Since mobile applications make our lives easier, there is a large number of mobile applications customized for our needs in the application markets. While the application markets provide us a platform for downloading applications, it is also used by malware developers in order to distribute their malicious applications. In Android, permissions are used to prevent users from installing applications that might violate the users’ privacy by raising their awareness. From the privacy and security point of view, if the functionality of applications is given in sufficient detail in their descriptions, then the requirement of requested permissions could be well-understood. This is defined as description-to-permission fidelity in the literature. In this study, we propose two novel models that address the inconsistencies between the application descriptions and the requested permissions. The proposed models are based on the current state-of-art neural architectures called attention mechanisms. Here, we aim to find the permission statement words or sentences in app descriptions by using the attention mechanism along with recurrent neural networks. The lack of such permission statements in application descriptions creates a suspicion. Hence, the proposed approach could assist in static analysis techniques in order to find suspicious apps and to prioritize apps for more resource intensive analysis techniques. The experimental results show that the proposed approach achieves high accuracy.

由于移动应用程序使我们的生活更轻松，因此在应用程序市场中有大量针对我们需求定制的移动应用程序。虽然应用程序市场为我们提供了下载应用程序的平台，但恶意软件开发人员还使用它来分发其恶意应用程序。在Android中，权限用于防止用户通过提高认识来安装可能侵犯用户隐私的应用程序。从隐私和安全的角度来看，如果在应用程序的描述中足够详细地给出了应用程序的功能，则可以很好地理解所请求的权限的要求。在文献中，这被定义为许可的逼真度。在这个研究中，我们提出了两个新颖的模型来解决应用程序描述和请求的权限之间的不一致。所提出的模型基于称为注意机制的当前最先进的神经体系结构。在这里，我们旨在通过注意力机制和递归神经网络在应用程序描述中找到权限声明单词或句子。在应用程序描述中缺少此类权限声明会引起怀疑。因此，所提出的方法可以协助静态分析技术，以便找到可疑的应用程序并确定应用程序的优先级，以进行更多的资源密集型分析技术。实验结果表明，该方法具有较高的精度。所提出的模型基于称为注意机制的当前最先进的神经体系结构。在这里，我们旨在通过注意力机制和递归神经网络在应用程序描述中找到权限声明单词或句子。在应用程序描述中缺少此类权限声明会引起怀疑。因此，所提出的方法可以协助静态分析技术，以便找到可疑的应用程序并确定应用程序的优先级，以进行更多的资源密集型分析技术。实验结果表明，该方法具有较高的精度。所提出的模型基于称为注意机制的当前最先进的神经体系结构。在这里，我们旨在通过注意力机制和递归神经网络在应用程序描述中找到权限声明单词或句子。在应用程序描述中缺少此类权限声明会引起怀疑。因此，所提出的方法可以协助静态分析技术，以便找到可疑的应用程序并确定应用程序的优先级，以进行更多的资源密集型分析技术。实验结果表明，该方法具有较高的精度。在应用程序描述中缺少此类权限声明会引起怀疑。因此，所提出的方法可以协助静态分析技术，以便找到可疑的应用程序并确定应用程序的优先级，以进行更多的资源密集型分析技术。实验结果表明，该方法具有较高的精度。在应用程序描述中缺少此类权限声明会引起怀疑。因此，所提出的方法可以协助静态分析技术，以便找到可疑的应用程序并确定应用程序的优先级，以进行更多的资源密集型分析技术。实验结果表明，该方法具有较高的精度。