CN110968865B - 一种基于概率本体的安卓软件风险评估方法 - Google Patents
一种基于概率本体的安卓软件风险评估方法 Download PDFInfo
- Publication number
- CN110968865B CN110968865B CN201911182465.2A CN201911182465A CN110968865B CN 110968865 B CN110968865 B CN 110968865B CN 201911182465 A CN201911182465 A CN 201911182465A CN 110968865 B CN110968865 B CN 110968865B
- Authority
- CN
- China
- Prior art keywords
- risk
- model
- probability
- bayesian network
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Abstract
本发明公开了一种基于概率本体的安卓软件风险评估方法,利用层次分析法(AHP)构建了安卓软件风险评估模型,在多种app中提取风险权限节点,通过三角模糊函数描述风险等级与权限支持度的对应关系,选取所述风险评估模型中的风险节点、节点权重和层次关系,进行属性设置,并添加实例,构建概率本体模型,给出对应的owl编码,利用Jena对本体进行解析,并导入netica生成贝叶斯网络模型,通过动态添加证据信息,完善所述贝叶斯网络概率模型,再利用netica进行风险推理,逐层计算待评估节点的风险等级概率分布,最终得到app综合风险等级概率分布,完成风险等级评估。使评估结果能随着app使用场景的变化而变化,在安装使用app时做出合理决策。
Description
技术领域
本发明涉及安卓软件风险评估技术领域,尤其涉及一种基于概率本体的安卓软件风险评估方法。
背景技术
随着安卓手机用户数的快速增长,安卓手机app成为黑客的重点攻击目标。安卓系统在开发之初提供了一系列安全防护机制,它要求每个app在进行相关活动时都要向系统申请对应的权限,然而,大部分用户对权限概念了解不够清楚,许多app开发者又有意无意的滥用权限,给用户带来潜在风险,现有的安卓app风险评估方法通常是依据静态特征来判断,评估结果很少能随着app使用场景的变化而变化,从而在安装使用app时不能做出合理决策。
发明内容
本发明的目的在于提供一种基于概率本体的安卓软件风险评估方法,使评估结果能能随着app使用场景的变化而变化,能在安装使用app时做出合理决策。
为实现上述目的,本发明提供了一种基于概率本体的安卓软件风险评估方法,包括:
利用层次分析法构建风险评估模型;
通过三角模糊函数描述风险等级与权限支持度的对应关系;
提取所述风险评估模型的风险节点、节点权重和层次关系,构建本体模型;
解析所述本体模型,并导入netica生成贝叶斯网络概率模型;
动态添加证据信息,完善所述贝叶斯网络概率模型得到app综合风险概率分布。
其中,所述利用层次分析法构建风险评估模型,包括:
设定相邻两层中的上层为目标层,下层为因素层,统计各类app中的恶意权限样本和良性权限样本,将区分良性与恶性app的权限选取为风险权限节点,根据各因素层中不同因素节点对目标层的影响程度,构造判断矩阵并求出其特征向量与特征值,分配节点权重,构建多层风险评估模型。
其中,所述通过三角模糊函数描述风险等级与权限支持度的对应关系,包括:
采用三角模糊隶属函数来计算各权限风险等级的隶属度来反映权限支持度与风险等级的对应关系,并由风险等级和对应的风险等级隶属度来计算权限风险等级对应的威胁值。
其中,提取所述风险评估模型的风险节点、节点权重和层次关系,构建本体模型,包括:
提取所述风险评估模型的风险节点、节点权重和层次关系,将所述风险评估模型抽象成体系类、特征类和样本类,并利用本体构建软件构建本体模型层次结构,设置属性名、定义域和值域来定义对象属性和数据属性,确定所述体系类、所述特征类和所述样本类之间的关系约束,并导入实例,根据所述对象属性和所述数据属性,完成实例的关联,完善本体模型,并给出对应的owl编码。
其中,解析所述本体模型,并导入netica生成贝叶斯网络概率模型,包括:
利用Jena解析所述本体模型,将所述风险节点抽象成贝叶斯网络节点,定义变量类来表示每个所述贝叶斯网络节点,并进行概率扩展,将每个所述贝叶斯节点用有向线段相互连接,构成有向无环图,利用贝叶斯网络条件概率表,描述节点当前状态下的概率与节点之间的相关关系。
其中,解析所述本体模型,并导入netica生成贝叶斯网络概率模型,还包括:
以所述贝叶斯网络节点中的父节点为中心,遍历所有子节点,构成贝叶斯网络概率模型片段,多个所述贝叶斯网络概率模型片段导入netica生成贝叶斯网络概率模型。
其中,动态添加证据信息,完善所述贝叶斯网络概率模型得到app综合风险概率分布,包括:
