CN103617397A - 智能终端中应用的安全性评估方法及系统 - Google Patents

智能终端中应用的安全性评估方法及系统 Download PDF

Info

Publication number
CN103617397A
CN103617397A CN201310684366.0A CN201310684366A CN103617397A CN 103617397 A CN103617397 A CN 103617397A CN 201310684366 A CN201310684366 A CN 201310684366A CN 103617397 A CN103617397 A CN 103617397A
Authority
CN
China
Prior art keywords
assessed
probability
safe class
operation behavior
resource file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310684366.0A
Other languages
English (en)
Other versions
CN103617397B (zh
Inventor
唐碧华
范文浩
吴帆
张洪光
阙斌生
徐飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201310684366.0A priority Critical patent/CN103617397B/zh
Publication of CN103617397A publication Critical patent/CN103617397A/zh
Application granted granted Critical
Publication of CN103617397B publication Critical patent/CN103617397B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种智能终端中应用的安全性评估方法及系统,所述方法包括:智能终端针对每一安全等级,统计出待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数;智能终端根据确定出的次数,对于每类操作行为,统计出待评估应用在预设时间段内进行该类操作行为的概率;智能终端根据统计出的频率和概率,针对每一安全等级,计算出待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;并根据评估结果判断所述待评估应用的安全性。应用本发明,可以直接判断出待评估应用的安全性,为用户处置该应用提供准确的参考依据。

Description

智能终端中应用的安全性评估方法及系统
技术领域
本发明涉及信息安全技术领域,尤其涉及一种智能终端中应用的安全性评估方法及系统。
背景技术
随着科技的不断发展,数字化越来越深入生活,包括手机、平板电脑等在内的智能终端因其便携性突破了固定范围内的、基于个人电脑的互联网服务,而广受用户的青睐,已然成为人们日常生活中的必需品。由于智能终端支持应用安装、运行和卸载,用户可以通过将智能终端连接网络后访问应用商店或安装流网站的下载资源页面根据自身喜好与需求选择、下载并安装应用以拓展智能终端的功能。但是,外部应用的引入势必会对智能终端的安全构成威胁,使智能终端存在恶意扣费、隐私窃取、恶意传播、系统破坏等安全隐患。
为解决上述问题,需要对应用访问资源安全性进行评估,现有的一种评估方法,通过网络访问网络侧的恶意应用统计服务器对应用进行安全性评估,该方法具体为,智能终端提取出待评估应用的特征码后,向恶意应用统计服务器发送针对该特征码的查询指令,恶意应用统计服务器根据接收的查询指令查询恶意特征码数据库,如果恶意特征码数据库查找到该特征码,返回确认信息;则智能终端在接收到确认信息后确定该应用为恶意应用。
然而上述的方法中,仅能够判断出待评估应用是否为恶意应用,对于特征代码不在恶意特征码数据库的应用的安全性缺乏准确地评估。
此外,还存在一种改进的评估方法,该方法的流程如图1所示,包括如下步骤:
S101:智能终端以日志的方式记录安装于本终端的待评估应用运行过程中与资源文件交互信息;其中,交互信息中包括有正常信息和异常信息;
S102:智能终端为用户展示该应用在预设时间段内交互信息日志。
然而上述的方法中,对该应用进行评估时,需要用户自行逐条分析日志中的异常信息,最终由用户对该应用的安全性进行评判,不能直接为用户提供应用的安全性的评判结果。因此有必要提供一种能够直接为用户提供应用的安全性的评判结果的评估方法及系统。
发明内容
本发明的发明目的在于提供了智能终端中应用的安全性评估方法及系统,可以直接为用户提供应用的安全性的评判结果,为用户处置应用提供准确的参考依据。
根据本发明的一个方面,提供了一种智能终端中应用的安全性评估方法,包括:
智能终端根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数;
所述智能终端根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率;
所述智能终端根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;并
根据所述评估结果判断所述待评估应用的安全性。
进一步,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率后,还包括:
将统计得到的频率存储到模糊关系矩阵中;
其中,所述模糊关系矩阵中的第i行、第j列元素具体为所述待评估应用对安全等级为第j级的资源文件进行第i类操作行为的频率;其中,i为1~m的自然数;j为1~n的自然数,m为所述操作行为的类别总数,n为所述安全等级的级别总数。
进一步,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率,具体包括:
根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的总数,将得到的总数与所述待评估应用在预设时间段内进行各类操作行为的次数总和的比值,作为所述待评估应用在预设时间段内进行该类操作行为的概率。
进一步,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率后,还包括:
将统计得到的概率存储到概率权重向量中;
其中,所述概率权重向量中的第k个向量元素具体为所述待评估应用在预设时间段内进行第k类操作行为的概率;其中,k为1~m的自然数。
进一步,根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果,具体为:
根据如下公式1计算得到评估结果向量E:
E = AoR = { a 1 , a 2 , L , a m } o p 11 , p 12 , L , p 1 n p 21 , p 22 , L , p 2 n M O M p m 1 , p m 2 , L , p mn = { e 1 , e 2 , L , e n }   (公式1)
其中,A为所述概率权重向量;R为所述模糊关系矩阵;a1,a2,L,am为所述概率权重向量中的向量元素;p11,p12,L,pmn为所述模糊关系矩阵中的矩阵元素;所述评估结果向量E中第q个向量元素eq为所述待评估应用对安全等级为第q级的资源文件进行操作行为的概率;其中,q为1~n的自然数;
所述eq具体为:
eq=(a1∧p1q)∨(a2∧p2q)∨Λ∨(am∧pmq)       (公式2)
