智能终端中应用的安全性评估方法及系统的制作方法
【专利摘要】本发明公开了一种智能终端中应用的安全性评估方法及系统,所述方法包括:智能终端针对每一安全等级,统计出待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数;智能终端根据确定出的次数,对于每类操作行为,统计出待评估应用在预设时间段内进行该类操作行为的概率;智能终端根据统计出的频率和概率,针对每一安全等级,计算出待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;并根据评估结果判断所述待评估应用的安全性。应用本发明,可以直接判断出待评估应用的安全性,为用户处置该应用提供准确的参考依据。
【专利说明】智能终端中应用的安全性评估方法及系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】,尤其涉及一种智能终端中应用的安全性评估方法及系统。
【背景技术】
[0002]随着科技的不断发展,数字化越来越深入生活,包括手机、平板电脑等在内的智能终端因其便携性突破了固定范围内的、基于个人电脑的互联网服务,而广受用户的青睐,已然成为人们日常生活中的必需品。由于智能终端支持应用安装、运行和卸载,用户可以通过将智能终端连接网络后访问应用商店或安装流网站的下载资源页面根据自身喜好与需求选择、下载并安装应用以拓展智能终端的功能。但是,外部应用的引入势必会对智能终端的安全构成威胁,使智能终端存在恶意扣费、隐私窃取、恶意传播、系统破坏等安全隐患。
[0003]为解决上述问题,需要对应用访问资源安全性进行评估,现有的一种评估方法,通过网络访问网络侧的恶意应用统计服务器对应用进行安全性评估,该方法具体为,智能终端提取出待评估应用的特征码后,向恶意应用统计服务器发送针对该特征码的查询指令,恶意应用统计服务器根据接收的查询指令查询恶意特征码数据库,如果恶意特征码数据库查找到该特征码,返回确认信息;则智能终端在接收到确认信息后确定该应用为恶意应用。
[0004]然而上述的方法中,仅能够判断出待评估应用是否为恶意应用,对于特征代码不在恶意特征码数据库的应用的安全性缺乏准确地评估。
[0005]此外,还存在一种改进的评估方法,该方法的流程如图1所示,包括如下步骤:
[0006]SlOl:智能终端以日志的方式记录安装于本终端的待评估应用运行过程中与资源文件交互信息;其中,交互信息中包括有正常信息和异常信息;
[0007]S102:智能终端为用户展示该应用在预设时间段内交互信息日志。
[0008]然而上述的方法中,对该应用进行评估时,需要用户自行逐条分析日志中的异常信息,最终由用户对该应用的安全性进行评判,不能直接为用户提供应用的安全性的评判结果。因此有必要提供一种能够直接为用户提供应用的安全性的评判结果的评估方法及系统。
【发明内容】
[0009]本发明的发明目的在于提供了智能终端中应用的安全性评估方法及系统,可以直接为用户提供应用的安全性的评判结果,为用户处置应用提供准确的参考依据。
[0010]根据本发明的一个方面,提供了一种智能终端中应用的安全性评估方法,包括:
[0011]智能终端根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数;
[0012]所述智能终端根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率;
[0013]所述智能终端根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;并
[0014]根据所述评估结果判断所述待评估应用的安全性。
[0015]进一步,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率后,还包括:
[0016]将统计得到的频率存储到模糊关系矩阵中;
[0017]其中,所述模糊关系矩阵中的第i行、第j列元素具体为所述待评估应用对安全等级为第j级的资源文件进行第i类操作行为的频率;其中,i为1~m的自然数;j为1~n的自然数,m为所述操作行为的类别总数,n为所述安全等级的级别总数。
[0018]进一步,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率,具体包括:
[0019]根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的总数,将得到的总数与所述待评估应用在预设时间段内进行各类操作行为的次数总和的比值,作为所述待评估应用在预设时间段内进行该类操作行为的概率。
[0020]进一步,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率后,还包括:
[0021]将统计得到的概率存储到概率权重向量中;
[0022]其中,所述概率权重向量中的第k个向量元素具体为所述待评估应用在预设时间段内进行第k类操作行为的概率;其中,k为I~m的自然数。
[0023]进一步,根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果,具体为:
