CN104376266B - 应用软件安全级别的确定方法及装置 - Google Patents
应用软件安全级别的确定方法及装置 Download PDFInfo
- Publication number
- CN104376266B CN104376266B CN201410670870.XA CN201410670870A CN104376266B CN 104376266 B CN104376266 B CN 104376266B CN 201410670870 A CN201410670870 A CN 201410670870A CN 104376266 B CN104376266 B CN 104376266B
- Authority
- CN
- China
- Prior art keywords
- behavior
- sensitive
- sensitive behavior
- application software
- security
- Prior art date
Links
- 230000035945 sensitivity Effects 0.000 claims abstract description 40
- 238000004088 simulation Methods 0.000 claims abstract description 8
- 230000001960 triggered Effects 0.000 claims abstract description 5
- 230000006399 behavior Effects 0.000 claims description 324
- 238000004364 calculation methods Methods 0.000 claims description 47
- 238000004891 communication Methods 0.000 claims description 25
- 281000157896 Metaswitch companies 0.000 claims description 23
- 230000000875 corresponding Effects 0.000 claims description 22
- 238000009434 installation Methods 0.000 description 9
- 238000000034 methods Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering processes Methods 0.000 description 6
- 239000000203 mixtures Substances 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000006011 modification reactions Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 241000239290 Araneae Species 0.000 description 3
- 238000004458 analytical methods Methods 0.000 description 3
- 230000000717 retained Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 239000000463 materials Substances 0.000 description 2
- 101710073004 BRD2 Proteins 0.000 description 1
- 241000209202 Bromus secalinus Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 201000009910 diseases by infectious agent Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000686 essences Substances 0.000 description 1
- 239000000284 extracts Substances 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000005755 formation reactions Methods 0.000 description 1
- 239000010410 layers Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000006467 substitution reactions Methods 0.000 description 1
- 238000003786 synthesis reactions Methods 0.000 description 1
- 230000002194 synthesizing Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
Description
应用软件安全级别的确定方法及装置
技术领域
[0001] 本发明涉及计算机安全技术领域,尤其涉及一种应用软件安全级别的确定方法及 装置。
背景技术
[0002] 移动互联网的迅猛发展和移动应用的不断创新,为移动互联网用户带来丰富的体 验和便捷的服务,促进了智能终端出货量、移动应用软件激活量的大幅度增加。移动应用软 件作为人们使用终端功能以及移动互联网服务的主要方式,其强大的功能和易用性降低了 用户使用智能终端的门槛,刺激了信息消费,但也存在一些不规范的行为,例如,在用户不 知情的情况下自启动、消耗流量资费、静默安装、泄露隐私等,这对用户的正当权益造成了 侵害,阻碍了移动互联网健康有序发展。
[0003] 移动应用软件由于不同的原因,可能带有不同程度的风险或危害。对于移动应用 软件的安全性,常见的移动应用软件安全风险分类主要有三种方式:基于应用软件风险来 源的分类,基于应用软件对用户、对其他应用软件、对运营商通信网络系统造成的危害结果 分类,基于恶意行为所使用技术的分类。以下分别进行说明。
[0004] (一)基于危险来源的分类
[0005] 移动应用软件在终端功能侧、通信网络侧、系统接口侧三个方面存在安全风险。
[0006] 1)终端功能侧安全风险
[0007] —些移动应用软件会向系统申请较高的权限,执行一些敏感行为或敏感行为的组 合,甚至还会向第三方提供调用接口。这些敏感行为给用户带来了隐私泄露等安全风险,主 要包括:
[0008] A)收集用户个人信息。移动应用软件存在:无故读取用户的国际移动用户识别码 (International Mobile Subscriber Identification Number,简称为IMSI)、移动设备国 际识别码(International Mobile Equipment Identification Number,简称为IMEI)、本 机号码、通话状态、联系人、位置信息、短信记录、通话记录、其他应用数据库信息等收集个 人信息的行为。
[0009] B)修改用户个人信息。移动应用软件存在:无故增加、修改、删除联系人、短信记 录、通话记录、其他应用数据库信息等修改用户个人信息的行为。
[0010] C)其他安全风险。移动应用软件在整个生命周期中是否静默安装、捆绑恶意插件、 强制开机自启动、无法正常退出、无法正常卸载、卸载时有恶意行为、卸载不干净等行为。
[0011] 2)通信网络侧安全风险
[0012] 移动应用软件在调用智能终端相关通信功能时存在安全风险,如一些恶意程序通 过调用系统通信功能实现后台走流量、后台发短信等恶意目的造成用户的流量耗费、费用 损失等不良后果。通信网络侧的安全风险主要包括:
[0013] A)移动应用软件直接进行拨打电话、发送短信、发送彩信、发送邮件等功能时,未 经过加密处理,且通信过程不够安全保密,可能会被监听或远程控制。
[0014] B)移动应用软件在使用移动通信网络连接、WiFi网络连接时,存在擅自打开、关闭 移动通信网络连接与WiFi网络连接开关的行为;在智能终端移动通信网络连接、WiFi网络 连接开启的情况下,存在未向用户明示且未经用户允许直接通过移动通信或WiFi网络进行 网络连接的行为。
[0015] C)移动应用软件在使用近场通信(Near Field Communication,简称为NFC)、蓝牙 (bluetooth)时,存在擅自打开、关闭NFC与bluetooth开关的行为;在智能终端NFC、 bluetooth开启的情况下,存在未向用户明示且未经用户允许直接调用NFC、bluetooth功能 的行为。
[0016] 3)系统接口侧安全风险
[0017] 系统接口侧安全风险主要包括:移动应用软件在调用移动操作系统接口时,存在 非法使用应用程序编程接口(Application Programming Interface,简称为API)避开权限 验证、非法使用第三方ROM系统API接口,造成安全漏洞的行为。
[0018] (二)基于危害结果的分类
[0019] 1)恶意扣费
[0020] 恶意扣费是指未告知用户或未征得用户同意的情况下,通过后台或者欺骗用户等 手段,订购各种类型的收费业务,给用户造成费用损失。目前一些应用软件的使用或部分功 能的使用要付费,但都没有明确的收费提示或以暗示性的语言诱导用户误操作等导致用户 被扣费,这些行为具有恶意扣费的属性。
[0021] 2)隐私窃取
[0022] 隐私窃取是指未告知用户或未征得用户同意的情况下,收集并传送用户的个人信 息,造成用户的隐私泄露。这些信息包括:联系人信息、短信数据、通话记录、彩信数据、通话 录音、定位信息、頂EI号、頂SI号、本地其他应用软件数据库信息等。
[0023] 3)远程控制
[0024] 远程控制是指未告知用户或未征得用户同意的情况下,通过远程命令控制终端或 相关程序执行一系列操作。目前大部分木马都有文件管理、屏幕监控、键盘记录、音频监听、 视频监控等远程控制相关的功能。
[0025] 4)恶意传播
[0026] 恶意传播是指通过自动化的感染、复制、下载等方式将程序本身或其变种等其他 恶意代码进行传播扩散的行为。目前大部分蠕虫、捆绑软件都具有恶意传播的属性。
[0027] 5)资费消耗
[0028] 资费消耗是指未告知用户或未征得用户同意的情况下,通过后台或自动发送短 信、彩信、拨打电话、连接网络等方式给用户造成费用损失。如部分应用通过后台私自发送 增值服务短信或定制各类SP (Service Provider)付费业务,强制或私自连接恶意收费站点 导致用户被扣费。
[0029] 6)系统破坏
[0030] 系统破坏是指通过终止进程、恶意篡改、非法劫持等手段导致智能终端或一些正 常应用程序的功能无法正常使用、性能无法达到满足,通过干扰、损坏、断开移动通信网络 手段等导致合法业务、服务无法正常执行的行为。如功能相似的应用程序强制终止竞争对 手应用进程的行为。
[0031] 7)诱骗欺诈
[0032] 诱骗欺诈是指通过恶意篡改、非法伪造短信、彩信、通讯录、通话记录等方式欺骗 用户,以达到不正当目的。如不少应用在用户不知情或未授权的情况下,将网址或链接加入 用户手机浏览器书签的行为。
[0033] 8)流氓行为
[0034] 流氓行为是指对用户的个人信息、终端系统以及通信网络不造成直接损害的其他 流氓行为。如卸载不干净、无法正常卸载、静默安装、强制开机自启动、各种广告行为等。
[0035] (三)基于恶意行为所用技术的分类 [0036] 1)蠕虫、病毒
[0037] 手机上的一段恶意程序,可能会破坏手机系统或窃取用户隐私,蠕虫利用网络进 行自身复制和传播,传播途径包括:电子邮件、短消息、网络等途径。
[0038] 2)木马
[0039] 木马程序是恶意代码的一种,通常分为客户端和服务端,有远程控制、文件管理、 视频监控、音频监控、屏幕控制等功能。
[0040] 3)用户级Rootkit
[0041] 用户模式的Rootkit定义为“能够长时间存在于计算机上或者自动化信息系统上 的未被发现的处于用户空间(user land)的用户程序和代码集合”。恶意程序利用用户级 Rootkit可以再Ring3层进行很多恶意操作。
[0042] 4)内核级Rootkit
[0043] 内核级Rootkit可以通过直接修改内核来添加隐藏代码实现控制系统的功能。内 核级Rootki t可实现进程管理、安全控制、内存管理等功能。
[0044] 5)混合型恶意代码
[0045] 目前大部分的恶意代码一般综合使用了多种攻击技术,攻击能力不断强化。
[0046] 现有的评估方法仅从风险来源、造成的危害角度或恶意行为使用的技术考虑,将 应用软件粗略地划分成安全与恶意两类。随着移动应用软件的功能越来越强大,很多软件 可能同时属于上述分类中的几类,甚至是非常模糊的状态,现行的分类方法已经无法对软 件不同程度的安全性进行准确的描述与评估,使整体的定性策略难以做到精准。另外不同 的人由于各种各样的原因,对应用软件的安全性都有侧重点,而目前的评价体系很难做到。
发明内容
[0047] 本发明提供了一种应用软件安全级别的确定方法及装置,以至少解决现有技术无 法对应用软件不同程度的安全性进行准确的描述与评估的问题。
[0048] 根据本发明的一个方面,提供了一种应用软件安全级别的确定方法,包括:接收待 测应用软件,获取所述待测应用软件的至少一个敏感行为;接收用户输入的信息,根据所述 信息及所述至少一个敏感行为确定每个敏感行为的权值,其中所述权值表示用户对敏感行 为的敏感程度;在终端模拟运行环境中触发所述待测应用软件执行其所有行为,获取所述 待测应用软件对每个敏感行为的防御方式,并根据所述防御方式确定每个敏感行为的防御 系数;根据每个敏感行为的权值和防御系数,确定所述待测应用软件的安全级别。
[0049] 在一个实施例中,获取所述待测应用软件的至少一个敏感行为包括:识别所述待 测应用软件的至少一个权限,确定所述至少一个权限中与预设的敏感行为匹配的权限作为 所述待测应用软件的敏感行为,得到所述至少一个敏感行为。
[0050] 在一个实施例中,所述接收用户输入的信息,根据所述信息及所述至少一个敏感 行为确定每个敏感行为的权值包括:根据所述信息对所述至少一个敏感行为进行分类,得 到不同敏感程度的至少一个敏感行为集合;按照预设的敏感程度与权值的对应关系,确定 每个敏感行为集合的权值,其中同一敏感行为集合中的所有敏感行为的权值均与其所属的 敏感行为集合的权值相同。
[0051] 在一个实施例中,根据每个敏感行为的权值和防御系数,确定所述待测应用软件 的安全级别包括:计算所述敏感行为集合中的每个敏感行为的权值与防御系数的乘积,并 计算乘积之和,得到第一计算结果;计算所述敏感行为集合中的所有敏感行为的权值之和, 得到第二计算结果;计算所述第一计算结果与所述第二计算结果的比值,得到所述敏感行 为集合的安全级别系数;计算每个敏感行为集合的权值与安全级别系数的乘积,并计算乘 积之和,得到第三计算结果;计算所有敏感行为集合的权值之和,得到第四计算结果;计算 所述第三计算结果和所述第四计算结果的比值,得到所述待测应用软件的安全级别系数, 其中,所述安全级别系数越大表示所述待测应用软件的安全级别越高。
[0052] 在一个实施例中,根据所述防御方式确定每个敏感行为的防御系数包括:按照预 设的防御方式与防御系数的对应关系,确定每个敏感行为的防御系数;其中,所述防御方式 包括:执行敏感行为时既没有提示也没有获得用户授权;执行敏感行为时提示;执行敏感行 为之前提示但未给用户授权的机会;执行敏感行为之前提示且获得用户授权后执行该敏感 行为。
[0053] 在一个实施例中,在根据每个敏感行为的权值和防御系数,确定所述待测应用软 件的安全级别之后,所述方法还包括:输出所述至少一个敏感行为及其防御方式和防御系 数,以及所述待测应用软件的安全级别系数。
[0054] 在一个实施例中,所述敏感行为包括:系统功能类行为、通信网络类行为和系统接 口类行为;其中,系统功能类行为包括:读联系人、读短信记录、读彩信记录、读位置信息、读 通话记录、本地录音、摄像或拍照、对用户数据的读操作、对用户数据的写操作、读取网络连 接状态、安装方式、启动方式、退出方式、升级方式、卸载方式、内置链接或认证签名;通信网 络类行为包括:拨打电话、三方通话、发送短信、发送邮件、打开无线局域网络(Wireless Local Area Networks,简称为WLAN)数据连接、关闭WLAN数据连接、定位功能或通话录音; 系统接口类行为包括:打开蓝牙数据连接、关闭蓝牙数据连接、打开红外数据连接、关闭红 外数据连接、打开近场通信(Near Field Communication,简称为NFC)数据连接、关闭NFC数 据连接。
[0055] 根据本发明的另一个方面,提供了一种应用软件安全级别的确定装置,包括:接收 模块,用于接收待测应用软件;第一获取模块,用于获取所述待测应用软件的至少一个敏感 行为;第一确定模块,用于接收用户输入的信息,根据所述信息及所述至少一个敏感行为确 定每个敏感行为的权值,其中所述权值表示用户对敏感行为的敏感程度;第二获取模块,用 于在终端模拟运行环境中触发所述待测应用软件执行其所有行为,获取所述待测应用软件 对每个敏感行为的防御方式;第二确定模块,用于根据所述防御方式确定每个敏感行为的 防御系数;第三确定模块,用于根据每个敏感行为的权值和防御系数,确定所述待测应用软 件的安全级别。
[0056] 在一个实施例中,所述第一获取模块,具体用于识别所述待测应用软件的至少一 个权限,确定所述至少一个权限中与预设的敏感行为匹配的权限作为所述待测应用软件的 敏感行为,得到所述至少一个敏感行为。
[0057] 在一个实施例中,所述第一确定模块包括:分类单元,用于根据所述信息对所述至 少一个敏感行为进行分类,得到不同敏感程度的至少一个敏感行为集合;确定单元,用于按 照预设的敏感程度与权值的对应关系,确定每个敏感行为集合的权值,其中同一敏感行为 集合中的所有敏感行为的权值均与其所属的敏感行为集合的权值相同。
[0058] 在一个实施例中,所述第三确定模块包括:第一计算单元,用于计算所述敏感行为 集合中的每个敏感行为的权值与防御系数的乘积,并计算乘积之和,得到第一计算结果;第 二计算单元,用于计算所述敏感行为集合中的所有敏感行为的权值之和,得到第二计算结 果;第三计算单元,用于计算所述第一计算结果与所述第二计算结果的比值,得到所述敏感 行为集合的安全级别系数;第四计算单元,用于计算每个敏感行为集合的权值与安全级别 系数的乘积,并计算乘积之和,得到第三计算结果;第五计算单元,用于计算所有敏感行为 集合的权值之和,得到第四计算结果;第六计算结果,用于计算所述第三计算结果和所述第 四计算结果的比值,得到所述待测应用软件的安全级别系数,其中,所述安全级别系数越大 表示所述待测应用软件的安全级别越高。
[0059] 在一个实施例中,所述第二确定模块,具体用于按照预设的防御方式与防御系数 的对应关系,确定每个敏感行为的防御系数;其中,所述防御方式包括:执行敏感行为时既 没有提示也没有获得用户授权;执行敏感行为时提示;执行敏感行为之前提示但未给用户 授权的机会;执行敏感行为之前提示且获得用户授权后执行该敏感行为。
[0060] 在一个实施例中,所述装置还包括:输出模块,用于输出所述至少一个敏感行为及 其防御方式和防御系数,以及所述待测应用软件的安全级别系数。
[0061] 在一个实施例中,所述敏感行为包括:系统功能类行为、通信网络类行为和系统接 口类行为;其中,系统功能类行为包括:读联系人、读短信记录、读彩信记录、读位置信息、读 通话记录、本地录音、摄像或拍照、对用户数据的读操作、对用户数据的写操作、读取网络连 接状态、安装方式、启动方式、退出方式、升级方式、卸载方式、内置链接或认证签名;通信网 络类行为包括:拨打电话、三方通话、发送短信、发送邮件、打开WLAN数据连接、关闭WLAN数 据连接、定位功能或通话录音;系统接口类行为包括:打开蓝牙数据连接、关闭蓝牙数据连 接、打开红外数据连接、关闭红外数据连接、打开NFC数据连接、关闭NFC数据连接。
[0062] 通过本发明的应用软件安全级别的确定方法及装置,根据用户定制化的需求以及 对应用软件所执行的行为的敏感程度,对应用软件安全级别进行确定,得到量化的应用软 件安全级别;并且,可以根据用户需求或针对不同行业定制化地进行应用软件安全级别的 确定,实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别,使用户清 楚安装该应用软件所带来的安全风险程度,为用户选择安装应用软件提供重要参考,从而 可以降低安装应用软件导致的风险。并且,按照用户对不同行为的敏感程度进行分类并设 置相应的权值,以及考虑到应用软件执行敏感行为时的具体防御方式,可以进一步提高安 全级别确定的准确性。另外,可以保留用户修改权值和防御系数的接口,以便用户可以根据 实际需要自行设置。
附图说明
[0063] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的限定。在附图中:
[0064] 图1是本发明实施例的应用软件安全级别的确定方法的流程图;
[0065] 图2是本发明一实施例的应用软件安全级别的确定装置的结构框图;
[0066] 图3是本发明另一实施例的应用软件安全级别的确定装置的结构框图。
具体实施方式
[0067] 下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整 地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本 发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施 例,都属于本发明的保护范围。
[0068] 本发明实施例提供了一种应用软件安全级别的确定方法。图1是本发明实施例的 应用软件安全级别的确定方法的流程图,如图1所示,该方法包括以下步骤:
[0069] 步骤SlOl,接收待测应用软件,获取待测应用软件的至少一个敏感行为。
[0070] 步骤S102,接收用户输入的信息,根据该信息及至少一个敏感行为确定每个敏感 行为的权值。权值可以表示用户对敏感行为的敏感程度。
[0071] 步骤S103,在终端模拟运行环境中触发待测应用软件执行其所有行为,获取待测 应用软件对每个敏感行为的防御方式,并根据防御方式确定每个敏感行为的防御系数。防 御方式指的是执行敏感行为时或执行敏感行为之前是否提示用户以及是否在得到用户授 权之后才执行该敏感行为,可以理解为防御程度。
[0072] 步骤S104,根据每个敏感行为的权值和防御系数,确定待测应用软件的安全级别。 得到的安全级别是具体的数值,而非现有技术中的定性的安全级别。
[0073] 通过本发明实施例的应用软件安全级别的确定方法,根据用户定制化的需求以及 对应用软件(或称为应用程序)所执行的行为的敏感程度,对应用软件安全级别进行确定, 得到量化的应用软件安全级别;并且,可以根据用户需求或针对不同行业定制化地进行应 用软件安全级别的确定,实现了应用软件安全级别确定的定制化且能够得到较为准确的安 全级别,使用户清楚安装该应用软件所带来的安全风险程度,为用户选择安装应用软件提 供重要参考,从而可以降低安装应用软件导致的风险。
[0074] 应用软件可以安装在计算机、手机或平板电脑等终端上。
[0075] 步骤SlOl中获取待测应用软件的至少一个敏感行为可以通过以下步骤实现:识别 待测应用软件的至少一个权限,确定至少一个权限中与预设的敏感行为匹配的权限作为待 测应用软件的敏感行为,得到至少一个敏感行为。本实施例中,预先设置一些敏感行为,对 于具体的应用软件,自动进行识别,如果其权限包含在预设的敏感行为中,则认为该权限是 该应用软件的敏感行为。
[0076] 在一个实施例中,步骤S102接收用户输入的信息,根据该信息及至少一个敏感行 为确定每个敏感行为的权值可以包括:根据上述信息对至少一个敏感行为进行分类,得到 不同敏感程度的至少一个敏感行为集合;按照预设的敏感程度与权值的对应关系,确定每 个敏感行为集合的权值,其中同一敏感行为集合中的所有敏感行为的权值均与其所属的敏 感行为集合的权值相同。
[0077] 本实施例中,用户可以通过终端的屏幕或键盘输入信息,其输入的信息可以是表 示该用户对某一敏感行为的敏感程度,例如,终端屏幕显示一个敏感行为以及四种敏感程 度(非常敏感、比较敏感、敏感和不敏感),用户通过触屏选择比较敏感,则确定了该敏感行 为分类到比较敏感的类别。由此,得到了不同敏感程度的几个敏感行为集合,敏感行为集合 可以通过列表的形式存储或展现。权值表示敏感程度,可以是权值越大,对该行为敏感程度 越高。权值可以使用预设的值,例如,预设比较敏感的行为集合的权值为2,不敏感的行为集 合的权值为〇。本实施例中,按照用户对不同行为的敏感程度分类,使得得到的安全级别结 果更为准确。当然,也可以保留用户修改权值的接口,以便用户可以根据实际需要自行修改 权值。
[0078] 步骤S103中根据防御方式确定每个敏感行为的防御系数包括:按照预设的防御方 式与防御系数的对应关系,确定每个敏感行为的防御系数。
[0079] 其中,防御方式包括:
[0080] 1)执行敏感行为时既没有提示也没有获得用户授权;
[0081] 2)执行敏感行为时提示;
[0082] 3)执行敏感行为之前提示但未给用户授权的机会;
[0083] 4)执行敏感行为之前提示且获得用户授权后执行该敏感行为。
[0084] 预设的防御方式与防御系数的对应关系,例如,某游戏有发送短信来定制功能的 行为,若发送前明确告知用户且用户可选择,防御系数为1;若发送前仅告知用户但用户没 有选择权,则防御系数为0.6;若发送后告知用户,则防御系数为0.3;若发送行为既未告知 用户也未给用户提供选择权,则防御系数为0。在确定安全级别时,考虑到应用软件执行敏 感行为时的具体防御方式,可以进一步提尚安全级别确定的准确性。
[0085] 需要说明的是,可以保留用户修改防御系数的接口,以便用户可以根据实际需要 自行修改防御系数。
[0086] 在一个实施例中,步骤S104根据每个敏感行为的权值和防御系数,确定待测应用 软件的安全级别可以包括:
[0087] 计算敏感行为集合中的每个敏感行为的权值与防御系数的乘积,并计算乘积之 和,得到第一计算结果;
[0088] 计算敏感行为集合中的所有敏感行为的权值之和,得到第二计算结果;
[0089] 计算第一计算结果与第二计算结果的比值,得到敏感行为集合的安全级别系数;
[0090] 计算每个敏感行为集合的权值与安全级别系数的乘积,并计算乘积之和,得到第 三计算结果;
[0091] 计算所有敏感行为集合的权值之和,得到第四计算结果;
[0092] 计算第三计算结果和第四计算结果的比值,得到待测应用软件的安全级别系数, 其中,安全级别系数越大表示待测应用软件的安全级别越高。
[0093] 例如,有四个敏感行为集合,某个敏感行为集合的安全级别系数SDH+算如下:
,其中,该集合包括三个敏感行为,其防御系数分别为Pi至P3,1表 示该敏感行为集合的权值,且该集合中每个敏感行为的权值均为W1。待测应用软件的安全 级别系数(Safety Degree,简称为SD)为:
[0094]
[0095] 其中,11至14分别表示四个敏感行为集合的权值,501至504分别表示四个敏感行为 集合的安全级别系数。上述公式是进行归一化,由上述公式可知SD的值处于范围[0,1],应 用软件的SD值越大,说明其安全级别越高。
[0096] 由此,可以计算得到量化的安全级别系数,给用户提供更为精准的安全级别参考。
[0097] 在步骤S104之后,上述方法还可以包括:输出至少一个敏感行为及其防御方式和 防御系数,以及待测应用软件的安全级别系数。输出内容可以是被测APP的安全级别,例如, 可以输出总体安全级别系数,还可以输出总体安全级别系数以及对应于该系数的安全级 另IJ,如总体安全级别系数为0.8,对应的安全级别为高。除此之外,还可以输出具体的至少一 个敏感行为及其对应的防御方式、防御系数以及各集合的安全级别系数。方便用户查看。
[0098] 上述敏感行为可以包括但不限于以下几类:系统功能类行为、通信网络类行为和 系统接口类行为;
[0099] 其中,系统功能类行为包括:读联系人、读短信记录、读彩信记录、读位置信息、读 通话记录、本地录音、摄像或拍照、对用户数据的读操作、对用户数据的写操作(修改或删 除)、读取网络连接状态、安装方式、启动方式、退出方式、升级方式、卸载方式、内置链接或 认证签名;
[0100] 通信网络类行为包括:拨打电话、三方通话、发送短信、发送邮件、打开WLAN数据连 接、关闭WLAN数据连接、定位功能或通话录音;
[0101] 系统接口类行为包括:打开蓝牙数据连接、关闭蓝牙数据连接、打开红外数据连 接、关闭红外数据连接、打开NFC数据连接、关闭NFC数据连接。
[0102] 由此可见,按照用户对不同行为的敏感程度进行分类并设置相应的权值,以及考 虑到应用软件执行敏感行为时的具体防御方式,实现了应用软件安全级别确定的定制化且 能够得到较为准确的安全级别,提高了安全级别确定的准确性,为用户选择安装应用软件 提供重要参考,从而可以降低安装应用软件导致的风险。
[0103] 基于同一发明构思,本发明实施例还提供了一种应用软件安全级别的确定装置, 可以用于实现上述实施例所描述的方法,如下面的实施例所述。由于应用软件安全级别的 确定装置解决问题的原理与应用软件安全级别的确定方法相似,因此应用软件安全级别的 确定装置的实施可以参见应用软件安全级别的确定方法的实施,重复之处不再赘述。以下 所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实 施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可 能并被构想的。
[0104] 图2是本发明一实施例的应用软件安全级别的确定装置的结构框图,如图2所示, 该装置包括:接收模块21、第一获取模块22、第一确定模块23、第二获取模块24、第二确定模 块25和第三确定模块26。下面对其结构进行详细说明。
[0105] 接收模块21,用于接收待测应用软件;
[0106] 第一获取模块22,连接至接收模块21,用于获取待测应用软件的至少一个敏感行 为;
[0107] 第一确定模块23,连接至第一获取模块22,用于接收用户输入的信息,根据该信息 及至少一个敏感行为确定每个敏感行为的权值,其中权值表示用户对敏感行为的敏感程 度;
[0108] 第二获取模块24,连接至接收模块21,用于在终端模拟运行环境中触发待测应用 软件执行其所有行为,获取待测应用软件对每个敏感行为的防御方式;
[0109] 第二确定模块25,连接至第二获取模块24,用于根据防御方式确定每个敏感行为 的防御系数;
[0110] 第三确定模块26,连接至第一确定模块23和第二确定模块25,用于根据每个敏感 行为的权值和防御系数,确定待测应用软件的安全级别。
[0111] 通过本发明实施例的应用软件安全级别的确定装置,根据用户定制化的需求以及 对应用软件(或称为应用程序)所执行的行为的敏感程度,对应用软件安全级别进行确定, 得到量化的应用软件安全级别;并且,可以根据用户需求或针对不同行业定制化地进行应 用软件安全级别的确定,实现了应用软件安全级别确定的定制化且能够得到较为准确的安 全级别,使用户清楚安装该应用软件所带来的安全风险程度,为用户选择安装应用软件提 供重要参考,从而可以降低安装应用软件导致的风险。
[0112] 应用软件安全级别的确定装置可以安装在终端中,例如手机、平板电脑等。
[0113] 第一获取模块22具体用于识别待测应用软件的至少一个权限,确定至少一个权限 中与预设的敏感行为匹配的权限作为待测应用软件的敏感行为,得到至少一个敏感行为。
[0114] 第一确定模块23包括:分类单元,用于根据信息对至少一个敏感行为进行分类,得 到不同敏感程度的至少一个敏感行为集合;确定单元,连接至分类单元,用于按照预设的敏 感程度与权值的对应关系,确定每个敏感行为集合的权值,其中同一敏感行为集合中的所 有敏感行为的权值均与其所属的敏感行为集合的权值相同。
[0115] 第三确定模块26包括:第一计算单元,连接至第一确定模块和第二确定模块,用于 计算敏感行为集合中的每个敏感行为的权值与防御系数的乘积,并计算乘积之和,得到第 一计算结果;第二计算单元,连接至第一计算单元,用于计算敏感行为集合中的所有敏感行 为的权值之和,得到第二计算结果;第三计算单元,连接至第一计算单元和第二计算单元, 用于计算第一计算结果与第二计算结果的比值,得到敏感行为集合的安全级别系数;第四 计算单元,连接至第三计算单元,用于计算每个敏感行为集合的权值与安全级别系数的乘 积,并计算乘积之和,得到第三计算结果;第五计算单元,连接至第一确定模块,用于计算所 有敏感行为集合的权值之和,得到第四计算结果;第六计算结果,连接至第四计算单元和第 五计算单元,用于计算第三计算结果和第四计算结果的比值,得到待测应用软件的安全级 别系数,其中,安全级别系数越大表示待测应用软件的安全级别越高。
[0116] 第二确定模块25具体用于按照预设的防御方式与防御系数的对应关系,确定每个 敏感行为的防御系数。
[0117] 其中,防御方式包括:执行敏感行为时既没有提示也没有获得用户授权;执行敏感 行为时提示;执行敏感行为之前提示但未给用户授权的机会;执行敏感行为之前提示且获 得用户授权后执行该敏感行为。
[0118] 在一个实施例中,如图3所示,上述装置还可以包括:输出模块27,连接至第三确定 模块26,用于输出至少一个敏感行为及其防御方式和防御系数,以及待测应用软件的安全 级别系数。
[0119] 当然,上述模块划分只是一种示意划分,本发明并不局限于此。该装置还可以仅包 括:获取模块和确定模块,获取模块执行与接收、获取相关的功能,确定模块执行与确定、计 算相关的功能,只要能实现本发明的目的的模块划分,均应属于本发明的保护范围。
[0120] 由此可见,按照用户对不同行为的敏感程度进行分类并设置相应的权值,以及考 虑到应用软件执行敏感行为时的具体防御方式,实现了应用软件安全级别确定的定制化且 能够得到较为准确的安全级别,提高了安全级别确定的准确性,为用户选择安装应用软件 提供重要参考,从而可以降低安装应用软件导致的风险。
[0121] 为了对上述应用软件安全级别的确定方法及装置进行更为清楚的解释,下面结合 具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不 构成对本发明不当的限定。
[0122] 本实施例中对移动应用软件进行安全级别评估,预设敏感行为列表如表1所示:
[0123] 表1敏感行为列表
[0127] 本实施例中,应用软件安全级别的确定具体如下:
[0128] 1)用户提取并上传被测应用软件(APP)到评估系统(相当于上述应用软件安全级 别的确定装置)。该被测APP可以是下载的也可以是拷贝的。
[0129] 2)评估系统接收到被测APP后,自动识别被测APP所拥有的权限(S卩APP能够执行的 行为),并列出评估系统认为的敏感行为形成敏感行为列表集合L。此处,评估系统认为的敏 感行为,即表1所示的预设敏感行为,被测APP的权限中属于表1的即可列入敏感行为列表集 合L。
[0130] 3)评估系统根据用户的定制化需求,对列出的敏感行为列表集合L分为三类:非常 敏感、比较敏感和敏感,即三个敏感行为子集Li、L2和L3。对每个敏感行为进行赋值(权值W, 表示敏感程度),例如,默认情况下子集L1 (包括m个敏感行为)中的每个元素权值均为3, L2 (包括η个敏感行为)中的每个元素权值均为2,L3(包括1个敏感行为)中的每个元素权值均 为1,即:
[0131] Wi [1] = Wi [2] = ··· = Wi [m] =3;
[0132] 胃2[1] =W2[2] =···=^2[η] =2;
[0133] 胃3[1] =W3[2] =···=?3[1] =1。
[0134] 需要说明的是,可以保留用户修改权值的接口,以便用户可以根据实际需要自行 修改权值。
[0135] 4)评估系统内置有终端模拟运行环境,在该环境中使被测APP尽可能遍历所有可 能的路径和目录,尽量保证被测APP所有功能、所有行为都得到触发,记录被测APP所执行的 各个行为的防御方式。
[0136] 根据被测APP对每个敏感行为的防御方式,对每个敏感行为进行防御系数(P)赋 值,例如,可以分以下几种情况:
[0137] Ρ = 0,ΑΡΡ执行某敏感行为时既无提示也没有授权;
[0138] P = 0.3,APP执行某敏感行为时告知;
[0139] P = O. 6,APP执行某敏感行为之前告知,但未给用户授权的机会;
[0140] P = 1,APP执行某敏感行为既事前告知用户且获得用户授权才执行。
[0141] 需要说明的是,可以保留用户修改防御系数的接口,以便用户可以根据实际需要 自行修改防御系数。
[0142] 5)根据权值W和防御系数P确定安全级别。
[0143] A、敏感行为子集的安全级别系数
[0144] 将敏感行为子集的安全级别系数定义为每一个敏感行为权值与防御系数的乘积 之和与权值之和的比。
[0145] 敏感行为子集1^的安全级别系数
[0146] 敏感行为子集1^的安全级别系数
[0147] 敏感行为子集L3的安全级别系数
[0148] B、总体安全级别系数
[0149] 被测APP的安全级别系数 I
[0150] 上述公式是进行归一化,分母6为三个子集的权值之和。由上述公式可知SD的值处 于范围[0,1],移动应用软件的SD值越大,说明其安全级别越高。
[0151] 6)输出
[0152] 输出内容可以是被测APP的安全级别,例如,可以输出总体安全级别系数,还可以 输出总体安全级别系数以及对应于该系数的安全级别,如总体安全级别系数为0.8,对应的 安全级别为高。除此之外,还可以输出具体的敏感行为列表集合L及其对应的防御方式、防 御系数以及各子集的安全级别系数。
[0153] 上述方法流程可以通过以下四个功能逻辑模块来实现:定制化敏感行为输入模 块、定制化防御系数输入模块、应用程序自动化全路径遍历模块、评级分析模块。
[0154] 定制化敏感行为输入模块(相当于上述接收模块21和第一获取模块22),用户根据 业务需要或其他因素对不同的行为敏感程度不同,可以根据用户的输入列出定制化的敏感 行为。
[0155] 定制化防御系数输入模块(相当于上述第一确定模块23和第二确定模块25),用户 根据不同的业务需求,对不同敏感行为的重视程度不一样,对每一个输入的敏感行为设定 权值,并根据应用程序自动化全路径遍历模块记录的防御方式设置防御系数。
[0156] 应用程序自动化全路径遍历模块(相当于上述第二获取模块24),内装有移动终端 模拟运行环境,模拟终端的各种行为,将待测APP置于该模拟运行环境中,触发被测APP所有 可能的执行路径,记录被测APP所有行为及敏感行为的防御方式。
[0157] 评级分析模块(相当于上述第三确定模块26),用于根据定制化的输入及程序运行 情况的记录,计算并输出所有实际执行的敏感行为及安全级别。
[0158] 综上所述,根据用户定制化的需求以及对应用软件(或称为应用程序)所执行的行 为的敏感程度,对应用软件安全级别进行确定。对应用软件(或称为应用程序)的权限进行 分析,并进一步建立应用软件安全级别评价的层次结构,利用模糊综合评判对应用软件所 需的操作权限的组合的风险进行量化,得到应用软件的安全级别,使用户清楚安装该应用 软件所带来的安全风险程度,为用户选择安装应用软件提供重要参考,从而可以降低安装 应用软件导致的风险。
[0159] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺 序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明 的实施例所属技术领域的技术人员所理解。
[0160] 应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述 实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件 或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下 列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场 可编程门阵列(FPGA)等。
[0161] 本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步 骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介 质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0162] 此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如 果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机 可读取存储介质中。
[0163] 上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0164] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示 例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不 一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何 的一个或多个实施例或示例中以合适的方式结合。
[0165] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
Claims (14)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410670870.XA CN104376266B (zh) | 2014-11-21 | 2014-11-21 | 应用软件安全级别的确定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410670870.XA CN104376266B (zh) | 2014-11-21 | 2014-11-21 | 应用软件安全级别的确定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104376266A CN104376266A (zh) | 2015-02-25 |
| CN104376266B true CN104376266B (zh) | 2017-09-15 |
Family
ID=52555168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410670870.XA CN104376266B (zh) | 2014-11-21 | 2014-11-21 | 应用软件安全级别的确定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104376266B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989155B (zh) * | 2015-03-02 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 识别风险行为的方法及装置 |
| CN105468939B (zh) * | 2015-11-24 | 2018-12-14 | 苏州铭冠软件科技有限公司 | 移动终端安全防护系统 |
| CN106874750B (zh) * | 2015-12-11 | 2019-09-17 | 北京金山安全软件有限公司 | 一种应用市场安全级别的确定方法、装置及电子设备 |
| CN105740715A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种安全评估方法及终端设备 |
| CN106127040A (zh) * | 2016-06-23 | 2016-11-16 | 国家计算机网络与信息安全管理中心 | 一种软件隐私泄露行为的定量分析方法及装置 |
| CN106303069A (zh) * | 2016-09-06 | 2017-01-04 | 惠州Tcl移动通信有限公司 | 一种基于安全提示的手机截图方法及系统 |
| CN106803037A (zh) * | 2016-11-28 | 2017-06-06 | 全球能源互联网研究院 | 一种软件安全防护方法及装置 |
| CN106817230B (zh) * | 2017-01-11 | 2019-11-15 | 中移互联网有限公司 | 移动终端通信计费方法和装置 |
| CN106993083B (zh) * | 2017-02-21 | 2020-12-04 | 北京奇虎科技有限公司 | 一种推荐智能终端操作提示信息的方法和装置 |
| CN107169350A (zh) * | 2017-05-10 | 2017-09-15 | 国网江苏省电力公司电力科学研究院 | 一种针对移动应用使用异常权限的检测和阻断方法 |
| CN108764481A (zh) * | 2018-05-04 | 2018-11-06 | 国家计算机网络与信息安全管理中心 | 一种基于移动终端行为的信息安全能力评测方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799822A (zh) * | 2012-07-11 | 2012-11-28 | 中国信息安全测评中心 | 基于网络环境软件运行安全性度量与评估方法 |
| CN103052068A (zh) * | 2013-01-17 | 2013-04-17 | 工业和信息化部电信传输研究所 | 一种智能终端安全防护测试方法及系统 |
| CN104091071A (zh) * | 2014-07-09 | 2014-10-08 | 北京智谷睿拓技术服务有限公司 | 应用程序的风险确定方法及确定装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679035B (zh) * | 2012-09-24 | 2016-12-28 | 腾讯科技(深圳)有限公司 | 安全性检测方法与装置 |
-
2014
- 2014-11-21 CN CN201410670870.XA patent/CN104376266B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102799822A (zh) * | 2012-07-11 | 2012-11-28 | 中国信息安全测评中心 | 基于网络环境软件运行安全性度量与评估方法 |
| CN103052068A (zh) * | 2013-01-17 | 2013-04-17 | 工业和信息化部电信传输研究所 | 一种智能终端安全防护测试方法及系统 |
| CN104091071A (zh) * | 2014-07-09 | 2014-10-08 | 北京智谷睿拓技术服务有限公司 | 应用程序的风险确定方法及确定装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104376266A (zh) | 2015-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10853885B2 (en) | Method for offering a protection policy for a mobile device | |
| US20190387016A1 (en) | Method and system for assessing data security | |
| US9705891B2 (en) | Application platform with flexible permissioning | |
| CN103391374B (zh) | 一种支持无缝切换的双系统终端 | |
| US9940454B2 (en) | Determining source of side-loaded software using signature of authorship | |
| US9537869B2 (en) | Geographical restrictions for application usage on a mobile device | |
| US10218697B2 (en) | Use of device risk evaluation to manage access to services | |
| US9392461B2 (en) | Access control lists and profiles to manage femto cell coverage | |
| Leontiadis et al. | Don't kill my ads! balancing privacy in an ad-supported mobile application market | |
| Theoharidou et al. | A risk assessment method for smartphones | |
| US9973518B2 (en) | Apparatus and method for checking message and user terminal | |
| US20200014734A1 (en) | Method and system for application security evaluation | |
| US9439074B2 (en) | Apparatus and methods for protecting data on a wireless device | |
| US9753796B2 (en) | Distributed monitoring, evaluation, and response for multiple devices | |
| CN105264832B (zh) | 用于自组织网络的方法和设备 | |
| US9306889B2 (en) | Method and device for processing messages | |
| Beresford et al. | Mockdroid: trading privacy for application functionality on smartphones | |
| US20190363893A1 (en) | Evaluating authenticity of applications based on assessing user device context for increased security | |
| Chatterjee et al. | The spyware used in intimate partner violence | |
| CN104462970B (zh) | 一种基于进程通信的Android应用程序权限滥用检测方法 | |
| JP5112340B2 (ja) | 加入者識別モジュール(sim)アプリケーション・ツールキットの改良されたテスト方法及びシステム | |
| CN103186740B (zh) | 一种Android恶意软件的自动化检测方法 | |
| US8588748B2 (en) | System and method for mobile identity protection of a user of multiple computer applications, networks or devices | |
| US20150118992A1 (en) | System and method for creating and assigning a policy for a mobile communications device based on personal data | |
| CN102739868B (zh) | 移动终端的丢失处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170915 Termination date: 20181121 |