进一步,根据所述评估结果判断所述待评估应用的安全性,具体包括:
将所述评估结果向量中第1-topk个向量元素的值相加后,与安全阈值进行比较;
所述topk根据如下公式1计算得出:
topk=[T/2]                     (公式3)
其中,T为所述评估结果向量中向量元素的总数;
若所述评估结果向量中第1-topk个向量元素的值之和大于等于安全阈值,则确定出所述待评估应用为安全;
若所述评估结果向量中第1-topk个向量元素的值之和小于安全阈值,则确定出所述待评估应用为不安全。
进一步,所述方法中所述安全等级为四级,所述各类操作行为分别为:读操作行为、写操作行为、修改操作行为、删除操作行为。
进一步,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率之前,还包括:
针对所述待评估应用统计其对每个资源文件所进行的各类操作行为的频率,并将所述待评估应用对每个资源文件所进行的各类操作行为的频率作为模糊关系模型中的因素集的集合元素;以及
所述概率权重向量具体为所述因素集的权重向量;所述模糊关系矩阵是根据评判集和所述因素集,依据所述模糊关系模型的模糊关系矩阵构建方法构建的;其中,所述评判集中包括分别根据每个资源文件的敏感程度,为各资源文件设置的安全等级;以及
所述评估结果是根据所述模糊关系矩阵,以及所述因素集的权重向量,依据所述模糊关系模型的模糊算法计算得到的。
根据本发明的另一个方面,还提供了一种智能终端中应用的安全性评估系统,包括:
行为频率与次数确定模块,用于根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数;
行为概率确定模块,用于根据由所述行为频率与次数确定模块确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率;
评估结果确定模块,用于根据由所述行为频率与次数确定模块统计出的频率,以及所述行为概率确定模块统计出的概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;
应用安全性判断模块,用于根据由所述评估结果确定模块确定出的评估结果判断所述待评估应用的安全性。
较佳地,所述系统还包括:
统计模块,用于针对每个应用,统计该应用对每个资源文件所进行的各类操作行为的频率,并统计出的频率进行存储。
由上述技术方案可知,本发明实施例提供的智能终端中应用的安全性评估方法及系统,在将统计出的待评估应用针对每一安全等级的资源文件,所进行的每类操作行为的频率存储到模糊矩阵中,将确定出的待评估应用在预设时间段内进行每类操作行为的概率存储到因素集的权重向量中后,根据该模糊关系矩阵与该因素集的权重向量,依据模糊算法,针对每一安全等级,计算出该应用对该安全等级的资源文件进行操作行为的概率,作为评估结果,并将该评估结果与预先设置的若干个安全阈值进行比较,可以确定出该应用诸如很安全、较安全、安全、不安全等具体的安全等级,能够直接为用户提供该应用的安全性的评判结果,为用户处置该应用提供准确的参考依据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,以下将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员而言,还可以根据这些附图所示实施例得到其它的实施例及其附图。
图1为现有的智能终端中应用的安全性评估方法的流程示意图;
图2为本发明实施例提供的智能终端中应用的安全性评估方法的流程示意图;
图3为本发明实施例提供的智能终端中应用的安全性评估系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举出优选实施例,对本发明进一步详细说明。然而,需要说明的是,说明书中列出的许多细节仅仅是为了使读者对本发明的一个或多个方面有一个透彻的理解,即便没有这些特定的细节也可以实现本发明的这些方面。
本发明的发明人考虑到,采用模糊数学思想来解决应用的安全性评估问题;事实上,在模糊数学思想中的模糊关系模型包括三个要素:因素集、模糊关系矩阵,以及评判集;对于已知的因素集和评判集,可以根据模糊关系模型的模糊关系矩阵构建方法,构建出模糊关系矩阵;根据模糊关系矩阵和因素集的权重向量通过模糊算法计算得到评估结果。
本发明的发明人将上述的模糊关系模型应用到本发明中对应用进行安全性评估的技术方案中:
将信息流作为模糊关系模型中的因素集,事实上,信息流I={i1,i2,Λ,ii,Λ,in}为应用操作行为的集合,其属性包括:主体集合、操作行为集合、客体集合和时间集合;其中,主体集合中包括进行操作行为的各类应用,客体集合中包括不同敏感程度的资源文件,操作行为集合中包括主体对客体进行的各类操作行为,时间集合包括信息流的发生时刻。
评判集中包括分别根据各客体的敏感程度,为各客体设置的安全等级。
对于信息流和评判集,根据模糊关系模型的模糊关系矩阵构建方法具体为:
