[发明专利]智能终端中应用的安全性评估方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种智能终端中应用的安全性评估方法及系统。

背景技术

随着科技的不断发展，数字化越来越深入生活，包括手机、平板电脑等在内的智能终端因其便携性突破了固定范围内的、基于个人电脑的互联网服务，而广受用户的青睐，已然成为人们日常生活中的必需品。由于智能终端支持应用安装、运行和卸载，用户可以通过将智能终端连接网络后访问应用商店或安装流网站的下载资源页面根据自身喜好与需求选择、下载并安装应用以拓展智能终端的功能。但是，外部应用的引入势必会对智能终端的安全构成威胁，使智能终端存在恶意扣费、隐私窃取、恶意传播、系统破坏等安全隐患。

为解决上述问题，需要对应用访问资源安全性进行评估，现有的一种评估方法，通过网络访问网络侧的恶意应用统计服务器对应用进行安全性评估，该方法具体为，智能终端提取出待评估应用的特征码后，向恶意应用统计服务器发送针对该特征码的查询指令，恶意应用统计服务器根据接收的查询指令查询恶意特征码数据库，如果恶意特征码数据库查找到该特征码，返回确认信息；则智能终端在接收到确认信息后确定该应用为恶意应用。

然而上述的方法中，仅能够判断出待评估应用是否为恶意应用，对于特征代码不在恶意特征码数据库的应用的安全性缺乏准确地评估。

此外，还存在一种改进的评估方法，该方法的流程如图1所示，包括如下步骤：

S101：智能终端以日志的方式记录安装于本终端的待评估应用运行过程中与资源文件交互信息；其中，交互信息中包括有正常信息和异常信息；

S102：智能终端为用户展示该应用在预设时间段内交互信息日志。

然而上述的方法中，对该应用进行评估时，需要用户自行逐条分析日志中的异常信息，最终由用户对该应用的安全性进行评判，不能直接为用户提供应用的安全性的评判结果。因此有必要提供一种能够直接为用户提供应用的安全性的评判结果的评估方法及系统。

发明内容

本发明的发明目的在于提供了智能终端中应用的安全性评估方法及系统，可以直接为用户提供应用的安全性的评判结果，为用户处置应用提供准确的参考依据。

根据本发明的一个方面，提供了一种智能终端中应用的安全性评估方法，包括：

智能终端根据待评估应用对每个资源文件所进行的各类操作行为的频率，针对每一安全等级，统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率，并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数；

所述智能终端根据确定出的次数，对于每类操作行为，统计出所述待评估应用在预设时间段内进行该类操作行为的概率；

所述智能终端根据统计出的频率和概率，针对每一安全等级，计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率，作为评估结果；并

根据所述评估结果判断所述待评估应用的安全性。

进一步，在所述针对每一安全等级，统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率后，还包括：

将统计得到的频率存储到模糊关系矩阵中；

其中，所述模糊关系矩阵中的第i行、第j列元素具体为所述待评估应用对安全等级为第j级的资源文件进行第i类操作行为的频率；其中，i为1～m的自然数；j为1～n的自然数，m为所述操作行为的类别总数，n为所述安全等级的级别总数。

进一步，所述根据确定出的次数，对于每类操作行为，统计出所述待评估应用在预设时间段内进行该类操作行为的概率，具体包括：

根据确定出的次数，对于每类操作行为，统计出所述待评估应用在预设时间段内进行该类操作行为的总数，将得到的总数与所述待评估应用在预设时间段内进行各类操作行为的次数总和的比值，作为所述待评估应用在预设时间段内进行该类操作行为的概率。

进一步，所述根据确定出的次数，对于每类操作行为，统计出所述待评估应用在预设时间段内进行该类操作行为的概率后，还包括：

将统计得到的概率存储到概率权重向量中；

其中，所述概率权重向量中的第k个向量元素具体为所述待评估应用在预设时间段内进行第k类操作行为的概率；其中，k为1～m的自然数。

进一步，根据统计出的频率和概率，针对每一安全等级，计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率，作为评估结果，具体为：

根据如下公式1计算得到评估结果向量E: