[发明专利]一种面向Android系统漏洞的主动防御方法及系统

权利要求书

1.一种面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法包括：

统计Android系统中的所有参考权限及各参考权限的等级；

根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；

查询Android系统中的各个应用中全部应用权限；

根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；

根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；

根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级；

所述根据不同等级内参考权限的数量确定对应等级的权值及权限等级区间的方法包括：

根据以下公式确定各个等级的权值a_i：

其中，n表示权值a_n的等级序号，n＝0,1,..,N，N表示最高级别序号，q_n表示第n级别内参考权限的数量，i表示权值a_i的等级序号，i＝0,1,..,N；

根据以下公式确定权限等级区间[A_imin,A_imax]：

2.根据权利要求1所述的面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法还包括：

判断各所述应用的危险值所在的等级是否为最高级，如果是，则按照危险值由大到小的顺序对各个应用排序；否则，按照危险值由小到大的顺序对各个应用进行排序。

3.根据权利要求1所述的面向Android系统漏洞的主动防御方法，其特征在于，N取值为5。

4.根据权利要求1所述的面向Android系统漏洞的主动防御方法，其特征在于，所述确定各所述应用的危险值的方法包括：

将各所述应用中全部应用权限对应的权值相加确定对应应用的危险值S_d。

5.根据权利要求1-4中任一项所述的面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法还包括：

监控各最高级应用的运行状态；

判断对应最高级应用是否存在发送短信行为；如果是，则拦截所述最高级应用发送的短信广播；否则继续保持监控状态；

识别所述短信广播，提取出短信内容；

设置关键词库；

根据所述关键词库中关键词，判断所述短信内容是否存在关键词，如果存在，则对短信信息进行加密，并将加密内容发送至所述最高级应用的数据库中存储；否则继续传递所述短信广播。

6.一种面向Android系统漏洞的主动防御系统，其特征在于，所述主动防御系统包括：

统计单元，用于统计Android系统中的所有参考权限及各参考权限的等级；

等级确定单元，与所述统计单元连接，用于根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；

查询单元，用于查询Android系统中的各个应用中全部应用权限；

应用确定单元，分别与所述查询单元和等级确定单元连接，用于根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；

计算单元，与所述应用确定单元连接，用于根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；

终极确定单元，分别与所述计算单元和等级确定单元连接，用于根据各所述应用的危险值及权限等级区间，确定各所述应用的危险值所在的等级；

所述等级确定单元包括权值确定模块和区间确定模块；其中，

所述权值确定模块用于根据不同等级内参考权限的数量确定对应等级的权值a_i：

所述区间确定模块用于根据所述根据不同等级内参考权限的数量确定对应权限等级区间[A_imin,A_imax]：