由信息流I到该信息流的评判集U={u1,u2,Λ,uj,Λ,um}的映射为: 由该映射可以推导出模糊关系
Figure BDA0000437532590000064
Figure BDA0000437532590000065
因此可以通过
Figure BDA0000437532590000066
模糊关系的组合得到相应的模糊关系矩阵R∈rn×m
根据信息流以及评判集构建出模糊关系矩阵后,通过模糊算法计算得到安全性的评估结果,并将该评估结果与预先设置的若干个安全阈值进行比较,可以确定出该应用诸如很安全、较安全、安全、不安全等具体的安全等级,能够直接为用户提供该应用的安全性的评判结果,为用户处置该应用提供准确的参考依据。
本发明提供的实施例中将待评估应用对每个资源文件所进行的各类操作行为的频率作为模糊关系模型中的因素集的集合元素,将分别根据每个资源文件的敏感程度,为各资源文件设置的安全等级作为模糊关系模型中的评判集的集合元素,并通过该因素集和评判集构建出模糊关系矩阵后,根据该模糊关系矩阵和因素集的权重向量依据模糊算法计算出评估结果的方法流程如图2所示,包括如下步骤:
S201:针对每一安全等级,统计出待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数。
本步骤中,将预先统计的待评估应用对每个资源文件进行各类操作行为的频率作为模糊关系模型中的因素集的集合元素,将分别根据每个资源文件的敏感程度,为各资源文件设置的安全等级作为评判集的集合元素后,根据该因数集和该评判集,依据模糊关系模型的模糊关系矩阵构建方法构建模糊关系矩阵,并确定出待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数。
具体地,应用商店服务器统计出待评估应用对每个资源文件进行各类操作行为的频率后,针对每一安全等级,统计出待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,将统计得到的频率存储到模糊关系矩阵中,该矩阵R具体为:
R = p 11 , p 12 , L , p 1 n p 21 , p 22 , L , p 2 n M O M p m 1 , p m 2 , L , p mm     (公式1)
公式1中,第i行、第j列元素具体为待评估应用对安全等级为第j级的资源文件进行第i类操作行为的频率;其中,i为1~m的自然数;j为1~n的自然数;m为操作行为的类别总数;n为安全等级的级别总数。
例如,待评估应用所进行各类操作行为可以具体为:读操作行为、写操作行为、修改操作行为、删除操作行为,那么上述的操作行为的类别总数n具体可以4;根据资源文件的敏感性,为资源文件设置的安全等级可以为:一级(很安全)、二级(较安全)、三级(不太安全)、四级(不安全),那么安全等级的级别总数m可以为4。
实际应用中,操作行为的类别总数和为资源文件设置的安全等级的级别总数不局限于上述描述,可以由本领域技术人员根据经验和实际情况进行设定,此处不再赘述。
S202:根据确定出的次数,对于每类操作行为,统计出待评估应用在预设时间段内进行该类操作行为的概率。
具体地,根据确定出的待评估应用在预设时间段内对不同安全等级的资源文件所进行的每类操作行为的次数,对于每类操作行为,统计出待评估应用在预设时间段内进行该类操作行为的总数,将得到的总数与待评估应用在预设时间段内进行各类操作行为的次数总和的比值,作为待评估应用在预设时间段内进行该类操作行为的概率,并将上述的概率存储到概率权重向量中,将概率权重向量作为因素集的权重向量,该向量A,具体为:
A={a1,a2,L,am}                 (公式2)
公式2中,第k个向量元素具体为待评估应用在预设时间段内进行第k类操作行为的概率,k为1~m的自然数;m为操作行为的类别总数。
例如,确定出的待评估应用在预设时间段内进行读、写、修改、删除操作行为的次数分别为4,3,2,1;那么,概率权重向量为A={0.4,0.3,0.2,0.1}。
其中,预设时间段可以根据本领域技术人员的经验进行设定,此处不再赘述。
S203:根据步骤S201统计出的频率和步骤S202统计出的概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果。
具体地,将根据S201、S202得出模糊关系模型中的模糊关系矩阵和因数集的权重向量,依据模糊关系模型的模糊算法,得到评估结果向量,该结果向量E根据如下公式计算得出:
E = AoR = { a 1 , a 2 , L , a m } o p 11 , p 12 , L , p 1 n p 21 , p 22 , L , p 2 n M O M p m 1 , p m 2 , L , p mn = { e 1 , e 2 , L , e n } (公式3)
