[发明专利]可疑行为量化评判的安卓应用分类授权法

权利要求书

1.可疑行为量化评判的安卓应用分类授权法，其特征在于，对现有的安卓系统授权机制，从辅助用户授权和细化授权方式二个方面进行改进，主要包括：第一，基于应用程序大量获取用户隐私权限且越界获取十分严重的情况，从安全和隐私的角度，提出一种安卓应用程序的可疑行为量化评判方法，在应用程序安装时，通过检查申请的权限列表，评判应用程序的安全威胁程度，将评判结果以直白的表述呈现给用户，帮助用户做出授权决策；第二，对现有的全选是或全选否的粗粒度授权方式进行改进，提出一种基于安卓权限机制的分类授权方案，对于其中的某些隐私权限，允许用户针对每项权限灵活的进行授权，同时，对于其中的某些隐私权限采用替换方法，采取利用预设的虚假数据代替真实数据的方法，而不必移除相关权限的授权，在允许应用程序获取权限的同时保护隐私信息的安全；

安卓应用程序的可疑行为量化评判方法，包括设置隐私权限组合、计算权限组合的威胁指数、应用程序威胁度量化检测模型、量化检测模型实现方法，首先通过分析智能手机隐私类别资源和对应的隐私权限，找出存在风险的权限和权限组合，然后对隐私权限进行分类，同时为每类隐私权限设定一个威胁指数，最后根据应用程序申请的权限集合计算出其整体的威胁指数，通过可疑行为量化检测模型评判应用程序的隐私泄露安全威胁程度，并以简洁直白的表述呈现评判结果，方便用户知晓应用程序的威胁程度；

基于安卓权限机制的分类授权方案，包括分类授权方案设计和分类授权方案实现，对当前安卓权限机制中粗粒度的授权方式进行改进，对于应用程序安装时提供的权限申请列表，用户不再只有全选是和全选否两种选择，针对隐私类权限，在应用程序安装时对其安全性进行评判，用户根据评判结果进行灵活授权，对于其中的某些隐私权限利用替换方法来实现分类授权，基于应用程序可能会因为权限检测失败抛出安全异常问题而导致的崩溃情况，对分类隐私权限的申请，授予它权限的同时，根据用户的授权决策选择返回真实数据或虚假数据，针对当前应用程序申请获取最频繁的三类隐私权限：获取设备状态信息、获取地理位置信息、访问联系人，基于本发明的两类隐私保护方法，对此三类隐私相关组件进行优化以实现隐私保护。

2.根据权利要求1所述的可疑行为量化评判的安卓应用分类授权法，其特征在于，设置隐私权限组合：针对应用程序获取用户隐私的可疑行为，根据得出的隐私权限，解析可能泄露用户隐私信息的权限组合，同时，基于单项权限也可能会对用户造成安全威胁的情况，对单项权限设定威胁参数，对于危险的权限组合，以每项权限威胁参数的乘积作为权限组合的威胁参数；

将隐私相关的权限归为三大类：

第一类，核心隐私权限：包括SEND_SMS和INTERNET两项权限，将第一类隐私权限的威胁指数设置为4；

第二类，重要隐私权限：应用程序申请获取该类隐私权限的频率非常频繁，并且该类隐私权限对应的隐私信息对用户非常重要，将第二类隐私权限的威胁指数设置为2；

第三类，一般隐私权限：应用程序申请获取的频率较低或对用户重要程度一般，将第三类隐私权限的威胁指数设置为1。

3.根据权利要求2所述的可疑行为量化评判的安卓应用分类授权法，其特征在于，隐私权限具体分类为：核心隐私权限包括SEND_SMS、INTERNET，重要隐私权限包括READ_CONTACTS、READ_PHONE_STATE、CALL_PHONESACCESS_COARSE_LOCATION、READ_SMS、RECEIVE_MMS、ACCESS_FINE_LOCATION、READ_CALL_LOG、RECEIVE_SMS、WRITE_SMREAD_OWNER_DATA，一般隐私权限包括READ_CALENDAR、READ_HISTORY_BOOKMARKS、READ_EXTERNAL_STORAGE、RECORD_AUDIO、CAMERA、PROCESS_OUTGOING_CALLS、GET_ACCOUNTS、READ_LOGS、BATTERY_STATS、READ_USER_DICTIONARY，隐私权限分类完成之后，对应用程序申请的权限集合，根据隐私权限及组合的威胁参数计算它的整体威胁指数。