1.一种面向Android系统漏洞的主动防御方法,其特征在于,所述主动防御方法包括:
统计Android系统中的所有参考权限及各参考权限的等级;
根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间;
查询Android系统中的各个应用中全部应用权限;
根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值;
根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值;
根据各所述应用的危险值及所述权限等级区间,确定各所述应用的危险值所在的等级。
2.根据权利要求1所述的面向Android系统漏洞的主动防御方法,其特征在于,所述主动防御方法还包括:
判断各所述应用的危险值所在的等级是否为最高级,如果是,则按照危险值由大到小的顺序对各个应用排序;否则,按照危险值由小到大的顺序对各个应用进行排序。
3.根据权利要求1所述的面向Android系统漏洞的主动防御方法,其特征在于,所述根据不同等级内参考权限的数量确定对应等级的权值及权限等级区间的方法包括:
根据以下公式确定各个等级的权值ai:
其中,n表示权值an的等级序号,n=0,1,..,N,N表示最高级别序号,qn表示第n级别内参考权限的数量,i表示权值ai的等级序号,i=0,1,..,N;
根据以下公式确定权限等级区间[Ai min,Ai max]:
4.根据权利要求3所述的面向Android系统漏洞的主动防御方法,其特征在于,N取值为5。
5.根据权利要求1所述的面向Android系统漏洞的主动防御方法,其特征在于,所述确定各所述应用的危险值的方法包括:
将各所述应用中全部应用权限对应的权值相加确定对应应用的危险值Sd。
6.根据权利要求1-5中任一项所述的面向Android系统漏洞的主动防御方法,其特征在于,所述主动防御方法还包括:
监控各最高级应用的运行状态;
判断对应最高级应用是否存在发送短信行为;如果是,则拦截所述最高级应用发送的短信广播;否则继续保持监控状态;
识别所述短信广播,提取出短信内容;
设置关键词库;
根据所述关键词库中关键词,判断所述短信内容是否存在关键词,如果存在,则对所述短信信息进行加密,并将加密内容发送至所述最高级应用的数据库中存储;否则继续传递所述短信广播。
7.一种面向Android系统漏洞的主动防御系统,其特征在于,所述主动防御系统包括:
统计单元,用于统计Android系统中的所有参考权限及各参考权限的等级;
等级确定单元,与所述统计单元连接,用于根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间;
查询单元,用于查询Android系统中的各个应用中全部应用权限;
应用确定单元,分别与所述查询单元和等级确定单元连接,用于根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值;
计算单元,与所述应用确定单元连接,用于根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值;
终极确定单元,分别与所述计算单元和等级确定单元连接,用于根据各所述应用的危险值及权限等级区间,确定各所述应用的危险值所在的等级。
8.根据权利要求7所述的面向Android系统漏洞的主动防御系统,其特征在于,所述主动防御系统还包括:
排序单元,与所述终极确定单元连接,用于在各所述应用的危险值所在的等级为最高级,则按照危险值由大到小的顺序对各个应用排序;以及在各所述应用的危险值所在的等级不是最高级时,按照危险值由小到大的顺序对各个应用进行排序。
9.根据权利要求7所述的面向Android系统漏洞的主动防御系统,其特征在于,所述等级确定单元包括权值确定模块和区间确定模块;其中,
所述权值确定模块用于根据不同等级内参考权限的数量确定对应等级的权值ai:
其中,n表示权值an的等级序号,n=0,1,..,N,N表示最高级别序号,qn表示第n级别内参考权限的数量,i表示权值ai的等级序号,i=0,1,..,N;
所述区间确定模块用于根据所述根据不同等级内参考权限的数量确定对应权限等级区间[Ai min,Ai max]:
10.根据权利要求7-9中任一项所述的面向Android系统漏洞的主动防御系统,其特征在于,所述主动防御系统还包括:
监控单元,与所述终极确定单元连接,用于监控各最高级应用的运行状态;
行为判断单元,与所述监控单元连接,用于判断对应最高级应用是否存在发送短信行为;并在判断为不存在发送短信行为时,使所述监控单元继续保持监控状态;
拦截单元,与所述判断单元连接,用于在所述判断单元中判断结果为存在发送短信行为时,拦截所述最高级应用发送的短信广播;
识别单元,与所述拦截单元连接,用于识别所述短信广播,提取出短信内容;
设置单元,用于设置多个关键词,形成关键词库;
词判断单元,分别与所述识别单元和设置单元连接,用于根据所述关键词库中关键词,判断所述短信内容是否存在关键词;
加密单元,与所述词判断单元连接,用于在所述词判断单元的判断结果为存在关键词时,对所述短信信息进行加密并发送至所述最高级应用的数据库中存储;
传输单元,与所述词判断单元连接,用于在所述词判断单元连接判断结果为不存在关键词时,继续传递所述短信广播。