公式3中,A为因素集的权重向量;R为模糊关系矩阵;a1,a2,L,am为因数集的权重向量中的向量元素;p11,p12,L,pmn为模糊关系矩阵中的矩阵元素;评估结果向量E中第q个向量元素eq为待评估应用对安全等级为第q级的资源文件进行操作行为的概率;其中,q为1~n的自然数。
上述的eq具体为:
eq=(a1∧p1q)∨(a2∧p2q)∨Λ∨(am∧pmq)        (公式4)
实际应用中,若评估结果向量中的所有向量元素的值之和大于1,将对评估结果向量中的元素进行归一化处理。
例如,确定出的模糊关系矩阵为 R = 0.2 , 0.5 , 0.2 , 0.1 0.7 , 0.2 , 0.2 , 0 0 , 0.4 , 0.5 , 0.1 0.2 , 0.3 , 0.5 , 0 , 确定出的因数集的权重向量为A={0.4,0.3,0.2,0.1},计算出的评估结果向量为E={0.4,0.4,0.4,0.1},显然,向量中的元素的值之和大于1,将其归一化处理后,得到E={0.31,0.31,0.31,0.07}。
S204:根据评估结果判断待评估应用的安全性。
具体地,将由S203计算得出的评估结果向量中第1-topk个向量元素的值相加后,与安全阈值进行比较,若评估结果向量中第1-topk个向量元素的值之和大于等于安全阈值,则确定出待评估应用为安全;若评估结果向量中第1-topk个向量元素的值之和小于安全阈值,则确定出待评估应用为不安全。
其中,topk根据如下公式1计算得出:
topk=[T/2]                     (公式4)
公式4中,T为评估结果向量中向量元素的总数。
上述的安全阈值具体可以为0.5,也可以根据本领域技术人员的经验进行设置。
例如,计算出的评估结果向量为E=(0.31,0.31,031,0.07),topk为2,显然,评估结果向量E中第1-2个向量元素的值之和为0.62,大于安全阈值0.5,则认为待评估应用安全。
实际应用中,可以设置多个安全阈值,可以将判断出安全的应用进行进一步划分,例如,若评估结果向量中第1-topk个向量元素的值之和大于第一安全阈值,则认为待评估应用的安全等级最高;评估结果向量中第1-topk个向量元素的值之和小于第一安全阈值大于第二阈值,则认为待评估应用的安全等级较高;评估结果向量中第1-topk个向量元素的值之和小于第二安全阈值大于第三安全阈值,则认为待评估应用的安全等级为中级。这样,直接为用户提供确定出的该应用的安全等级,为用户处置待评估应用提供准确的参考依据。
上述对应用的安全性评估方法可以由应用商店服务器执行,也可以在应用商店服务器统计出待评估应用在预设时间段内进行每类操作行为的概率、分别根据每个资源文件的敏感程度,为各资源文件设置的安全等级,以及针对每一安全等级,待评估应用对该安全等级的资源文件所进行的每类操作行为的频率后,由智能终端执行对待评估应用的安全性评估。
本发明实施例提供的智能终端应用对资源安全性的评估系统的结构如图3所示,包括:行为频率与次数确定模块301、行为概率确定模块302、评估结果确定模块303、应用安全性判断模块304。
其中,行为频率与次数确定模块301根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数;其中,各类操作行为包括:读、写、修改、删除。
行为概率确定模块302根据行为频率与次数确定模块301确定出的次数,对于每类操作行为,统计出待评估应用在预设时间段内进行该类操作行为的概率。
评估结果确定模块303根据由行为频率与次数确定模块301统计出的频率、由行为概率确定模块302统计出的概率,针对每一安全等级,计算出待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果。
应用安全性判断模块304根据由评估结果确定模块303确定出的评估结果判断待评估应用的安全性。
进一步,本发明实施例提供的智能终端中应用的安全性评估系统还包括:统计模块305;
统计模块305针对每个应用,统计该应用对每个资源文件所进行的各类操作行为的频率,并统计出的频率进行存储。
由上述技术方案可知,本发明实施例提供的智能终端中应用的安全性评估方法及系统,在将统计出的待评估应用针对每一安全等级的资源文件,所进行的每类操作行为的频率存储到模糊矩阵中,将确定出的待评估应用在预设时间段内进行每类操作行为的概率存储到因素集的权重向量中后,根据该模糊关系矩阵与该因素集的权重向量,依据模糊算法,针对每一安全等级,计算出该应用对该安全等级的资源文件进行操作行为的概率,作为评估结果,并将该评估结果与预先设置的若干个安全阈值进行比较,可以确定出该应用诸如很安全、较安全、安全、不安全等具体的安全等级,能够直接为用户提供该应用的安全性的评判结果,为用户处置该应用提供准确的参考依据。
显然,本领域技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也包含这些改动和变型在内。