在所述贝叶斯网络概率模型中设置证据节点,动态获取证据信息,通过设置的所述证据节点信息,输入所述贝叶斯网络概率模型,完善所述贝叶斯网络概率模型,并利用netica进行风险推理,逐层计算待评估节点的风险等级概率分布,最终得到app综合风险等级概率分布,完成风险等级评估。
本发明的一种基于概率本体的安卓软件风险评估方法,在多种app中提取风险权限节点,利用层次分析法构建安卓软件风险评估模型,通过三角模糊函数描述风险等级与权限支持度的对应关系,提取所述风险评估模型的风险节点、节点权重和层次关系,完成属性设置,并添加实例,构建完整本体模型,并给出对应的owl编码,利用Jena对本体进行解析,并导入netica生成贝叶斯网络模型,通过动态添加证据信息,完善所述贝叶斯网络概率模型,再利用netica进行风险推理,逐层计算待评估节点的风险等级概率分布,最终得到app综合风险等级概率分布,完成风险等级评估。使评估结果能随着app使用场景的变化而变化,在安装使用app时做出合理决策。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于概率本体的安卓软件风险评估方法的步骤示意图。
图2是本发明提供的三角模糊隶属函数示意图。
图3是本发明提供的风险评估模型的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
请参阅图1至图3,本发明提供一种基于概率本体的安卓软件风险评估方法,包括:
S101、利用层次分析法构建风险评估模型。
具体的,设定相邻两层中的上层为目标层,下层为因素层,统计各类app中的恶意权限样本和良性权限样本,将一些能有效区分良性与恶性app的权限选取为风险权限节点,通过AHP(层次分析法)比例标度表,将同一层的两两因素针对目标层的影响程度的比较结果作为新元素构造判断矩阵,求出其特征向量与特征值,得出各因素节点权重,构建多层风险评估模型,举例来说,参见图3,所述风险评估模型由4层风险元素节点构成,最高层为app综合风险节点,第二层为独立权限风险、权限组合风险和组件权限提升风险,第三层为独立权限风险、权限组合风险和组件权限提升风险的因素层,其中,独立权限风险的因素层为恶意扣费风险、隐私泄露风险和系统破坏风险,权限组合风险的因素层为多个权限组合风险,组件权限提升风险带的因素层为Activity组件提升风险、Services组件提升风险、Receiver组件提升风险,第四层为相关权限风险节点,采用层次分析法,对安卓软件风险评估领域的众多影响因素进行评估,解决了复杂问题的抽象建模。
S102、通过三角模糊函数描述风险等级与权限支持度的对应关系。
具体的,不同种类的软件拥有不同的功能,对于各种权限的合法性定义也不一样,因此,定义权限i在j类软件下的支持度spij为:j类样本中拥有权限的样本数除以j类样本总数,由定义可知,一个权限在某种类软件下具有的支持度越大,表明该权限对于该类软件是必须的,即使其是一个风险性的权限,给用户造成威胁的概率也很小。相反,权限支持度越小,表明该权限在该类软件中是非必须的,其具有的潜在风险也越大。因此将风险大小划分为四个等级,并为每个等级设定其对应的威胁值,对于某一具体的支持度大小而言,其属于哪个风险等级,存在一定的模糊性,采用三角模糊隶属函数来描述权限支持度与权限风险等级间的模糊关系,通过三角模糊隶属函数计算各风险等级的隶属度来反映一个app的风险大小,取隶属度最高的风险等级定为该节点权限风险等级。
如图2所示,其中,横轴代表某一权限的支持度spij,纵轴代表该权限在此风险等级下的隶属度。称d=u-m=m-l为此模糊函数的支撑半径,用以表示模糊范围的大小。当spij=m时,有隶属度取最大值为1,称支持度m为此风险等级的标准支持度。对应的函数式如下:
在安卓软件风险评估领域中,结合专家意见,本文将支撑半径设为0.25,由高到低四个风险等级对应的标准支持度为0、0.25、0.5、0.75,由此可得各个风险等级对应的隶属函数。假设当spij=0.35,由隶属函数计算可得此时对应的高风险等级隶属度为3/5,中风险等级隶属度2/5,其余风险等级隶属度为0。
另外,权限在某种类软件下的威胁值为tpij,定义如下:
其中,rn为风险等级,pn为各风险等级隶属度。
S103、提取所述风险评估模型的风险节点、节点权重和层次关系,构建本体模型。
具体的,提取所述风险评估模型的风险节点、节点权重和层次关系,将所述风险评估模型抽象成体系(AHP_Net)类、特征(app_Feature)类和样本(app_Sample)类,AHP_Net类主要用来表达风险评估模型相关概念;app_Feature类主要用来表示app样本具有的一些属性特征,如app风险、app组件、app的种类、app拥有的权限和权限组合;app_Sample类代表待进行风险评估的app样本,用于添加app样本实例。
