CN105117544A - 基于移动云计算的Android平台App风险评估方法与装置 - Google Patents

基于移动云计算的Android平台App风险评估方法与装置 Download PDF

Info

Publication number
CN105117544A
CN105117544A CN201510518696.1A CN201510518696A CN105117544A CN 105117544 A CN105117544 A CN 105117544A CN 201510518696 A CN201510518696 A CN 201510518696A CN 105117544 A CN105117544 A CN 105117544A
Authority
CN
China
Prior art keywords
app
authority
privacy authority
privacy
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510518696.1A
Other languages
English (en)
Other versions
CN105117544B (zh
Inventor
李涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Jiaoyun Wisdom Information Technology Co., Ltd.
Original Assignee
李涛
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 李涛 filed Critical 李涛
Priority to CN201510518696.1A priority Critical patent/CN105117544B/zh
Publication of CN105117544A publication Critical patent/CN105117544A/zh
Application granted granted Critical
Publication of CN105117544B publication Critical patent/CN105117544B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于移动云计算的Android平台App风险评估方法与装置,该方法包括以下步骤:采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;根据获得的各App的权限列表,根据权限列表中的App隐私权限和设置的隐私权限危险分值进行危险级别判断;根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断结果和App调用的隐私权限发送给客户。本发明通过对海量App的权限特征进行同类App种群特征分析,定义某个种群的动态最小权限集合,然后通过相似度计算的方法检测Android应用软件恶意倾向,为用户提供了一种可行且有效的App评估方法,有效减少用户隐私泄露的风险。

