[发明专利]一种安全评估方法及终端设备

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种安全评估方法及终端设备。

背景技术

在终端设备中，用户会安装各种应用软件(通常简称为应用)，例如：即时通讯工具、办公软件、游戏客户端、浏览器，等等。这些应用可能存在一定的风险，需要进行安全评估。

以最为广泛使用的终端设备—手机，为例；手机已经成为人们生活必不可少的一种工具，生活、工作都随时需要用到手机，手机的使用也涉及到人们各种各样的信息和隐私，比如：可以通过手机确定用户的地理位置、手机中保存了我们的社交网络，社交工具、银行卡号以及交易信息等等各类信息。因此手机的使用安全已经成为我们必不可少的一项重要指标了。

通常情况下，手机出现安全事故，是因为下载的一些应用软件中包含了恶意代码，例如：木马程序、病毒等。

为了评估应用的安全性，会使用安全软件，例如各种杀毒软件对应用程序进行扫描，确定应用所需要的权限，在安装过程中提示应用所需的权限进行风险告知。但是这种方式，需要用户有相应的专业知识来分辨应用是否安全，并且通常应用所需的权限会很多，用户难以分辨。因此需要一种能够自动完成风险提示的技术方案，目前的自动风险提示方案可以是：通过杀毒软件对应用程序进行病毒扫描，确定应用软件是否包含病毒，如果是，则进行风险提示。

采用杀毒软件进行病毒扫描的技术方案，虽然可以减少因病毒导致的信息和隐私泄露，但是对手机应用的扫描仍然存在较多的误判。

发明内容

本发明实施例提供了一种安全评估方法及终端设备，用于自动识别应用的安全性，减少误判。

本发明实施例一方面提供了一种安全评估方法，包括：

确定目标应用，所述目标应用为需要进行安全评估的应用；

统计所述目标应用的操作行为，并确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低。

在一种可选的实现方式中，所述确定目标应用包括：

在应用被初次安装或者更新后，将所述应用确定为目标应用；或者，

在获取到配置的时间后，在所述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

在一种可选的实现方式中，所述确定各操作行为对应的风险系数包括：

依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

在一种可选的实现方式中，所述计算所述各操作行为对应的风险系数的综合值之前，所述方法还包括：

确定各风险系数的权重值，与当前时间越近权重值越高；

所述计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低包括：

计算所述各操作行为对应的风险系数与权重值的乘积后的平均值，并确定所述平均值越高安全性越低。

在一种可选的实现方式中，在所述统计所述目标应用的操作行为之后，所述方法还包括：

确定目标操作行为，所述目标操作行为包含最近的N次操作行为；

所述确定各操作行为对应的风险系数，包括：

确定所述目标操作行为对应的风险系数。

在一种可选的实现方式中，所述计算所述各操作行为对应的风险系数的综合值，包括：

计算所述各操作行为对应的风险系数的中位数，将所述中位数作为所述综合值；或者，计算所述各操作行为对应的风险系数的平均值，将所述平均值作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值。

在一种可选的实现方式中，所述确定目标应用包括：

若终端设备中存在应用的来源属于未被确认为安全来源，则确定所述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定所述应用为目标应用。

本发明实施例二方面提供了一种终端设备，包括：

应用确定单元，用于确定目标应用，所述目标应用为需要进行安全评估的应用；

统计单元，用于统计所述目标应用的操作行为；

系数确定单元，用于确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；