智能終端中應(yīng)用的安全性評(píng)估方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種智能終端中應(yīng)用的安全性評(píng)估方法及系統(tǒng)�,所述方法包括:智能終端針對(duì)每一安全等級(jí)���,統(tǒng)計(jì)出待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率,并確定出待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的次數(shù);智能終端根據(jù)確定出的次數(shù)�,對(duì)于每類(lèi)操作行為��,統(tǒng)計(jì)出待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率�;智能終端根據(jù)統(tǒng)計(jì)出的頻率和概率,針對(duì)每一安全等級(jí)����,計(jì)算出待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件進(jìn)行操作行為的概率����,作為評(píng)估結(jié)果���;并根據(jù)評(píng)估結(jié)果判斷所述待評(píng)估應(yīng)用的安全性。應(yīng)用本發(fā)明��,可以直接判斷出待評(píng)估應(yīng)用的安全性��,為用戶(hù)處置該應(yīng)用提供準(zhǔn)確的參考依據(jù)。
【專(zhuān)利說(shuō)明】智能終端中應(yīng)用的安全性評(píng)估方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】�����,尤其涉及一種智能終端中應(yīng)用的安全性評(píng)估方法及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著科技的不斷發(fā)展,數(shù)字化越來(lái)越深入生活����,包括手機(jī)��、平板電腦等在內(nèi)的智能終端因其便攜性突破了固定范圍內(nèi)的、基于個(gè)人電腦的互聯(lián)網(wǎng)服務(wù)���,而廣受用戶(hù)的青睞�����,已然成為人們?nèi)粘I钪械谋匦杵贰S捎谥悄芙K端支持應(yīng)用安裝�、運(yùn)行和卸載�����,用戶(hù)可以通過(guò)將智能終端連接網(wǎng)絡(luò)后訪問(wèn)應(yīng)用商店或安裝流網(wǎng)站的下載資源頁(yè)面根據(jù)自身喜好與需求選擇��、下載并安裝應(yīng)用以拓展智能終端的功能���。但是��,外部應(yīng)用的引入勢(shì)必會(huì)對(duì)智能終端的安全構(gòu)成威脅,使智能終端存在惡意扣費(fèi)����、隱私竊取�、惡意傳播��、系統(tǒng)破壞等安全隱患���。
[0003]為解決上述問(wèn)題���,需要對(duì)應(yīng)用訪問(wèn)資源安全性進(jìn)行評(píng)估�����,現(xiàn)有的一種評(píng)估方法�����,通過(guò)網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)側(cè)的惡意應(yīng)用統(tǒng)計(jì)服務(wù)器對(duì)應(yīng)用進(jìn)行安全性評(píng)估���,該方法具體為����,智能終端提取出待評(píng)估應(yīng)用的特征碼后���,向惡意應(yīng)用統(tǒng)計(jì)服務(wù)器發(fā)送針對(duì)該特征碼的查詢(xún)指令�����,惡意應(yīng)用統(tǒng)計(jì)服務(wù)器根據(jù)接收的查詢(xún)指令查詢(xún)惡意特征碼數(shù)據(jù)庫(kù)���,如果惡意特征碼數(shù)據(jù)庫(kù)查找到該特征碼�����,返回確認(rèn)信息;則智能終端在接收到確認(rèn)信息后確定該應(yīng)用為惡意應(yīng)用���。
[0004]然而上述的方法中�����,僅能夠判斷出待評(píng)估應(yīng)用是否為惡意應(yīng)用�,對(duì)于特征代碼不在惡意特征碼數(shù)據(jù)庫(kù)的應(yīng)用的安全性缺乏準(zhǔn)確地評(píng)估�。
[0005]此外�����,還存在一種改進(jìn)的評(píng)估方法�����,該方法的流程如圖1所示����,包括如下步驟:
[0006]SlOl:智能終端以日志的方式記錄安裝于本終端的待評(píng)估應(yīng)用運(yùn)行過(guò)程中與資源文件交互信息����;其中�,交互信息中包括有正常信息和異常信息;
[0007]S102:智能終端為用戶(hù)展示該應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)交互信息日志����。
[0008]然而上述的方法中,對(duì)該應(yīng)用進(jìn)行評(píng)估時(shí)�����,需要用戶(hù)自行逐條分析日志中的異常信息,最終由用戶(hù)對(duì)該應(yīng)用的安全性進(jìn)行評(píng)判���,不能直接為用戶(hù)提供應(yīng)用的安全性的評(píng)判結(jié)果�����。因此有必要提供一種能夠直接為用戶(hù)提供應(yīng)用的安全性的評(píng)判結(jié)果的評(píng)估方法及系統(tǒng)。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的發(fā)明目的在于提供了智能終端中應(yīng)用的安全性評(píng)估方法及系統(tǒng)�,可以直接為用戶(hù)提供應(yīng)用的安全性的評(píng)判結(jié)果���,為用戶(hù)處置應(yīng)用提供準(zhǔn)確的參考依據(jù)���。
[0010]根據(jù)本發(fā)明的一個(gè)方面�����,提供了一種智能終端中應(yīng)用的安全性評(píng)估方法���,包括:
[0011]智能終端根據(jù)待評(píng)估應(yīng)用對(duì)每個(gè)資源文件所進(jìn)行的各類(lèi)操作行為的頻率����,針對(duì)每一安全等級(jí)����,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率����,并確定出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的次數(shù)��;
[0012]所述智能終端根據(jù)確定出的次數(shù)���,對(duì)于每類(lèi)操作行為�����,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率;
[0013]所述智能終端根據(jù)統(tǒng)計(jì)出的頻率和概率���,針對(duì)每一安全等級(jí),計(jì)算出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件進(jìn)行操作行為的概率���,作為評(píng)估結(jié)果��;并
[0014]根據(jù)所述評(píng)估結(jié)果判斷所述待評(píng)估應(yīng)用的安全性���。
[0015]進(jìn)一步��,在所述針對(duì)每一安全等級(jí),統(tǒng)計(jì)出所述待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率后���,還包括:
[0016]將統(tǒng)計(jì)得到的頻率存儲(chǔ)到模糊關(guān)系矩陣中;
[0017]其中�����,所述模糊關(guān)系矩陣中的第i行��、第j列元素具體為所述待評(píng)估應(yīng)用對(duì)安全等級(jí)為第j級(jí)的資源文件進(jìn)行第i類(lèi)操作行為的頻率�;其中����,i為1~m的自然數(shù)���;j為1~n的自然數(shù)��,m為所述操作行為的類(lèi)別總數(shù)��,n為所述安全等級(jí)的級(jí)別總數(shù)��。
[0018]進(jìn)一步�����,所述根據(jù)確定出的次數(shù)����,對(duì)于每類(lèi)操作行為�����,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率�,具體包括:
[0019]根據(jù)確定出的次數(shù),對(duì)于每類(lèi)操作行為��,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的總數(shù)�,將得到的總數(shù)與所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行各類(lèi)操作行為的次數(shù)總和的比值��,作為所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率。
[0020]進(jìn)一步���,所述根據(jù)確定出的次數(shù)�,對(duì)于每類(lèi)操作行為,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率后��,還包括:
[0021]將統(tǒng)計(jì)得到的概率存儲(chǔ)到概率權(quán)重向量中��;
[0022]其中�����,所述概率權(quán)重向量中的第k個(gè)向量元素具體為所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行第k類(lèi)操作行為的概率�����;其中��,k為I~m的自然數(shù)����。
[0023]進(jìn)一步,根據(jù)統(tǒng)計(jì)出的頻率和概率�,針對(duì)每一安全等級(jí)�,計(jì)算出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件進(jìn)行操作行為的概率,作為評(píng)估結(jié)果�,具體為:
[0024]根據(jù)如下公式I計(jì)算得到評(píng)估結(jié)果向量E:
【權(quán)利要求】
1.一種智能終端中應(yīng)用的安全性評(píng)估方法�,其特征在于,包括: 根據(jù)待評(píng)估應(yīng)用對(duì)每個(gè)資源文件所進(jìn)行的各類(lèi)操作行為的頻率�,針對(duì)每一安全等級(jí),統(tǒng)計(jì)出所述待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率��,并確定出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的次數(shù)���; 根據(jù)確定出的次數(shù)�����,對(duì)于每類(lèi)操作行為,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率�; 根據(jù)統(tǒng)計(jì)出的頻率和概率,針對(duì)每一安全等級(jí)�����,計(jì)算出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件進(jìn)行操作行為的概率��,作為評(píng)估結(jié)果�����;并 根據(jù)所述評(píng)估結(jié)果判斷所述待評(píng)估應(yīng)用的安全性��。
2.根據(jù)權(quán)利要求1所述的評(píng)估方法���,其特征在于�����,在所述針對(duì)每一安全等級(jí)����,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率后�����,還包括: 將統(tǒng)計(jì)得到的頻率存儲(chǔ)到模糊關(guān)系矩陣中; 其中,所述模糊關(guān)系矩陣中的第i行、第j列元素具體為所述待評(píng)估應(yīng)用對(duì)安全等級(jí)為第j級(jí)的資源文件進(jìn)行第i類(lèi)操作行為的頻率�;其中�,i為I~m的自然數(shù);j為I~n的自然數(shù)�����,m為所述操作行為的類(lèi)別總數(shù)�,n為所述安全等級(jí)的級(jí)別總數(shù)����。
3.根據(jù)權(quán)利要求2所述的評(píng)估方法����,其特征在于����,所述根據(jù)確定出的次數(shù)�,對(duì)于每類(lèi)操作行為�,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率,具體包括: 根據(jù)確定出的次數(shù)�,對(duì)于每類(lèi)操作行為�,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的總數(shù)�,將得到的總數(shù)與所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行各類(lèi)操作行為的次數(shù)總和的比值����,作為所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率�����。
4.根據(jù)權(quán)利要求3所述的評(píng)估方法,其特征在于����,所述根據(jù)確定出的次數(shù)��,對(duì)于每類(lèi)操作行為�,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率后���,還包括: 將統(tǒng)計(jì)得到的概率存儲(chǔ)到概率權(quán)重向量中��; 其中,所述概率權(quán)重向量中的第k個(gè)向量元素具體為所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行第k類(lèi)操作行為的概率�����;其中�,k為I~m的自然數(shù)。
5.根據(jù)權(quán)利要求4所述的評(píng)估方法���,其特征在于���,根據(jù)統(tǒng)計(jì)出的頻率和概率�,針對(duì)每一安全等級(jí)����,計(jì)算出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件進(jìn)行操作行為的概率,作為評(píng)估結(jié)果,具體為: 根據(jù)如下公式I計(jì)算得到評(píng)估結(jié)果向量E:
6.根據(jù)權(quán)利要求5所述的評(píng)估方法��,其特征在于���,根據(jù)所述評(píng)估結(jié)果判斷所述待評(píng)估應(yīng)用的安全性�,具體包括: 將所述評(píng)估結(jié)果向量中第1-topk個(gè)向量元素的值相加后,與安全閾值進(jìn)行比較����; 所述topk根據(jù)如下公式I計(jì)算得出: topk=[T/2](公式 3) 其中����,T為所述評(píng)估結(jié)果向量中向量元素的總數(shù)�; 若所述評(píng)估結(jié)果向量中第1-topk個(gè)向量元素的值之和大于等于安全閾值�����,則確定出所述待評(píng)估應(yīng)用為安全����; 若所述評(píng)估結(jié)果向量中第1-topk個(gè)向量元素的值之和小于安全閾值,則確定出所述待評(píng)估應(yīng)用為不安全�����。
7.根據(jù)權(quán)利要求1-6所述的評(píng)估方法����,其特征在于,所述安全等級(jí)為四級(jí)����,所述各類(lèi)操作行為分別為:讀操作行為�、寫(xiě)操作行為、修改操作行為�、刪除操作行為��。
8.根據(jù)權(quán)利要求1-6所述的評(píng)估方法,其特征在于����,在所述針對(duì)每一安全等級(jí),統(tǒng)計(jì)出所述待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率之前����,還包括: 針對(duì)所述待評(píng)估應(yīng)用統(tǒng)計(jì)其對(duì)每個(gè)資源文件所進(jìn)行的各類(lèi)操作行為的頻率,并將所述待評(píng)估應(yīng)用對(duì)每個(gè)資源文件 所進(jìn)行的各類(lèi)操作行為的頻率作為模糊關(guān)系模型中的因素集的集合元素�;以及 所述概率權(quán)重向量具體為所述因素集的權(quán)重向量�����;所述模糊關(guān)系矩陣是根據(jù)評(píng)判集和所述因素集�,依據(jù)所述模糊關(guān)系模型的模糊關(guān)系矩陣構(gòu)建方法構(gòu)建的��;其中��,所述評(píng)判集中包括分別根據(jù)每個(gè)資源文件的敏感程度���,為各資源文件設(shè)置的安全等級(jí);以及 所述評(píng)估結(jié)果是根據(jù)所述模糊關(guān)系矩陣�����,以及所述因素集的權(quán)重向量,依據(jù)所述模糊關(guān)系模型的模糊算法計(jì)算得到的�。
9.一種智能終端中應(yīng)用的安全性評(píng)估系統(tǒng),其特征在于����,包括: 行為頻率與次數(shù)確定模塊���,用于根據(jù)待評(píng)估應(yīng)用對(duì)每個(gè)資源文件所進(jìn)行的各類(lèi)操作行為的頻率�,針對(duì)每一安全等級(jí)���,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的頻率���,并確定出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件所進(jìn)行的每類(lèi)操作行為的次數(shù); 行為概率確定模塊���,用于根據(jù)由所述行為頻率與次數(shù)確定模塊確定出的次數(shù)�����,對(duì)于每類(lèi)操作行為����,統(tǒng)計(jì)出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)進(jìn)行該類(lèi)操作行為的概率���; 評(píng)估結(jié)果確定模塊���,用于根據(jù)由所述行為頻率與次數(shù)確定模塊統(tǒng)計(jì)出的頻率,以及所述行為概率確定模塊統(tǒng)計(jì)出的概率,針對(duì)每一安全等級(jí)���,計(jì)算出所述待評(píng)估應(yīng)用在預(yù)設(shè)時(shí)間段內(nèi)對(duì)該安全等級(jí)的資源文件進(jìn)行操作行為的概率,作為評(píng)估結(jié)果���; 應(yīng)用安全性判斷模塊��,用于根據(jù)由所述評(píng)估結(jié)果確定模塊確定出的評(píng)估結(jié)果判斷所述待評(píng)估應(yīng)用的安全性。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,還包括: 統(tǒng)計(jì)模塊�,用于針對(duì)每個(gè)應(yīng)用,統(tǒng)計(jì)該應(yīng)用對(duì)每個(gè)資源文件所進(jìn)行的各類(lèi)操作行為的頻率,并統(tǒng)計(jì)出的頻率進(jìn)行存儲(chǔ)��。
【文檔編號(hào)】G06F21/57GK103617397SQ201310684366
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年12月13日 優(yōu)先權(quán)日:2013年12月13日
【發(fā)明者】唐碧華, 范文浩, 吳帆, 張洪光, 闕斌生, 徐飛 申請(qǐng)人:北京郵電大學(xué)