设置属性名、定义域和值域来定义对象属性和数据属性,来确定所述体系类、所述特征类和所述样本类之间的关系约束,属性通常由三部分组成:属性名、定义域、值域。其中,对象属性通常是描述类与类之间的关系,以app_Sample类为例,它代表的是app实例,作为一个app,其具有一系列特征,我们定义对象属性has_app Feature来表示某个app和其属性特征之间的从属关系,我们将其定义域设为app_Sample类,值域设为app_Feature类,从而将一个app和其拥有的权限特征进行关联,而数据属性与对象属性的不同点是值域,数据属性的值域是一种数据格式,不是本体模型中的类,定义4种数据属性来表达风险评估模型中的一些变量,分别为:has_Permission_rate、has_Permission Support_Value、has_Threaten_Value、has_weights,其分别代表权限提升比率、权限的支持度、节点的威胁值大小、节点的权重大小。
向概率本体模型中导入实例,根据所述对象属性和所述数据属性,完成实例的关联,完善本体模型,并给出对应的owl(本体建模语言)编码。
S104、解析所述本体模型,并导入netica生成贝叶斯网络。
具体的,由于所述owl编码只支持二值逻辑表达,无法满足不确定性知识表达要求,利用Jena(Java本体解析软件)对本体进行解析,将所述风险评估模型中的风险节点抽象成贝叶斯网络节点,定义变量(Variable)类来表示每个所述贝叶斯网络节点,并进行概率扩展,将每个所述贝叶斯节点根据一定关系,用有向线段相互连接,构成有向无环图(DAG)。DAG反映了贝叶斯网络中各个节点的相互关系,以及各个节点当前的状态。当整个网络中某一节点状态发生改变,这种影响会通过有向边扩散至整个网络,促使各个节点状态实时更新直到整个网络达到稳态,即各个节点状态不再变化。其中,向变量(Variable)类中添加各个风险节点的实例,代表其是贝叶斯网络中的节点,其belong To_class对象属性值域为risk_node类。在贝叶斯网络中,每个节点都有不同种类的状态,将风险评估模型中风险节点抽象成贝叶斯网络节点后,具有4种状态,分别代表极高、高、中、低四个风险等级。在本体模型中定义State类,用来描述贝叶斯网络中各个节点的状态,它具有两个对象属性:variable_is、state_is。variable_is表示贝叶斯网络中的哪个节点,值域为varible类,state_is表示该节点的当前的风险状态,值域为Node_Risk。通过这两个对象属性设置,State中的每个实例都可以唯一确定贝叶斯网络中一个节点的风险状态。
以所述贝叶斯网络节点中的父节点为中心,遍历所有子节点,其中,所述风险评估模型的高层对应贝叶斯网络的父节点,低层为子节点,构成贝叶斯网络概率模型片段,定义B_Frag类用来描述贝叶斯网络中的一个片段,通过贝叶斯网络片段的定义间接确定了贝叶斯网络中节点之间的连接关系,多个所述贝叶斯网络概率模型片段导入netica(贝叶斯网络分析软件)生成贝叶斯网络概率模型,并通过条件概率表CPT反映了贝叶斯网络中边的关系的强弱,即存在有向边连接的两个节点之间的相互影响程度大小,定义Probablity类来描述贝叶斯网络中的概率知识,条件概率表包括两部分,条件概率和先验概率,分别对应Probablity类的两个子类:CondProb、PriorProb。PriobProb表示先验概率,为其设置两个属性aimNode_state、has_probablityValue,分表代表目标节点的状态和目标节点处于此状态下的概率。CondProb表示条件概率,为其设置condition_state对象属性,描述节点间的相关关系。
S105、动态添加证据信息,完善所述贝叶斯网络概率模型得到app综合风险概率分布。
具体的,在所述贝叶斯网络概率模型中设置证据节点,作为所述贝叶斯网络概率模型的输入,根据实际使用场景,动态获取证据信息,包括app种类和权限风险的有无,通过设置的所述证据节点输入所述贝叶斯网络概率模型,更新贝叶斯网络条件概率表,完善所述贝叶斯网络概率模型,利用netica进行风险推理,逐层计算待评估节点的风险等级概率分布。
其中,V为贝叶斯网络中变量,e为证据节点,当e加入贝叶斯网络后,待评估节点的概率分布为:
最终得到app综合风险等级概率分布,完成风险等级评估。可以实时动态的评估不同场景中的app风险。
本发明的一种基于概率本体的安卓软件风险评估方法,通过提取风险元素节点,利用层次分析法构建风险评估模型,通过三角模糊函数来计算各权限风险等级的隶属度来反映权限支持度与风险等级的对应关系,提取所述风险评估模型的风险节点、节点权重、层次关系,给出层次结构,完成属性设置,确定所述体系类、所述特征类和所述样本类之间的关系约束,并添加实例,完成实例的关联,构建完整概率本体模型,并给出对应的owl编码,利用Jena对本体进行解析,并导入netica生成贝叶斯网络模型,通过动态添加证据信息,完善所述贝叶斯网络概率模型,再利用netica进行风险推理,逐层计算待评估节点的风险等级概率分布,最终得到app综合风险等级概率分布,完成风险等级评估。使评估结果能随着app使用场景的变化而变化,在安装使用app时做出合理决策。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (3)
