技术特征:
1.一种融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,所述方法包括应用分析方法和应用评估方法:所述应用分析方法用于对待测应用进行基于权限的静态检测,对待测应用行为进行实时的动态监测,获得所述待测应用对各权限的调用情况;所述静态检测的结果为所述动态监测提供指导,补偿动态监测的低效性;所述应用评估方法用于将静态检测和动态监测结果进行量化,得到特征向量,融入用户对于待测应用所属软件类别调用不同权限的主观预期,基于已有恶意软件与良性软件数据集,根据不同用户的敏感度对待测软件进行评估打分。2.根据权利要求1所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,对待测应用进行基于权限的静态检测包括:从华为手机应用市场获取待测应用的apk文件,利用反编译技术获得应用源代码,利用字符串匹配技术,对反编译后获得的androidmanifest.xml文件进行分析,获取定义在<user-permission>标签下的权限申请情况。3.根据权利要求2所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,基于静态检测结果对待测应用行为进行实时的动态监测包括:在root后的android环境里安装待测应用,利用hook技术控制系统服务进程;对于静态检测中得到的申请较多的权限,增大被监测相关api数量,对于静态检测中没有申请或较少申请的权限,减少对其监测力度;运行待测应用,获得一定时间内该应用调用各类隐私权限与敏感api的记录。4.根据权利要求1所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,所述应用评估方法包含以下步骤:步骤1:根据应用分析方法中的静态检测数据得到静态指标——权限相关度;步骤2:根据应用分析方法中的动态监测数据得到动态指标——历史置信度;步骤3:根据用户对于待测应用所属软件类别调用不同权限的容忍程度与敏感度,得到主观预期指标——主观预期值;步骤4:根据已有恶意软件与良性软件数据集,结合待测应用静态、动态和主观预期三维指标,进行评估分值。5.根据权利要求4所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,所述步骤1包括:根据华为手机应用市场将软件分为17类,记为a
j
,j∈{1,...,17},根据android官方将权限分为9组,记为p
i
,i∈{1,...,9};静态检测得到权限申明向量,有:s
mf
={p1,p2,...,p9,c}
ꢀꢀꢀꢀ
(1)c=j,if c∈a
j
ꢀꢀꢀꢀ
(3)根据权限申明向量,静态指标权限相关度w(p
i
,a
j
)计算公式为:
其中n为已有数据集中待测应用所属软件类别的应用数量,n(p
i
,a
j
)表示权限组p
i
在a
j
应用类别中出现的频次,w(p
i
,a
j
)表示第i个权限组在第j个软件类别中的权限相关度。6.根据权利要求5所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,所述步骤2包括:动态监测得到待测应用在一定时间内各组权限对应的api函数的调用次数,计算动态指标历史置信度h(api
i
):其中h(api
i
)代表被检测应用a
j
调用api组函数api
i
的历史置信度,调用频次t(api
i
,a
j
)说明了通过该权限泄露隐私的可能性,β为调节系数;σ为增长系数,衡量随着泄露可能性的增加,系统对该应用调取该权限的可容忍程度。7.根据权利要求5所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,所述步骤3包括:对于a
j
类软件,用户对其将使用的权限或敏感api函数类别进行判断,分数从高到低分别为5,4,3,2,1,从认为很不相关到认为很相关;用户认为使用该权限或api函数产生安全威胁的可能性越高,则打分数越高,否则打分则低;定义主观评价向量为e
user
,e
user
(a
j
)={j(1,a
j
),j(2,a
j
),...,j(9,a
j
),c}
ꢀꢀꢀꢀ
(6)其中j(i,a
j
)是用户的主观预期值。8.根据权利要求4所述的融合用户主观评价的多维android平台应用行为安全性评估方法,其特征在于,所述步骤4包括:将待测应用的静态、动态和主观预期三维指标加权相加,得到待测样本指标向量;利用svm软间隔训练已有数据集,得到恶意软件与良性软件之间的超平面与判别函数risk,输入待测样本指标向量,根据其距超平面距离以及被判为良性软件的概率进行评估打分。
技术总结
本发明公开了一种融合用户主观评价的多维Android平台应用行为安全性评估方法,该方法结合基于权限相关性的静态检测、基于历史置信度的动态监测和基于主观相关度的用户主观期望,对Android平台的应用进行行为安全性量化评估。本方法包括应用分析方法和应用评估方法。前者对apk源文件进行基于权限的静态检测,提高精细度与客观性;对应用实时行为进行动态监测,获得一定时间内其对各权限的调用情况;静态检测的结果也为动态监测提供指导,补偿其低效性。后者在应用分析方法的二维结果基础上,融入用户对于不同应用使用不同权限的主观预期,根据不同用户的敏感度得出个性化的应用量化评估分值,在保证检测分析的客观科学的同时考虑不同用户的不同态度。时考虑不同用户的不同态度。时考虑不同用户的不同态度。
技术研发人员:冯渊 时光 周清禾 李涛 胡爱群 刘梦琳
受保护的技术使用者:东南大学
技术研发日:2022.05.23
技术公布日:2022/10/18