Claims (10)

1.一种智能终端中应用的安全性评估方法,其特征在于,包括: 
根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数; 
根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率; 
根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果;并 
根据所述评估结果判断所述待评估应用的安全性。 
2.根据权利要求1所述的评估方法,其特征在于,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率后,还包括: 
将统计得到的频率存储到模糊关系矩阵中; 
其中,所述模糊关系矩阵中的第i行、第j列元素具体为所述待评估应用对安全等级为第j级的资源文件进行第i类操作行为的频率;其中,i为1~m的自然数;j为1~n的自然数,m为所述操作行为的类别总数,n为所述安全等级的级别总数。 
3.根据权利要求2所述的评估方法,其特征在于,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率,具体包括: 
根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的总数,将得到的总数与所述待评估应用在预设时间段内进行各类操作行为的次数总和的比值,作为所述待评估应用在预设时间段内进行该类操作行为的概率。 
4.根据权利要求3所述的评估方法,其特征在于,所述根据确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该 类操作行为的概率后,还包括: 
将统计得到的概率存储到概率权重向量中; 
其中,所述概率权重向量中的第k个向量元素具体为所述待评估应用在预设时间段内进行第k类操作行为的概率;其中,k为1~m的自然数。 
5.根据权利要求4所述的评估方法,其特征在于,根据统计出的频率和概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果,具体为: 
根据如下公式1计算得到评估结果向量E: 
Figure FDA0000437532580000021
  (公式1) 
其中,A为所述概率权重向量;R为所述模糊关系矩阵;a1,a2,L,am为所述概率权重向量中的向量元素;p11,p12,L,pmn为所述模糊关系矩阵中的矩阵元素;所述评估结果向量E中第q个向量元素eq为所述待评估应用对安全等级为第q级的资源文件进行操作行为的概率;其中,q为1~n的自然数; 
所述eq具体为: 
eq=(a1∧p1q)∨(a2∧p2q)∨Λ∨(am∧pmq)       (公式2) 。
6.根据权利要求5所述的评估方法,其特征在于,根据所述评估结果判断所述待评估应用的安全性,具体包括: 
将所述评估结果向量中第1-topk个向量元素的值相加后,与安全阈值进行比较; 
所述topk根据如下公式1计算得出: 
topk=[T/2]                    (公式3) 
其中,T为所述评估结果向量中向量元素的总数; 
若所述评估结果向量中第1-topk个向量元素的值之和大于等于安全阈值,则确定出所述待评估应用为安全; 
若所述评估结果向量中第1-topk个向量元素的值之和小于安全阈值,则确定出所述待评估应用为不安全。 
7.根据权利要求1-6所述的评估方法,其特征在于,所述安全等级为 四级,所述各类操作行为分别为:读操作行为、写操作行为、修改操作行为、删除操作行为。 
8.根据权利要求1-6所述的评估方法,其特征在于,在所述针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率之前,还包括: 
针对所述待评估应用统计其对每个资源文件所进行的各类操作行为的频率,并将所述待评估应用对每个资源文件所进行的各类操作行为的频率作为模糊关系模型中的因素集的集合元素;以及 
所述概率权重向量具体为所述因素集的权重向量;所述模糊关系矩阵是根据评判集和所述因素集,依据所述模糊关系模型的模糊关系矩阵构建方法构建的;其中,所述评判集中包括分别根据每个资源文件的敏感程度,为各资源文件设置的安全等级;以及 
所述评估结果是根据所述模糊关系矩阵,以及所述因素集的权重向量,依据所述模糊关系模型的模糊算法计算得到的。 
9.一种智能终端中应用的安全性评估系统,其特征在于,包括: 
行为频率与次数确定模块,用于根据待评估应用对每个资源文件所进行的各类操作行为的频率,针对每一安全等级,统计出所述待评估应用对该安全等级的资源文件所进行的每类操作行为的频率,并确定出所述待评估应用在预设时间段内对该安全等级的资源文件所进行的每类操作行为的次数; 
行为概率确定模块,用于根据由所述行为频率与次数确定模块确定出的次数,对于每类操作行为,统计出所述待评估应用在预设时间段内进行该类操作行为的概率; 
评估结果确定模块,用于根据由所述行为频率与次数确定模块统计出的频率,以及所述行为概率确定模块统计出的概率,针对每一安全等级,计算出所述待评估应用在预设时间段内对该安全等级的资源文件进行操作行为的概率,作为评估结果; 
应用安全性判断模块,用于根据由所述评估结果确定模块确定出的评估结果判断所述待评估应用的安全性。 
10.根据权利要求9所述的系统,其特征在于,还包括: 
统计模块,用于针对每个应用,统计该应用对每个资源文件所进行的各类操作行为的频率,并统计出的频率进行存储。 
CN201310684366.0A 2013-12-13 2013-12-13 智能终端中应用的安全性评估方法及系统 Active CN103617397B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310684366.0A CN103617397B (zh) 2013-12-13 2013-12-13 智能终端中应用的安全性评估方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310684366.0A CN103617397B (zh) 2013-12-13 2013-12-13 智能终端中应用的安全性评估方法及系统

