[发明专利]一种Android应用程序安全风险评估方法与装置有效
申请号: | 201510370083.8 | 申请日: | 2015-06-29 |
公开(公告)号: | CN104915600B | 公开(公告)日: | 2017-11-10 |
发明(设计)人: | 刘元安;范文浩;余小秋;吴帆;张洪光 | 申请(专利权)人: | 北京邮电大学 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京风雅颂专利代理有限公司11403 | 代理人: | 李阳,于洁 |
地址: | 100876 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 android 应用程序 安全 风险 评估 方法 装置 | ||
技术领域
本发明涉及移动终端软件安全技术领域,特别地,涉及一种Android应用程序安全风险评估方法与装置。
背景技术
Android是基于Linux平台的开源操作系统,可使用于如智能手机、平板电脑等的移动终端中,受到移动终端设备厂商和用户的广泛关注。随着Android移动终端的迅速普及,基于Android操作系统的应用程序也层出不穷。
然而,由于Android操作系统的开放性特点,开发人员可以随意开发Android平台上的应用程序并发布到Android应用程序市场,而无需进行任何安全风险检查。然而,一些应用程序具有访问敏感资源的行为,比如窃取个人隐私数据、消耗用户资费、占用网络流量等;这类应用程序都存在潜在的风险,一旦被恶意利用,将造成用户的损失。
现有技术中,软件安全性风险研究都是基于计算机软件的。由于Android移动终端有区别于计算机的特点,如存储大量的私人信息等,且Android移动终端的恶意应用程序攻击的方式、效果也和计算机有较大区别,例如一些Android移动终端恶意应用程序恶意占用网络流量等,因此计算机端的软件安全度量模型并不是很适用于Android移动终端的应用程序安全风险评估。
针对现有技术中缺乏针对Android应用程序评估恶意应用程序威胁与安全风险方法的问题,目前尚未有有效的解决方案。
发明内容
针对现有技术中缺乏针对Android应用程序评估恶意应用程序威胁与安全风险方法的问题,本发明的目的在于提出一种Android应用程序安全风险评估方法与装置,能够全面而且有效地对Android应用程序进行安全风险评估,判断应用程序可能带来的安全损失大小,为制定安全策略提供参考依据。
基于上述目的,本发明提供的技术方案如下:
根据本发明的一个方面,提供了一种Android应用程序安全风险评估方法,包括:
在Android系统环境下,调用待评估的Android应用程序A,监视并统计应用程序A在运行中调用的所有API事件E,记应用程序A在运行中调用的所有API事件的总数为n;
依次指定每一个被调用的API事件Ei,其中,i=1,2,…,n;
对当前指定的API事件Ei,计算应用程序A调用该API事件Ei为恶意调用的概率L(Ei);
对当前指定的API事件Ei,计算应用程序A调用该API事件Ei为恶意调用事件时,恶意调用造成的影响I(Ei);
根据恶意调用的概率L(Ei)与恶意调用造成的影响I(Ei),计算出应用程序A调用该API事件Ei的影响期望R(Ei),并继续指定下一个被调用的API事件;
所有API事件E均被指定过之后,对每一个被调用的API事件Ei的影响期望R(Ei)求和,得到应用程序A的整体风险水平RA,其中RA=∑iR(Ei)=∑iL(Ei)×I(Ei);
将应用程序A的整体风险水平RA与风险阈值R0进行比对,判断应用程序A的安全风险是否可以接受。
其中,计算应用程序A调用该API事件Ei为恶意调用的概率L(Ei)为:
其中,P(Ei|A是恶意应用程序)是一个恶意应用程序发生调用某个敏感API不良事件Ei发生的概率,P(A是恶意应用程序)是所有统计的应用程序中一个应用程序是恶意应用程序的概率,P(Ei)是所有的应用程序的调用某个敏感API不良事件Ei的概率。
并且,计算应用程序A调用该API事件Ei为恶意调用事件时,恶意调用造成的影响I(Ei)为:
计算恶意调用造成的主观评定影响IS(Ei);
计算恶意调用造成的客观评定影响IO(Ei);
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510370083.8/2.html,转载请声明来源钻瓜专利网。