[0024]根据如下公式I计算得到评估结果向量E:
【权利要求】
1.一种智能终端中应用的安全性评估方法,其特征在于,包括: 根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数; 根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率; 根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;并 根据所述评估结果判断所述待评估应用的安全性。
2.根据权利要求1所述的评估方法,其特征在于,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率后,还包括: 将统计得到的频率存储到模糊关系矩阵中; 其中,所述模糊关系矩阵中的第i行、第j列元素具体为所述待评估应用对安全等级为第j级的资源文件进行第i类操作行为的频率;其中,i为I~m的自然数;j为I~n的自然数,m为所述操作行为的类别总数,n为所述安全等级的级别总数。
3.根据权利要求2所述的评估方法,其特征在于,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率,具体包括: 根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的总数,将得到的总数与所述待评估应用在预设时间段内进行各类操作行为的次数总和的比值,作为所述待评估应用在预设时间段内进行该类操作行为的概率。
4.根据权利要求3所述的评估方法,其特征在于,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率后,还包括: 将统计得到的概率存储到概率权重向量中; 其中,所述概率权重向量中的第k个向量元素具体为所述待评估应用在预设时间段内进行第k类操作行为的概率;其中,k为I~m的自然数。
5.根据权利要求4所述的评估方法,其特征在于,根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果,具体为: 根据如下公式I计算得到评估结果向量E:
6.根据权利要求5所述的评估方法,其特征在于,根据所述评估结果判断所述待评估应用的安全性,具体包括: 将所述评估结果向量中第1-topk个向量元素的值相加后,与安全阈值进行比较; 所述topk根据如下公式I计算得出: topk=[T/2](公式 3) 其中,T为所述评估结果向量中向量元素的总数; 若所述评估结果向量中第1-topk个向量元素的值之和大于等于安全阈值,则确定出所述待评估应用为安全; 若所述评估结果向量中第1-topk个向量元素的值之和小于安全阈值,则确定出所述待评估应用为不安全。
7.根据权利要求1-6所述的评估方法,其特征在于,所述安全等级为四级,所述各类操作行为分别为:读操作行为、写操作行为、修改操作行为、删除操作行为。
8.根据权利要求1-6所述的评估方法,其特征在于,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率之前,还包括: 针对所述待评估应用统计其对每个资源文件所进行的各类操作行为的频率,并将所述待评估应用对每个资源文件 所进行的各类操作行为的频率作为模糊关系模型中的因素集的集合元素;以及 所述概率权重向量具体为所述因素集的权重向量;所述模糊关系矩阵是根据评判集和所述因素集,依据所述模糊关系模型的模糊关系矩阵构建方法构建的;其中,所述评判集中包括分别根据每个资源文件的敏感程度,为各资源文件设置的安全等级;以及 所述评估结果是根据所述模糊关系矩阵,以及所述因素集的权重向量,依据所述模糊关系模型的模糊算法计算得到的。
9.一种智能终端中应用的安全性评估系统,其特征在于,包括: 行为频率与次数确定模块,用于根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数; 行为概率确定模块,用于根据由所述行为频率与次数确定模块确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率; 评估结果确定模块,用于根据由所述行为频率与次数确定模块统计出的频率,以及所述行为概率确定模块统计出的概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果; 应用安全性判断模块,用于根据由所述评估结果确定模块确定出的评估结果判断所述待评估应用的安全性。
10.根据权利要求9所述的系统,其特征在于,还包括: 统计模块,用于针对每个应用,统计该应用对每个资源文件所进行的各类操作行为的频率,并统计出的频率进行存储。
【文档编号】G06F21/57GK103617397SQ201310684366
【公开日】2014年3月5日 申请日期:2013年12月13日 优先权日:2013年12月13日
【发明者】唐碧华, 范文浩, 吴帆, 张洪光, 阙斌生, 徐飞 申请人:北京邮电大学