[发明专利]一种Android应用程序安全风险评估方法与装置有效
| 申请号: | 201510370083.8 | 申请日: | 2015-06-29 |
| 公开(公告)号: | CN104915600B | 公开(公告)日: | 2017-11-10 |
| 发明(设计)人: | 刘元安;范文浩;余小秋;吴帆;张洪光 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京风雅颂专利代理有限公司11403 | 代理人: | 李阳,于洁 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android应用程序安全风险评估方法与装置,其中,该方法包括监视并统计应用程序A在运行中调用的所有API事件E,记应用程序A在运行中调用的所有API事件的总数为n;依次指定每一个被调用的API事件Ei;计算应用程序A调用该API事件Ei为恶意调用的概率L(Ei);计算应用程序A调用该API事件Ei为恶意调用事件时,恶意调用造成的影响I(Ei);出应用程序A调用该API事件Ei的影响期望R(Ei),并继续指定下一个被调用的API事件;所有API事件E均被指定过之后,对每一个被调用的API事件Ei的影响期望R(Ei)求和,得到应用程序A的整体风险水平RA;将应用程序A的整体风险水平RA与风险阈值R0进行比对,判断应用程序A的安全风险是否可以接受。 | ||
| 搜索关键词: | 一种 android 应用程序 安全 风险 评估 方法 装置 | ||
【主权项】:
一种Android应用程序安全风险评估方法,其特征在于,包括:在Android系统环境下,调用待评估的Android应用程序A,监视并统计所述应用程序A在运行中调用的所有API事件E,令所述应用程序A在运行中调用的所有API事件的总数为n;依次指定每一个被调用的所述API事件Ei,其中,i=1,2,…,n;对当前指定的所述API事件Ei,计算所述应用程序A调用该API事件Ei为恶意调用的概率L(Ei);对当前指定的所述API事件Ei,计算所述应用程序A调用该API事件Ei为恶意调用事件时,所述恶意调用造成的影响I(Ei);根据所述恶意调用的概率L(Ei)与所述恶意调用造成的影响I(Ei),计算出所述应用程序A调用该API事件Ei的影响期望R(Ei),并继续指定下一个被调用的API事件;所有API事件E均被指定过之后,对每一个被调用的所述API事件Ei的影响期望R(Ei)求和,得到应用程序A的整体风险水平RA,其中RA=∑iR(Ei)=∑iL(E)i×I(E)i;将所述应用程序A的整体风险水平RA与风险阈值R0进行比对,判断所述应用程序A的安全风险是否可以接受;其中,计算所述应用程序A调用该API事件Ei为恶意调用的概率L(Ei)为:其中,P(Ei|A是恶意应用程序)是一个恶意应用程序发生调用某个敏感API不良事件Ei发生的概率,P(A是恶意应用程序)是所有统计的应用程序中一个应用程序是恶意应用程序的概率,P(Ei)是所有的应用程序的调用某个敏感API不良事件Ei的概率。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510370083.8/,转载请声明来源钻瓜专利网。
