基于移動云計算的Android平臺App風(fēng)險評估方法與裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云計算技術(shù)，尤其涉及一種基于移動云計算的Android平臺App風(fēng)險 評估方法。
【背景技術(shù)】
[0002] 隨著手機功能日益強大，它已成為生活中不可或缺的一部分。用戶的頻繁使用儼 然使手機成為一個小型的個人隱私庫，這些隱私包括照片，電子郵件，瀏覽記錄，各種賬號 等。于是，用戶的手機隱私安全成為了現(xiàn)下最大的安全問題之一。
[0003] 2014年上半年，新增移動互聯(lián)網(wǎng)惡意程序超過36. 7萬，移動惡意程序99%以上針 對安卓平臺，惡意扣費類程序占到62%以上，超過300家應(yīng)用商店存在移動惡意程序?；钴S 的應(yīng)用程序高達(dá)600萬個。大量APP可以在用戶未授權(quán)的情況下讀取用戶隱私，某些惡意 APP獲取某些不必要的敏感權(quán)限。安卓APP安全的核心問題在于難以知道APP擁有的權(quán)限 是否合理，這是一個不確定性問題，讀取手機電話本的權(quán)限在微信應(yīng)用中合理，但是在手電 筒APP中就不合常理。一個典型的場景是，用戶下載手電筒APP時，面對上千個手電筒APP， 無法知道哪個更安全。應(yīng)用市場提供的APP權(quán)限列表，對于廣大非專業(yè)用戶而言，不具有參 對價值，用戶無法知道此類APP擁有這些權(quán)限是否合理。大量的隱私泄露事件頻發(fā)，普通用 戶、政府、應(yīng)用市場對APP安全評級具有迫切需求，具有巨大的市場前景和機會。
[0004] 手機APP風(fēng)險評估，需要監(jiān)控和發(fā)現(xiàn)APP的行為，根據(jù)規(guī)則進(jìn)行判定，需要實時、大 量的計算，為了突破手機的性能約束，本項目研究一種基于Android手機APP風(fēng)險評估系 統(tǒng)，能夠?qū)Ω鞣NAPP進(jìn)行風(fēng)險評估計算，并將結(jié)果實時推送到手機中，提醒用戶進(jìn)行安全防 護(hù)。
[0005] 由于Android的APP數(shù)量多，用戶的APP的安裝數(shù)量和類型不同，系統(tǒng)的安全風(fēng)險 也是不同，就需要提出一種策略能夠根據(jù)用戶安裝的APP，提供個性化的風(fēng)險預(yù)警。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明要解決的技術(shù)問題在于針對現(xiàn)有技術(shù)中的缺陷，提供一種基于移動云計算 的Android平臺App風(fēng)險評估方法。
[0007] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：一種基于移動云計算的Android平 臺App風(fēng)險評估方法，包括以下步驟：
[0008] 1)采集安卓市場中所有的App，并獲得各App的權(quán)限列表；將獲取的權(quán)限列表數(shù)據(jù) 上傳至云端；
[0009] 2)根據(jù)獲得的各App的權(quán)限列表，根據(jù)權(quán)限列表中的App隱私權(quán)限和設(shè)置的隱私 權(quán)限危險分值進(jìn)行危險級別判斷；
[0010] 所述App列表、App隱私權(quán)限、隱私權(quán)限危險分值存放在云端存儲器中；
[0011] 所述App列表中包括不同App和同一 App的不同版本；
[0012] 所述App隱私權(quán)限為所有安卓權(quán)限；
[0013] 所述隱私權(quán)限危險分值為預(yù)設(shè)惡意閥值，所述隱私權(quán)限危險分值的設(shè)置根據(jù)App 的類別進(jìn)行了分類處理；
[0014] 所述危險級別包括正常、預(yù)警、危險和高危四個等級；
[0015] 3)根據(jù)手機客戶端的請求向云端請求數(shù)據(jù)，將從云端獲得的相應(yīng)App的危險級別 判斷結(jié)果和App調(diào)用的隱私權(quán)限發(fā)送給客戶。
[0016] 按上述方案，所述步驟1)中獲得各App的權(quán)限列表采用以下方法：
[0017] 靜態(tài)分析法：采用詞法分析，語法分析的技術(shù)手段來對App的程序文件進(jìn)行掃描， 從而生成程序的反匯編代碼，然后閱讀反匯編代碼獲得App的權(quán)限列表；靜態(tài)分析法獲取 的是安裝安卓應(yīng)用程序時所申請的權(quán)限。
[0018] 按上述方案，所述步驟1)中獲得各APP的權(quán)限列表采用以下方法：
[0019] 程序自動采集法；具體如下：
[0020] I. 1)在手機上安裝待采集權(quán)限的App，所述手機上已經(jīng)安裝了權(quán)限采集程序；
[0021]
[0022] 1. 2)將待采集權(quán)限的App設(shè)為目的App ;
[0023] 1. 3)創(chuàng)建一個 packageManager 對象 pm ;
[0024] 1. 4)調(diào)用pm的函數(shù)getPackagelnfo,并將包名，權(quán)限兩個量作為參數(shù)，構(gòu)造出 PackageInfo 類對象 info ;
[0025] 1. 5)調(diào)用info對象的requestedPermissions函數(shù)，并用一個字符串?dāng)?shù)組存權(quán)限 列表；
[0026] 1. 6)在屏幕上顯示出所有權(quán)限，并在自己所在的包里創(chuàng)建一個txt文件存儲權(quán)限 列表；
[0027] 提取的權(quán)限的存儲和傳輸
[0028] 由于在傳輸時需要盡可能的減少數(shù)據(jù)的大小，保證數(shù)據(jù)傳輸?shù)目煽啃院桶踩裕?建立了一個結(jié)構(gòu)體來存儲傳輸?shù)臄?shù)據(jù)。這個結(jié)構(gòu)體擁有兩個屬性：一個String類型的變量 來存儲目標(biāo)App的包名，一個長為20的布爾型數(shù)組，來代表該App申請的隱私權(quán)限。例如：
[0031] 表1. 1中的編號即為permissions數(shù)組里面的下標(biāo)，將隱私權(quán)限與目標(biāo)App的所 有權(quán)限--對比，若發(fā)現(xiàn)相同就將該權(quán)限對應(yīng)的permissions [i]賦值為true，直到所有的 隱私權(quán)限判定完全為止。
[0032] 按上述方案，所述步驟2)中App的危險級別判斷包括以下步驟：
[0033] 2. 1)提取需要危險級別判斷的App的類別；
[0034] 2. 2)獲得所有同類App的所涉及的最小權(quán)限集合；具體表示如下：
[0035] 設(shè) G = (Class, Population, Permissions);
[0036] 其中，Class為類別關(guān)鍵字；
[0037] 最大權(quán)限集合Population為該同類別下所有App涉及的隱私權(quán)限集合；
[0038] 最小權(quán)限Permissions為該同類別下每個App涉及的隱私權(quán)限的交集；
[0039] 2. 3)根據(jù)改進(jìn)的歐氏距離算法，計算該App與最小權(quán)限集合的相似距離；采用以 下公式：(Ii= Sqrt(Pi) = SqrUpt^p12+…+pk2)，（PmP 1，…，pk e Pi);
[0040] 其中，設(shè)該App涉及的隱私權(quán)限為ApiKiXn !Pi= {p |p e A i- Permission, 0〈i〈n}；
[0041] 2. 4)根據(jù)步驟2. 3)計算的結(jié)果確定該App的危險級別。具體方式為符合最小權(quán) 限集合的App為正常，危險的級別根據(jù)計算的歐式距離的進(jìn)行閾值劃分。由于不同類別的 App可以有不同的最小權(quán)限集合，所以不同類別的App危險等級劃分是動態(tài)的，危險等級劃 分閾值可以根據(jù)App種類、同類App權(quán)限分布規(guī)律等因素進(jìn)行確定，并且根據(jù)時間等因素進(jìn) 行演化。
[0042] 本發(fā)明還提供一種基于移動云計算的Android平臺App風(fēng)險評估裝置，包括：
[0043] 權(quán)限采集模塊，用于采集安卓市場中所有的App，并獲得各App的權(quán)限列表；將獲 取的權(quán)限列表數(shù)據(jù)上傳至云端；
[0044] 云端存儲分析器模塊，用于根據(jù)獲得的各App的權(quán)限列表，根據(jù)權(quán)限列表中的隱 私權(quán)限和設(shè)置的隱私權(quán)限危險分值進(jìn)行危險級別判斷；
[0045] 所述App列表、App隱私權(quán)限、隱私權(quán)限危險分值存放在云端存儲器中；
[0046] 所述App列表中包括不同App和同一 App的不同版本；
[0047] 所述App隱私權(quán)限為所有安卓權(quán)限；
[0048] 所述隱私權(quán)限危險分值為預(yù)設(shè)惡意閥值，所述隱私權(quán)限危險分值的設(shè)置根據(jù)App 的類別進(jìn)行了分類處理；
[0049] 所述危險級別包括正常、預(yù)警、危險和高危四個等級；
[0050] 風(fēng)險評估接收客戶端，用于根據(jù)手機客戶端的請求向云端請求數(shù)據(jù)，將從云端獲 得的相應(yīng)App的危險級別判斷判斷結(jié)果和App調(diào)用的隱私權(quán)限發(fā)送給客戶。
[0051] 本發(fā)明產(chǎn)生的有益效果是：本發(fā)明通過對海量App的權(quán)限特征進(jìn)行分析，通過相 似度計算的方法檢測Android應(yīng)用軟件惡意傾向，為用戶提供了一種可行且有效的App評 估方法，通過提供安全分析，能有效減少用戶隱私泄露的風(fēng)險。
【附圖說明】
[0052] 下面將結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步說明，附圖中：
[0053] 圖1是本發(fā)明實施例的結(jié)構(gòu)示意圖；
[0054] 圖2是本發(fā)明實施例的手電筒類App中涉及各隱私權(quán)限數(shù)量圖；
[0055] 圖3是本發(fā)明實施例的手電筒類App相似度距離d值降序排列趨勢圖；
[0056] 圖4是本發(fā)明實施例的手電筒類App權(quán)限調(diào)用數(shù)量與相似距離d值關(guān)系圖。
【具體實施方式】
[0057] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合實施例，對本發(fā)明 進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限 定本發(fā)明。
[0058] 如圖1所示，一種基于移動云計算的Android平臺App風(fēng)險評估方法，包括以下步 驟：
[0059] 1)采集安卓市場中所有的App，并獲得各App的權(quán)限列表；將獲取的權(quán)限列表數(shù)據(jù) 上傳至云端；
[0060] 獲得各App的權(quán)限列表可采用以下兩種方法：
[0061] 靜態(tài)分析法：采用詞法分析，語法分析的技術(shù)手段來對App的程序文件進(jìn)行掃描， 從而生成程序的反匯編代碼，然后閱讀反匯編代碼獲得App的權(quán)限列表；靜態(tài)分析法獲取 的是安裝安卓應(yīng)用程序時所申請的權(quán)限；
[0062] 程序自動采集法；具體如下：
[0063] I. 1)在手機上安裝待采集權(quán)限的App，所述手機上已經(jīng)安裝了權(quán)限采集程序；
[0064] 1. 2)將待采集權(quán)限的App設(shè)為目的App ;
[0065] 1. 3)創(chuàng)建一個 packageManager 對象 pm ;
[0066] 1. 4)調(diào)用pm的函數(shù)getPackagelnfo,并將包名，權(quán)限兩個量作為參數(shù)，構(gòu)造出 PackageInfo 類對象 info ;
[0067] 1. 5)調(diào)用info對象的requestedPermissions函數(shù)，并用一個字符串?dāng)?shù)組存權(quán)限 列表；
[0068] 1. 6)在屏幕上顯示出所有權(quán)限，并在自己所在的包里創(chuàng)建一個txt文件存儲權(quán)限 列表；
[0069] 2)根據(jù)獲得的各App的權(quán)限列表，根據(jù)權(quán)限列表中的app隱私權(quán)限和設(shè)置的隱私 權(quán)限危險分值進(jìn)行危險級別判斷；
[0070] 所述App列表、App隱私權(quán)限、隱私權(quán)限危險分值存放在云端存儲器中；
[0071] 所述App列表中包括不同App和同一 App的不同版本；
[0072] 所述App隱私權(quán)限為所有安卓權(quán)限；
[0073] 所述隱私權(quán)限危險分值為預(yù)設(shè)惡意閥值，所述隱私權(quán)限危險分值的設(shè)置根