1.一种基于概率本体的安卓软件风险评估方法,其特征在于,包括:
利用层次分析法构建风险评估模型;
通过三角模糊函数描述风险等级与权限支持度的对应关系;
提取所述风险评估模型的风险节点、节点权重和层次关系,构建本体模型;
解析所述本体模型,并导入netica生成贝叶斯网络概率模型;
动态添加证据信息,完善所述贝叶斯网络概率模型得到app综合风险概率分布;
所述利用层次分析法构建风险评估模型,包括:
设定相邻两层中的上层为目标层,下层为因素层,统计各类app中的恶意权限样本和良性权限样本,将区分良性与恶性app的权限选取为风险权限节点,通过AHP比例标度表,将同一层的两两因素针对目标层的影响程度的比较结果作为新元素构造判断矩阵,求出其特征向量与特征值,得出各因素节点权重,构建多层风险评估模型;
提取所述风险评估模型的风险节点、节点权重和层次关系,构建本体模型,包括:
提取所述风险评估模型的风险节点、节点权重和层次关系,将所述风险评估模型抽象成体系类、特征类和样本类,并利用本体构建软件构建本体模型层次结构,设置属性名、定义域和值域来定义对象属性和数据属性,确定所述体系类、所述特征类和所述样本类之间的关系约束,向概率本体模型中导入实例,根据所述对象属性和所述数据属性,完成实例的关联,完善本体模型,并给出对应的owl编码;
解析所述本体模型,并导入netica生成贝叶斯网络概率模型,包括:
利用Jena解析所述本体模型,将所述风险评估模型中的所述风险节点抽象成贝叶斯网络节点,定义变量类来表示每个所述贝叶斯网络节点,并进行概率扩展,将每个所述贝叶斯网络节点用有向线段相互连接,构成有向无环图,利用贝叶斯网络条件概率表,描述节点当前状态下的概率与节点之间的相关关系;
动态添加证据信息,完善所述贝叶斯网络概率模型得到app综合风险概率分布,包括:
在所述贝叶斯网络概率模型中设置证据节点,动态获取证据信息,通过设置的所述证据节点,输入所述贝叶斯网络概率模型,完善所述贝叶斯网络概率模型,并利用netica进行风险推理,逐层计算待评估节点的风险等级概率分布,最终得到app综合风险等级概率分布,完成风险等级评估。
2.如权利要求1所述的一种基于概率本体的安卓软件风险评估方法,其特征在于,所述通过三角模糊函数描述风险等级与权限支持度的对应关系,包括:
采用三角模糊隶属函数来计算各权限风险等级的隶属度来反映权限支持度与风险等级的对应关系,并由风险等级和对应的风险等级隶属度来计算权限风险等级对应的威胁值。
3.如权利要求1所述的一种基于概率本体的安卓软件风险评估方法,其特征在于,解析所述本体模型,并导入netica生成贝叶斯网络概率模型,还包括:
以所述贝叶斯网络节点中的父节点为中心,遍历所有子节点,构成贝叶斯网络概率模型片段,多个所述贝叶斯网络概率模型片段导入netica生成贝叶斯网络概率模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911182465.2A CN110968865B (zh) | 2019-11-27 | 2019-11-27 | 一种基于概率本体的安卓软件风险评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911182465.2A CN110968865B (zh) | 2019-11-27 | 2019-11-27 | 一种基于概率本体的安卓软件风险评估方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110968865A CN110968865A (zh) | 2020-04-07 |
| CN110968865B true CN110968865B (zh) | 2022-03-11 |
Family
ID=70031794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911182465.2A Active CN110968865B (zh) | 2019-11-27 | 2019-11-27 | 一种基于概率本体的安卓软件风险评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110968865B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859371B (zh) * | 2020-07-22 | 2022-11-08 | 广州大学 | 一种应用程序的隐私风险评估方法、装置及存储介质 |
| CN112561357A (zh) * | 2020-12-22 | 2021-03-26 | 济南中科成水质净化有限公司 | 一种基于有向无环图的污水处理工艺系统模糊评估方法 |
| CN115357907B (zh) * | 2022-10-19 | 2023-01-31 | 威海海洋职业学院 | 一种基于云计算的数据安全风险评估方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411854A (zh) * | 2016-09-06 | 2017-02-15 | 中国电子技术标准化研究院 | 一种基于模糊贝叶斯的网络安全风险评估方法 |
| CN107239905A (zh) * | 2017-06-08 | 2017-10-10 | 中国民航大学 | 基于改进ahp‑gcm的机载网络安全风险评估方法 |
| CN110059963A (zh) * | 2019-04-20 | 2019-07-26 | 北京交通大学 | 一种基于模糊多态贝叶斯网络的隧道风险评价方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394766A (zh) * | 2011-09-01 | 2012-03-28 | 穆成坡 | 一种入侵进程的层次化在线风险评估方法 |
| CN104112181A (zh) * | 2014-06-12 | 2014-10-22 | 西北工业大学 | 一种基于层次分析法的信息安全贝叶斯网络评估方法 |
| CN104598825A (zh) * | 2015-01-30 | 2015-05-06 | 南京邮电大学 | 一种基于改进贝叶斯算法的安卓恶意软件检测方法 |
| CN106156629A (zh) * | 2015-04-17 | 2016-11-23 | 国家电网公司 | 一种安卓终端的安全度量方法 |
| US10210518B2 (en) * | 2016-04-13 | 2019-02-19 | Abdullah Abdulaziz I. Alnajem | Risk-link authentication for optimizing decisions of multi-factor authentications |
| CN107992884A (zh) * | 2017-11-24 | 2018-05-04 | 武汉科技大学 | 一种基于大数据的android应用权限聚类与群体特征分析方法 |
| CN108399340A (zh) * | 2018-03-06 | 2018-08-14 | 中国民航大学 | 基于改进fahp和云模型的机载网络安全风险评估方法 |
| CN109446812A (zh) * | 2018-05-09 | 2019-03-08 | 国家计算机网络与信息安全管理中心 | 一种嵌入式系统固件安全分析方法及系统 |
-
2019
- 2019-11-27 CN CN201911182465.2A patent/CN110968865B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411854A (zh) * | 2016-09-06 | 2017-02-15 | 中国电子技术标准化研究院 | 一种基于模糊贝叶斯的网络安全风险评估方法 |
| CN107239905A (zh) * | 2017-06-08 | 2017-10-10 | 中国民航大学 | 基于改进ahp‑gcm的机载网络安全风险评估方法 |
| CN110059963A (zh) * | 2019-04-20 | 2019-07-26 | 北京交通大学 | 一种基于模糊多态贝叶斯网络的隧道风险评价方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110968865A (zh) | 2020-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110968865B (zh) | 一种基于概率本体的安卓软件风险评估方法 | |
| Janssen et al. | The challenges and limits of big data algorithms in technocratic governance | |
| Mitra et al. | A survey of role mining | |
| Park et al. | Security assessment framework for IoT service | |
| Yu et al. | A three-way cluster ensemble approach for large-scale data | |
| TWI724896B (zh) | 基於隱私保護的關係網路構建方法及裝置 | |
| Crampton et al. | Valued workflow satisfiability problem | |
| Lee et al. | A semantic approach to improving machine readability of a large-scale attack graph | |
| Jiang et al. | A new evidential trust model for open distributed systems | |
| Guan et al. | An ontology-based approach to security pattern selection | |
| Wang et al. | A novel process to determine consensus thresholds and its application in probabilistic linguistic group decision-making | |
| Hasheminejad et al. | CCIC: Clustering analysis classes to identify software components | |
| Van Landuyt et al. | A descriptive study of assumptions made in linddun privacy threat elicitation | |
| Ardagna et al. | From trustworthy data to trustworthy IoT: A data collection methodology based on blockchain | |
| Engström et al. | Two decades of cyberattack simulations: A systematic literature review | |
| Manziuk et al. | Formal Model of Trustworthy Artificial Intelligence Based on Standardization. | |
| Kotenko et al. | Data analytics for security management of complex heterogeneous systems: event correlation and security assessment tasks | |
| Walter et al. | Architectural optimization for confidentiality under structural uncertainty | |
| Kern et al. | Optimization of access control policies | |
| Parkinson et al. | Identifying high-risk over-entitlement in access control policies using fuzzy logic | |
| CN106469182A (zh) | 一种基于映射关系的信息推荐方法及装置 | |
| Gerlach et al. | Personal data protection rules! Guidelines for privacy-friendly smart energy services | |
| Bader et al. | Towards Enforceable Usage Policies for Industry 4.0. | |
| Zhang et al. | Criminal law regulation of cyber fraud crimes—from the perspective of citizens’ personal information protection in the era of edge computing | |
| CN112085369B (zh) | 规则模型的安全性检测方法、装置、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20200407 Assignee: GUILIN LANGANG TECHNOLOGY CO.,LTD. Assignor: GUILIN University OF ELECTRONIC TECHNOLOGY Contract record no.: X2022450000305 Denomination of invention: A Risk Assessment Method for Android Software Based on Probabilistic Ontology Granted publication date: 20220311 License type: Common License Record date: 20221212 |