Publications (2)

Publication Number Publication Date
CN103617397A true CN103617397A (zh) 2014-03-05
CN103617397B CN103617397B (zh) 2016-11-16

Family

ID=50168100

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310684366.0A Active CN103617397B (zh) 2013-12-13 2013-12-13 智能终端中应用的安全性评估方法及系统

Country Status (1)

Country Link
CN (1) CN103617397B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103945060A (zh) * 2014-04-04 2014-07-23 惠州Tcl移动通信有限公司 一种基于传感器识别的移动终端处理方法及系统
CN104091131A (zh) * 2014-07-09 2014-10-08 北京智谷睿拓技术服务有限公司 应用程序与权限的关系确定方法及确定装置
CN105740715A (zh) * 2016-01-29 2016-07-06 广东欧珀移动通信有限公司 一种安全评估方法及终端设备
CN107277141A (zh) * 2017-06-21 2017-10-20 京东方科技集团股份有限公司 应用于分布式存储系统的数据判断方法及分布式存储系统
CN104683106B (zh) * 2014-12-29 2018-08-14 国家电网公司 一种基于操作行为的电力终端安全状态评估方法
CN108449307A (zh) * 2017-02-16 2018-08-24 上海行邑信息科技有限公司 一种用于识别风险设备的方法
CN108614970A (zh) * 2018-04-03 2018-10-02 腾讯科技(深圳)有限公司 病毒程序的检测方法、模型训练方法、装置及设备
CN108959951A (zh) * 2017-05-19 2018-12-07 北京瑞星网安技术股份有限公司 文档安全防护的方法、装置、设备及可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120210325A1 (en) * 2011-02-10 2012-08-16 Alcatel-Lucent Usa Inc. Method And Apparatus Of Smart Power Management For Mobile Communication Terminals Using Power Thresholds
CN103268450A (zh) * 2013-06-06 2013-08-28 成都浩博依科技有限公司 基于测试的移动智能终端系统安全评估体系模型与评估方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120210325A1 (en) * 2011-02-10 2012-08-16 Alcatel-Lucent Usa Inc. Method And Apparatus Of Smart Power Management For Mobile Communication Terminals Using Power Thresholds
CN103268450A (zh) * 2013-06-06 2013-08-28 成都浩博依科技有限公司 基于测试的移动智能终端系统安全评估体系模型与评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
阙斌生 等: "基于信息流模糊评判的实时监控系统研究与设计", 《中国科技论文在线》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103945060A (zh) * 2014-04-04 2014-07-23 惠州Tcl移动通信有限公司 一种基于传感器识别的移动终端处理方法及系统
CN103945060B (zh) * 2014-04-04 2017-01-11 惠州Tcl移动通信有限公司 一种基于传感器识别的移动终端处理方法及系统
CN104091131A (zh) * 2014-07-09 2014-10-08 北京智谷睿拓技术服务有限公司 应用程序与权限的关系确定方法及确定装置
CN104683106B (zh) * 2014-12-29 2018-08-14 国家电网公司 一种基于操作行为的电力终端安全状态评估方法
CN105740715A (zh) * 2016-01-29 2016-07-06 广东欧珀移动通信有限公司 一种安全评估方法及终端设备
CN108449307A (zh) * 2017-02-16 2018-08-24 上海行邑信息科技有限公司 一种用于识别风险设备的方法
CN108449307B (zh) * 2017-02-16 2020-12-29 上海行邑信息科技有限公司 一种用于识别风险设备的方法
CN108959951A (zh) * 2017-05-19 2018-12-07 北京瑞星网安技术股份有限公司 文档安全防护的方法、装置、设备及可读存储介质
CN107277141A (zh) * 2017-06-21 2017-10-20 京东方科技集团股份有限公司 应用于分布式存储系统的数据判断方法及分布式存储系统
CN107277141B (zh) * 2017-06-21 2020-03-31 京东方科技集团股份有限公司 应用于分布式存储系统的数据判断方法及分布式存储系统
CN108614970A (zh) * 2018-04-03 2018-10-02 腾讯科技(深圳)有限公司 病毒程序的检测方法、模型训练方法、装置及设备
CN108614970B (zh) * 2018-04-03 2023-12-15 腾讯科技(深圳)有限公司 病毒程序的检测方法、模型训练方法、装置及设备

