[发明专利]一种应用程序安全评估的方法及装置

权利要求书

1.一种应用程序安全评估的方法，其特征在于，包括：

将待评估的应用程序放入沙箱系统中；

将所述应用程序在安装时向所述沙箱系统请求的权限与预设权限列表进行匹配，得到第一评分；

将所述应用程序在运行时向所述沙箱系统请求的权限与所述预设权限列表进行匹配，得到第二评分；

综合所述第一评分和所述第二评分，得到所述应用程序的安全评估结果。

2.如权利要求1所述的方法，其特征在于，所述将所述应用程序在安装时向所述沙箱系统请求的权限与预设权限列表进行匹配，得到第一评分包括：

在所述沙箱系统中安装所述应用程序，并从所述应用程序中提取配置文件，所述配置文件中包含所述应用程序在安装时向所述沙箱系统请求的权限的第一列表；

将所述第一列表中的权限逐个与所述预设权限列表中的权限进行匹配，并读取同时被包含于所述第一列表和所述预设权限列表中的权限对应的分值；

累加读取到的所述分值得到所述第一评分。

3.如权利要求1所述的方法，其特征在于，所述将所述应用程序在运行时向所述沙箱系统请求的权限与所述预设权限列表进行匹配，得到第二评分包括：

在所述沙箱系统中运行所述应用程序，模拟用户的操作对所述应用程序进行多次随机测试；

统计在模拟过程中所述应用程序向所述沙箱系统请求的权限，形成多个第二列表；

将每个所述第二列表中的权限分别逐个与所述预设权限列表中的权限进行匹配，并读取同时被包含于所述第二列表和所述预设权限列表中的权限对应的分值；

累加读取到的所述分值，并将累加结果对所述随机测试的次数求平均得到所述第二评分。

4.如权利要求2或者3任一项所述的方法，其特征在于，

所述预设权限列表中的权限对应的分值是根据所述权限在恶意应用程序中出现的频率和在安全应用程序中出现的频率计算得到。

5.如权利要求1所述的方法，其特征在于，所述综合所述第一评分和所述第二评分，得到所述应用程序的安全评估结果包括：

对所述第一评分和所述第二评分进行加权求和运算；

如果所述运算的结果大于预设分值，所述应用程序为不安全的应用程序。

6.如权利要求5所述的方法，其特征在于，

如果所述第一评分小于所述第二评分，所述第一评分的权值小于所述第二评分的权值；

如果所述第一评分大于所述第二评分，所述第一评分的权值大于所述第二评分的权值。

7.一种应用程序安全评估的装置，其特征在于，包括：

放置单元，用于将待评估的应用程序放入沙箱系统中；

第一评分单元，用于将所述应用程序在安装时向所述沙箱系统请求的权限与预设权限列表进行匹配，得到第一评分；

第二评分单元，用于将所述应用程序在运行时向所述沙箱系统请求的权限与所述预设权限列表进行匹配，得到第二评分；

综合单元，用于综合所述第一评分和所述第二评分，得到所述应用程序的安全评估结果。

8.如权利要求7所述的装置，其特征在于，所述第一评分单元包括：

提取子单元，用于在所述沙箱系统中安装所述应用程序，并从所述应用程序中提取配置文件，所述配置文件中包含所述应用程序在安装时向所述沙箱系统请求的权限的第一列表；

第一匹配子单元，用于将所述第一列表中的权限逐个与所述预设权限列表中的权限进行匹配，并读取同时被包含于所述第一列表和所述预设权限列表中的权限对应的分值；

第一累加子单元，用于累加读取到的所述分值得到所述第一评分。

9.如权利要求7所述的装置，其特征在于，所述第二评分单元包括：

测试子单元，用于在所述沙箱系统中运行所述应用程序，模拟用户的操作对所述应用程序进行多次随机测试；

统计子单元，用于统计在模拟过程中所述应用程序向所述沙箱系统请求的权限，形成多个第二列表；

第二匹配子单元，用于将每个所述第二列表中的权限分别逐个与所述预设权限列表中的权限进行匹配，并读取同时被包含于所述第二列表和所述预设权限列表中的权限对应的分值；

第二累加子单元，用于累加读取到的所述分值，并将累加结果对所述随机测试的次数求平均得到所述第二评分。