Description

基于移动云计算的Android平台App风险评估方法与装置
技术领域
本发明涉及云计算技术,尤其涉及一种基于移动云计算的Android平台App风险评估方法。
背景技术
随着手机功能日益强大,它已成为生活中不可或缺的一部分。用户的频繁使用俨然使手机成为一个小型的个人隐私库,这些隐私包括照片,电子邮件,浏览记录,各种账号等。于是,用户的手机隐私安全成为了现下最大的安全问题之一。
2014年上半年,新增移动互联网恶意程序超过36.7万,移动恶意程序99%以上针对安卓平台,恶意扣费类程序占到62%以上,超过300家应用商店存在移动恶意程序。活跃的应用程序高达600万个。大量APP可以在用户未授权的情况下读取用户隐私,某些恶意APP获取某些不必要的敏感权限。安卓APP安全的核心问题在于难以知道APP拥有的权限是否合理,这是一个不确定性问题,读取手机电话本的权限在微信应用中合理,但是在手电筒APP中就不合常理。一个典型的场景是,用户下载手电筒APP时,面对上千个手电筒APP,无法知道哪个更安全。应用市场提供的APP权限列表,对于广大非专业用户而言,不具有参对价值,用户无法知道此类APP拥有这些权限是否合理。大量的隐私泄露事件频发,普通用户、政府、应用市场对APP安全评级具有迫切需求,具有巨大的市场前景和机会。
手机APP风险评估,需要监控和发现APP的行为,根据规则进行判定,需要实时、大量的计算,为了突破手机的性能约束,本项目研究一种基于Android手机APP风险评估系统,能够对各种APP进行风险评估计算,并将结果实时推送到手机中,提醒用户进行安全防护。
由于Android的APP数量多,用户的APP的安装数量和类型不同,系统的安全风险也是不同,就需要提出一种策略能够根据用户安装的APP,提供个性化的风险预警。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于移动云计算的Android平台App风险评估方法。
本发明解决其技术问题所采用的技术方案是:一种基于移动云计算的Android平台App风险评估方法,包括以下步骤:
1)采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;
2)根据获得的各App的权限列表,根据权限列表中的App隐私权限和设置的隐私权限危险分值进行危险级别判断;
所述App列表、App隐私权限、隐私权限危险分值存放在云端存储器中;
所述App列表中包括不同App和同一App的不同版本;
所述App隐私权限为所有安卓权限;
所述隐私权限危险分值为预设恶意阀值,所述隐私权限危险分值的设置根据App的类别进行了分类处理;
所述危险级别包括正常、预警、危险和高危四个等级;
3)根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断结果和App调用的隐私权限发送给客户。
按上述方案,所述步骤1)中获得各App的权限列表采用以下方法:
静态分析法:采用词法分析,语法分析的技术手段来对App的程序文件进行扫描,从而生成程序的反汇编代码,然后阅读反汇编代码获得App的权限列表;静态分析法获取的是安装安卓应用程序时所申请的权限。
按上述方案,所述步骤1)中获得各APP的权限列表采用以下方法:
程序自动采集法;具体如下:
1.1)在手机上安装待采集权限的App,所述手机上已经安装了权限采集程序;
1.2)将待采集权限的App设为目的App;
1.3)创建一个packageManager对象pm;
1.4)调用pm的函数getPackageInfo,并将包名,权限两个量作为参数,构造出PackageInfo类对象info;
1.5)调用info对象的requestedPermissions函数,并用一个字符串数组存权限列表;
1.6)在屏幕上显示出所有权限,并在自己所在的包里创建一个txt文件存储权限列表;
提取的权限的存储和传输
由于在传输时需要尽可能的减少数据的大小,保证数据传输的可靠性和安全性,建立了一个结构体来存储传输的数据。这个结构体拥有两个属性:一个String类型的变量来存储目标App的包名,一个长为20的布尔型数组,来代表该App申请的隐私权限。例如:
结构体名A 通过包名来确定结构体名
字符串型变量String appName; 通过包名来确定
布尔型数组boolpermissions[20]; 对隐私权限进行比较后按顺序
进行赋值
表1.1中的编号即为permissions数组里面的下标,将隐私权限与目标App的所有权限一一对比,若发现相同就将该权限对应的permissions[i]赋值为true,直到所有的隐私权限判定完全为止。
按上述方案,所述步骤2)中App的危险级别判断包括以下步骤:
2.1)提取需要危险级别判断的App的类别;
2.2)获得所有同类App的所涉及的最小权限集合;具体表示如下:
设G=(Class,Population,Permissions);
其中,Class为类别关键字;
最大权限集合Population为该同类别下所有App涉及的隐私权限集合;
最小权限Permissions为该同类别下每个App涉及的隐私权限的交集;
2.3)根据改进的欧氏距离算法,计算该App与最小权限集合的相似距离;采用以下公式:di=sqrt(Pi)=sqrt(p0 2+p1 2+…+pk 2),(p0,p1,…,pk∈Pi);
其中,设该App涉及的隐私权限为Ai,0<i<n;Pi={p|p∈Ai–Permission,0<i<n};
2.4)根据步骤2.3)计算的结果确定该App的危险级别。具体方式为符合最小权限集合的App为正常,危险的级别根据计算的欧式距离的进行阈值划分。由于不同类别的App可以有不同的最小权限集合,所以不同类别的App危险等级划分是动态的,危险等级划分阈值可以根据App种类、同类App权限分布规律等因素进行确定,并且根据时间等因素进行演化。
本发明还提供一种基于移动云计算的Android平台App风险评估装置,包括:
权限采集模块,用于采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;
云端存储分析器模块,用于根据获得的各App的权限列表,根据权限列表中的隐私权限和设置的隐私权限危险分值进行危险级别判断;
所述App列表、App隐私权限、隐私权限危险分值存放在云端存储器中;
所述App列表中包括不同App和同一App的不同版本;
所述App隐私权限为所有安卓权限;
所述隐私权限危险分值为预设恶意阀值,所述隐私权限危险分值的设置根据App的类别进行了分类处理;
所述危险级别包括正常、预警、危险和高危四个等级;
风险评估接收客户端,用于根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断判断结果和App调用的隐私权限发送给客户。