Also Published As

Publication number Publication date
CN103617397B (zh) 2016-11-16

Similar Documents

Publication Publication Date Title
CN103617397A (zh) 智能终端中应用的安全性评估方法及系统
CN105117544A (zh) 基于移动云计算的Android平台App风险评估方法与装置
CN109978033B (zh) 同操作人识别模型的构建与同操作人识别的方法和装置
CN101841435B (zh) Dns查询流量异常的检测方法、装置和系统
CN108182515B (zh) 智能规则引擎规则输出方法、设备及计算机可读存储介质
CN113254978B (zh) 一种基于机器学习的数据安全管理系统
KR20140090194A (ko) 애플리케이션별 자원 사용 정보의 제공 기법
CN104346566A (zh) 检测隐私权限风险的方法、装置、终端、服务器及系统
CN105471819A (zh) 账号异常检测方法及装置
Young et al. Benefits of small municipalities using jurisdiction-specific safety performance functions rather than the Highway Safety Manual's calibrated or uncalibrated safety performance functions
US8655724B2 (en) Evaluating performance of click fraud detection systems
CN111783016B (zh) 一种网站分类方法、装置及设备
CN104915600B (zh) 一种Android应用程序安全风险评估方法与装置
CN113326991A (zh) 自动授权方法、装置、计算机设备及存储介质
CN112132676A (zh) 联合训练目标模型的贡献度的确定方法、装置和终端设备
CN111241161A (zh) 发票信息挖掘方法、装置、计算机设备及存储介质
CN111210336A (zh) 用户风险模型生成方法、装置及电子设备
CN112328802A (zh) 数据处理方法、装置和服务器
Zhang et al. Comprehensive IoT SIM card anomaly detection algorithm based on big data
EP4187472A1 (en) Method and apparatus for detecting false transaction orders
CN112347457A (zh) 异常账户检测方法、装置、计算机设备和存储介质
CN112085588B (zh) 规则模型的安全性的确定方法、装置和数据处理方法
Wang et al. Application research of file fingerprint identification detection based on a network security protection system
CN108234392A (zh) 一种网站的监控方法及装置
CN116595554A (zh) 基于多维度实现政务数据安全性分析方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant