单元,用于确定所述至少一条主路径对应的分支区域,其中,所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径;
判断单元,用于确定所述分支区域中存在符合识别规则的操作,从而判断所述应用程序存在风险操作。
8.一种应用程序风险操作识别装置,其特征在于,包括:
第一获取单元,用于获取应用程序对应的控制流程图,并将所述控制流程图呈现给用户,其中,所述控制流程图包括指令执行顺序,所述控制流程图还包括入口命令,所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令;
第二获取单元,用于根据用户指示,获取所述入口命令对应的至少一条主路径,并将所述至少一条主路径呈现给用户,其中,所述主路径包括入口命令对应的起始节点与结束节点之间的路径;
确定单元,用于根据用户指示,确定所述至少一条主路径对应的分支区域,并将所述至少一条主路径对应的分支区域呈现给用户,其中,所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径;
判断单元,用于根据用户指示,确定所述分支区域中存在符合识别规则的操作,从而判断所述应用程序存在风险操作,并将判断结果呈现给用户。
9.一种存储介质,其特征在于,存储有用于应用程序风险操作识别的程序,所述程序被处理器运行时,执行以下步骤:
获取应用程序对应的控制流程图,其中,所述控制流程图包括指令执行顺序,所述控制流程图还包括入口命令,所述入口命令包括从所述应用程序之外向所述应用程序导入数据的命令;
获取所述入口命令对应的至少一条主路径,其中,所述主路径包括入口命令对应的起始节点与结束节点之间的路径;
确定所述至少一条主路径对应的分支区域,其中,所述分支区域包括所述主路径对应的结束节点之后的至少一条分支路径;
确定所述分支区域中存在符合识别规则的操作,从而判断所述应用程序存在风险操作。
10.一种通信装置,其特征在于,包括一个或多个处理器;以及
一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如权利要求1至5中任一项所述的方法。
11.一个或多个计算机可读介质,其特征在于,所述可读介质上存储有指令,所述指令被一个或多个处理器执行时,使得通信设备执行如权利要求1至5中任一项所述的方法。
12.一种应用程序风险操作识别方法,其中,所述应用程序包括多个命令,其特征在于,识别方法包括:
从所述多个命令中,确定从所述应用程序之外向所述应用程序导入数据的导入命令;
获取与所述导入命令对应的导入数据;
从所述多个命令中,获取操作所述导入数据的操作命令;
从所述多个命令中,确定所述操作命令之后的命令序列为目标命令序列;
确定所述目标命令序列中存在符合识别规则的操作,从而判断所述应用程序存在风险操作。
13.如权利要求12所述的方法,其特征在于,确定所述操作命令之后的命令序列为目标命令序列包括:
确定所述操作命令之后的顺序执行的命令序列为目标命令序列。