本发明产生的有益效果是:本发明通过对海量App的权限特征进行分析,通过相似度计算的方法检测Android应用软件恶意倾向,为用户提供了一种可行且有效的App评估方法,通过提供安全分析,能有效减少用户隐私泄露的风险。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的结构示意图;
图2是本发明实施例的手电筒类App中涉及各隐私权限数量图;
图3是本发明实施例的手电筒类App相似度距离d值降序排列趋势图;
图4是本发明实施例的手电筒类App权限调用数量与相似距离d值关系图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种基于移动云计算的Android平台App风险评估方法,包括以下步骤:
1)采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;
获得各App的权限列表可采用以下两种方法:
静态分析法:采用词法分析,语法分析的技术手段来对App的程序文件进行扫描,从而生成程序的反汇编代码,然后阅读反汇编代码获得App的权限列表;静态分析法获取的是安装安卓应用程序时所申请的权限;
程序自动采集法;具体如下:
1.1)在手机上安装待采集权限的App,所述手机上已经安装了权限采集程序;
1.2)将待采集权限的App设为目的App;
1.3)创建一个packageManager对象pm;
1.4)调用pm的函数getPackageInfo,并将包名,权限两个量作为参数,构造出PackageInfo类对象info;
1.5)调用info对象的requestedPermissions函数,并用一个字符串数组存权限列表;
1.6)在屏幕上显示出所有权限,并在自己所在的包里创建一个txt文件存储权限列表;
2)根据获得的各App的权限列表,根据权限列表中的app隐私权限和设置的隐私权限危险分值进行危险级别判断;
所述App列表、App隐私权限、隐私权限危险分值存放在云端存储器中;
所述App列表中包括不同App和同一App的不同版本;
所述App隐私权限为所有安卓权限;
所述隐私权限危险分值为预设恶意阀值,所述隐私权限危险分值的设置根据App的类别进行了分类处理;
所述危险级别包括正常、预警、危险和高危四个等级;
App的危险级别判断包括以下步骤:
2.1)提取需要危险级别判断的App的类别;
2.2)获得所有同类App的所涉及的最小权限集合;具体表示如下:
设G=(Class,Population,Permissions);
其中,Class为类别关键字;
最大权限集合Population为该同类别下所有App涉及的隐私权限集合;
最小权限集合Permissions为该同类别下每个App涉及的隐私权限的交集;
2.3)根据改进的欧氏距离算法,计算该App与最小权限集合的相似距离;采用以下公式:
di=sqrt(Pi)=sqrt(p0 2+p1 2+…+pk 2),(p0,p1,…,pk∈Pi);
其中,设该App涉及的隐私权限为Ai,0<i<n;Pi={p|p∈Ai–Permission,0<i<n};
2.4)根据步骤2.3)计算的结果确定该App的危险级别。
具体方式为:认为符合最小权限集合的App为正常,超过最小权限集合的App危险的级别根据计算的欧式距离的进行阈值划分。
由于不同类别的App可以有不同的最小权限集合,所以不同类别的APP危险等级划分是动态的,危险等级划分阈值可以根据APP种类、同类APP权限分布规律等因素进行预先设定,并且,进一步的,可以根据时间等因素进行演化。
在本申请中,云端分析器将众多App分为7类,工具类、手游类、社交类、商务类、生活类、新闻类和天气类;
项目选取了Android4.3版本的全部146个权限,如下表所示,表中权限危险分值为初始分值,分值为0表示该权限基本没有安全风险,分值越大风险越大,可以根据权限的重要程度、不同的App类别进行调整,也可以根据时间、Android系统的版本等进行调整。
3)根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断结果和App调用的隐私权限发送给客户。
一个App风险评估实例:
我们利用Scrapy框架制作的爬虫工具在360手机市场抓取了725个手电筒应用并存储。利用ADB工具在Android4.1.2系统上安装了所有抓取的手电筒类App。使用开发的APP权限获取工具获取了系统上安装的所有手电筒App的权限信息。分析结果发现725个手电筒应用涉及95个权限。
实验一:获取手电筒类App中涉及有关的隐私权限。实验结果如图2:在图2中表明了725个手电筒类的App种群,绝大多数都含有CAMERA,INTERNET,ACCESS_NETWORK_STATE,ACCESS_POHONE_STATE隐私权限,而拥有权限不符合用户期望,并且由数据表明手电筒类的最小权限集合为空,这些权限都增加了App的恶意倾向。
实验二:根据改进的欧氏距离算法,计算各App与最小权限的相似度。图3中是相似度距离d值降序排列趋势图。
图3中节选数据表示com.sskj.flashlight相似距离d值为372.68,com.mika.flashlight相似距离d值252.49,com.htc.flashlight相似距离d值50;
相似距离d值越大,App恶意倾向越大。由图3可以了解到,欧式距离算法能够有效的区分App的恶意倾向性,体现了App分类风险评估体系的可操作性和实用性。
图4中反映了App权限调用数量与相似距离d值的联系
图4表明相似距离d值与App权限调用数量是非线性的,调用相同数量的权限d值也不一定相同。(这里的数据与权限预处理的危险值有极大相关性)
本发明还提供一种基于移动云计算的Android平台App风险评估装置,包括:
权限采集模块,用于采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;
云端存储分析器模块,用于根据获得的各App的权限列表,根据权限列表中的隐私权限和设置的隐私权限危险分值进行危险级别判断;
所述App列表、App隐私权限、隐私权限危险分值存放在云端存储器中;
所述App列表中包括不同App和同一App的不同版本;
所述App隐私权限为所有安卓权限;
所述隐私权限危险分值为预设恶意阀值,所述隐私权限危险分值的设置根据App的类别进行了分类处理;
所述危险级别包括正常、预警、危险和高危四个等级;
风险评估接收客户端,用于根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断判断结果和App调用的隐私权限发送给客户。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (5)

1.一种基于移动云计算的Android平台App风险评估方法,其特征在于,包括以下步骤:
1)采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;
2)根据获得的各App的权限列表,根据权限列表中的App隐私权限和设置的隐私权限危险分值进行危险级别判断;
所述App列表、App隐私权限、隐私权限危险分值存放在云端存储器中;
所述App列表中包括不同App和同一App的不同版本;
所述App隐私权限为所有安卓权限;
所述隐私权限危险分值为预设恶意阀值,所述隐私权限危险分值的设置根据App的类别进行了分类处理;
所述危险级别包括正常、预警、危险和高危四个等级;
3)根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断结果和App调用的隐私权限发送给客户。
2.根据权利要求1所述的方法,其特征在于,所述步骤1)中获得各App的权限列表采用以下方法:
静态分析法:采用词法分析,语法分析的技术手段来对App的程序文件进行扫描,从而生成程序的反汇编代码,然后阅读反汇编代码获得App的权限列表。
3.根据权利要求1所述的方法,其特征在于,所述步骤1)中获得各App的权限列表采用以下方法:
程序自动采集法;具体如下:
1.1)在手机上安装待采集权限的App,所述手机上已经安装了权限采集程序;
1.2)将待采集权限的App设为目的App;
1.3)创建一个packageManager对象pm;
1.4)调用pm的函数getPackageInfo,并将包名,权限两个量作为参数,构造出PackageInfo类对象info;
1.5)调用info对象的requestedPermissions函数,并用一个字符串数组存权限列表;
1.6)显示出所有权限,并创建一个txt文件存储权限列表。
4.根据权利要求1所述的方法,其特征在于,所述步骤2)中APP的危险级别判断包括以下步骤:
2.1)提取需要危险级别判断的App的类别;
2.2)获得所有同类App的所涉及的最小权限集合;最小权限集合为该同类别下每个App涉及的隐私权限的交集;
2.3)根据改进的欧氏距离算法,计算该App与最小权限集合的相似距离;采用以下公式:
di=sqrt(Pi)=sqrt(p0 2+p1 2+…+pk 2),(p0,p1,…,pk∈Pi);
其中,Pi={p0,p1,…,pk}为该App涉及的隐私权限去除该类App的所涉及的最小权限集合后剩下的隐私权限;
2.4)根据步骤2.3)计算的结果确定该App的危险级别。
5.一种基于移动云计算的Android平台APP风险评估装置,其特征在于包括:
权限采集模块,用于采集安卓市场中所有的APP,并获得各APP的权限列表;将获取的权限列表数据上传至云端;
云端存储分析器模块,用于根据获得的各APP的权限列表,根据权限列表中的隐私权限和设置的隐私权限危险分值进行危险级别判断;
所述app列表、app隐私权限、隐私权限危险分值存放在云端存储器中;
所述app列表中包括不同APP和同一APP的不同版本;
所述app隐私权限为所有安卓权限;
所述隐私权限危险分值为预设恶意阀值,所述隐私权限危险分值的设置根据app的类别进行了分类处理;
所述危险级别包括正常、预警、危险和高危四个等级;
风险评估接收客户端,用于根据手机客户端的请求向云端请求数据,将从云端获得的相应APP的危险级别判断判断结果和APP调用的隐私权限发送给客户。
CN201510518696.1A 2015-08-21 2015-08-21 基于移动云计算的Android平台App风险评估方法与装置 Expired - Fee Related CN105117544B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510518696.1A CN105117544B (zh) 2015-08-21 2015-08-21 基于移动云计算的Android平台App风险评估方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510518696.1A CN105117544B (zh) 2015-08-21 2015-08-21 基于移动云计算的Android平台App风险评估方法与装置

Publications (2)

Publication Number Publication Date
CN105117544A true CN105117544A (zh) 2015-12-02
CN105117544B CN105117544B (zh) 2018-09-28

Family

ID=54665532

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510518696.1A Expired - Fee Related CN105117544B (zh) 2015-08-21 2015-08-21 基于移动云计算的Android平台App风险评估方法与装置

Country Status (1)

Country Link
CN (1) CN105117544B (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106127039A (zh) * 2016-06-22 2016-11-16 广州市久邦数码科技有限公司 一种基于安卓系统的隐私审查方法及其系统
CN107194002A (zh) * 2017-06-14 2017-09-22 北京邮电大学 移动应用影响力评估方法和装置
CN107644340A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 风险识别方法、客户端设备及风险识别系统
CN107992884A (zh) * 2017-11-24 2018-05-04 武汉科技大学 一种基于大数据的android应用权限聚类与群体特征分析方法
CN108491733A (zh) * 2018-04-10 2018-09-04 Oppo广东移动通信有限公司 隐私应用推荐方法和装置、存储介质、电子设备
CN108537011A (zh) * 2018-03-16 2018-09-14 维沃移动通信有限公司 一种应用权限处理方法、终端及服务器
CN108573145A (zh) * 2017-03-08 2018-09-25 广达电脑股份有限公司 软件风险评估系统及其方法
JP2018181350A (ja) * 2017-04-20 2018-11-15 Line株式会社 アプリケーションの保安性を評価する方法およびシステム
CN109040990A (zh) * 2018-08-15 2018-12-18 平安科技(深圳)有限公司 信息采集方法、装置、计算机设备及存储介质
CN109344657A (zh) * 2018-12-07 2019-02-15 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109391738A (zh) * 2018-11-20 2019-02-26 浙江每日互动网络科技股份有限公司 一种根据移动终端信息进行预警的方法
CN109598146A (zh) * 2018-12-07 2019-04-09 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN110046519A (zh) * 2019-04-15 2019-07-23 中国人民大学 一种基于移动设备权限的用户隐私风险量化方法
CN110298176A (zh) * 2018-10-25 2019-10-01 贵州财经大学 智能终端App权限隐私风险监测与评估系统及方法
CN110414241A (zh) * 2019-08-05 2019-11-05 深圳市网安计算机安全检测技术有限公司 隐私策略检测方法、装置、计算机设备及存储介质
CN111444502A (zh) * 2019-12-02 2020-07-24 武汉科技大学 面向种群的安卓恶意软件检测模型库方法
CN111680287A (zh) * 2020-08-14 2020-09-18 支付宝(杭州)信息技术有限公司 基于用户隐私保护的应用程序检测方法及装置
CN112860550A (zh) * 2021-02-01 2021-05-28 北京小米移动软件有限公司 一种检测应用隐私项的方法、装置及存储介质
CN113127367A (zh) * 2021-04-29 2021-07-16 东北大学 Android动态权限申请的缺陷检测方法
CN113158236A (zh) * 2021-03-30 2021-07-23 中电数据服务有限公司 实时运行状态下应用软件个人信息保护能力的评价方法
CN113806201A (zh) * 2020-06-11 2021-12-17 福建天泉教育科技有限公司 一种行业app权限的测试系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521549A (zh) * 2011-11-28 2012-06-27 宇龙计算机通信科技(深圳)有限公司 一种应用程序安全预判装置及方法
CN103440456A (zh) * 2013-09-06 2013-12-11 Tcl集团股份有限公司 一种应用程序安全评估的方法及装置
CN104091071A (zh) * 2014-07-09 2014-10-08 北京智谷睿拓技术服务有限公司 应用程序的风险确定方法及确定装置
CN104346566A (zh) * 2013-07-31 2015-02-11 腾讯科技(深圳)有限公司 检测隐私权限风险的方法、装置、终端、服务器及系统
US9094288B1 (en) * 2011-10-26 2015-07-28 Narus, Inc. Automated discovery, attribution, analysis, and risk assessment of security threats

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9094288B1 (en) * 2011-10-26 2015-07-28 Narus, Inc. Automated discovery, attribution, analysis, and risk assessment of security threats
CN102521549A (zh) * 2011-11-28 2012-06-27 宇龙计算机通信科技(深圳)有限公司 一种应用程序安全预判装置及方法
CN104346566A (zh) * 2013-07-31 2015-02-11 腾讯科技(深圳)有限公司 检测隐私权限风险的方法、装置、终端、服务器及系统
CN103440456A (zh) * 2013-09-06 2013-12-11 Tcl集团股份有限公司 一种应用程序安全评估的方法及装置
CN104091071A (zh) * 2014-07-09 2014-10-08 北京智谷睿拓技术服务有限公司 应用程序的风险确定方法及确定装置

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106127039A (zh) * 2016-06-22 2016-11-16 广州市久邦数码科技有限公司 一种基于安卓系统的隐私审查方法及其系统
CN107644340A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 风险识别方法、客户端设备及风险识别系统
US11570194B2 (en) 2016-07-22 2023-01-31 Advanced New Technologies Co., Ltd. Identifying high risk computing operations
US11075938B2 (en) 2016-07-22 2021-07-27 Advanced New Technologies Co., Ltd. Identifying high risk computing operations
CN108573145A (zh) * 2017-03-08 2018-09-25 广达电脑股份有限公司 软件风险评估系统及其方法
JP7131946B2 (ja) 2017-04-20 2022-09-06 Line株式会社 アプリケーションの保安性を評価する方法およびシステム
JP2018181350A (ja) * 2017-04-20 2018-11-15 Line株式会社 アプリケーションの保安性を評価する方法およびシステム
CN107194002A (zh) * 2017-06-14 2017-09-22 北京邮电大学 移动应用影响力评估方法和装置
CN107194002B (zh) * 2017-06-14 2019-10-18 北京邮电大学 移动应用影响力评估方法和装置
CN107992884A (zh) * 2017-11-24 2018-05-04 武汉科技大学 一种基于大数据的android应用权限聚类与群体特征分析方法
CN108537011A (zh) * 2018-03-16 2018-09-14 维沃移动通信有限公司 一种应用权限处理方法、终端及服务器
CN108537011B (zh) * 2018-03-16 2021-03-23 维沃移动通信有限公司 一种应用权限处理方法、终端及服务器
CN108491733A (zh) * 2018-04-10 2018-09-04 Oppo广东移动通信有限公司 隐私应用推荐方法和装置、存储介质、电子设备
CN109040990B (zh) * 2018-08-15 2022-04-01 平安科技(深圳)有限公司 信息采集方法、装置、计算机设备及存储介质
CN109040990A (zh) * 2018-08-15 2018-12-18 平安科技(深圳)有限公司 信息采集方法、装置、计算机设备及存储介质
CN110298176A (zh) * 2018-10-25 2019-10-01 贵州财经大学 智能终端App权限隐私风险监测与评估系统及方法
CN109391738A (zh) * 2018-11-20 2019-02-26 浙江每日互动网络科技股份有限公司 一种根据移动终端信息进行预警的方法
CN109391738B (zh) * 2018-11-20 2021-03-19 每日互动股份有限公司 一种根据移动终端信息进行预警的方法
CN109344657B (zh) * 2018-12-07 2022-09-13 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109598146B (zh) * 2018-12-07 2023-02-17 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109598146A (zh) * 2018-12-07 2019-04-09 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109344657A (zh) * 2018-12-07 2019-02-15 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN110046519A (zh) * 2019-04-15 2019-07-23 中国人民大学 一种基于移动设备权限的用户隐私风险量化方法
CN110414241B (zh) * 2019-08-05 2021-08-27 深圳市网安计算机安全检测技术有限公司 隐私策略检测方法、装置、计算机设备及存储介质
CN110414241A (zh) * 2019-08-05 2019-11-05 深圳市网安计算机安全检测技术有限公司 隐私策略检测方法、装置、计算机设备及存储介质
CN111444502A (zh) * 2019-12-02 2020-07-24 武汉科技大学 面向种群的安卓恶意软件检测模型库方法
CN113806201A (zh) * 2020-06-11 2021-12-17 福建天泉教育科技有限公司 一种行业app权限的测试系统
CN111680287A (zh) * 2020-08-14 2020-09-18 支付宝(杭州)信息技术有限公司 基于用户隐私保护的应用程序检测方法及装置
CN112860550A (zh) * 2021-02-01 2021-05-28 北京小米移动软件有限公司 一种检测应用隐私项的方法、装置及存储介质
CN113158236A (zh) * 2021-03-30 2021-07-23 中电数据服务有限公司 实时运行状态下应用软件个人信息保护能力的评价方法
CN113127367A (zh) * 2021-04-29 2021-07-16 东北大学 Android动态权限申请的缺陷检测方法
CN113127367B (zh) * 2021-04-29 2024-01-12 东北大学 Android动态权限申请的缺陷检测方法

Also Published As

Publication number Publication date
CN105117544B (zh) 2018-09-28

Similar Documents

Publication Publication Date Title
CN105117544A (zh) 基于移动云计算的Android平台App风险评估方法与装置
US10419499B2 (en) Method and system for application security evaluation
CN103607385B (zh) 基于浏览器进行安全检测的方法和装置
CN112685682B (zh) 一种攻击事件的封禁对象识别方法、装置、设备及介质
CN104246785A (zh) 用于移动应用声誉的众包的系统和方法
CN104346566A (zh) 检测隐私权限风险的方法、装置、终端、服务器及系统
US20130191918A1 (en) Identifying Trojanized Applications for Mobile Environments
CN112118551B (zh) 设备风险识别方法及相关设备
CN104462970A (zh) 一种基于进程通信的Android应用程序权限滥用检测方法
CN102831021A (zh) 插件拦截或清理的方法及装置
CN113489713A (zh) 网络攻击的检测方法、装置、设备及存储介质
CN105825129A (zh) 一种融合通信中恶意软件鉴别方法和系统
CN111835756A (zh) App隐私合规检测方法、装置、计算机设备及存储介质
CN103617397A (zh) 智能终端中应用的安全性评估方法及系统
CN104239798B (zh) 移动办公系统及其杀毒方法和系统中的移动端、服务器端
CN104640105A (zh) 手机病毒分析和威胁关联的方法和系统
CN106067879A (zh) 信息的检测方法及装置
CN109818972B (zh) 一种工业控制系统信息安全管理方法、装置及电子设备
CN106953874B (zh) 网站防篡改方法及装置
CN104915596A (zh) apk病毒特征库构建方法、装置及apk病毒检测系统
Huh et al. A comprehensive analysis of today’s malware and its distribution network: common adversary strategies and implications
CN113704569A (zh) 信息的处理方法、装置及电子设备
CN104104666A (zh) 一种探测云端服务异常的方法和装置
CN109873836A (zh) 一种数据的风险评估方法及装置
CN108322912B (zh) 一种短信辨别的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20181229

Address after: 430205 No. 4, 6th floor, Gufang, west of Guanggu Road and north of Nanhu Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province

Patentee after: Wuhan Jiaoyun Wisdom Information Technology Co., Ltd.

Address before: 430070 Luting Yajing, 456 Xiongchu Avenue, Wuhan City, Hubei Province, 2 buildings, 3 units 1001

Patentee before: Li Tao

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180928

Termination date: 20200821

CF01 Termination of patent right due to non-payment of annual fee