[发明专利]基于切片度量的Android软件安全分析方法

权利要求书

1.基于切片度量的Android软件安全分析方法，其特征在于，包括以下步骤，

数据预处理，将已知的良性软件和恶意软件的Android程序作为数据来源，利用APKTOOL对所述Android程序进行反汇编，提取Android程序的权限请求文件；

权限特征分析，用于对从所述权限请求文件中得到的特征权限进行计算；

对Android程序切片并对切片进行内聚度和耦合度分析；

将所述权限特征分析的结果与所述内聚度和耦合度分析的结果作为评价标准，判断所述Android程序是否有恶意倾向；

建立起针对Android程序的安全评估检测模型；所述的权限特征分析具体为：

S201、选取n对良性软件和恶意软件的Android程序组合，n≥2，统计其中两两权限组合或多个权限组合出现的次数；

S202、找出权限组合出现次数不相同的权限组合作为特征权限，构建组合权限特征库；根据特征权限出现的频率赋予相应特征权限对应的权值，该特征权限的权值为所有恶意软件中该特征权限出现的次数与软件总数之比，记为Q₁,Q₂,Q₃,Q₄……；

S203、对权限请求文件进行权限读取、匹配特征组合权限出现的个数和加权计算，得到特征权限加权结果其中j为权限特征的个数，k为0或1，1表示出现该特征权限，0表示不出现该特征权限。

2.根据权利要求1所述的基于切片度量的Android软件安全分析方法，其特征在于，所述对Android程序切片包括对程序构建系统依赖图和对所述系统依赖图进行程序切片两个步骤。

3.根据权利要求1所述的基于切片度量的Android软件安全分析方法，其特征在于，所述内聚度和耦合度分析是指：

S301、计算类中函数各自的内聚度和函数之间的耦合度；

S302、计算不同类各自的内聚度和类之间的耦合度；

S303、得到恶意软件和良性软件的类内聚度和耦合度的分界值M_Cohesion和M_Coupling；

S304、计算位于不同类的函数之间的耦合度；

S305、得到良性函数之间和恶意函数之间的函数内聚度和耦合度的分界值F_Cohesion和F_Coupling；如果函数的内聚度小于F_Cohesion，不同类之间的函数耦合度大于F_Coupling，则判断该函数存在恶意倾向。

4.根据权利要求1所述的基于切片度量的Android软件安全分析方法，其特征在于，所述的将所述权限特征分析的结果与所述内聚度和耦合度分析的结果作为评价标准是指：将特征权限加权值M与通过多组良性软件和恶意软件的特征权限出现次数进行比较得到的阈值M₁比较，将函数的内聚度与阈值M_Cohesion比较，将类之间的耦合度与阈值M_Coupling比较，如果满足M>M1，函数的内聚度小于M_Cohesion且类之间的耦合度大于M_Coupling，则判断该软件有恶意倾向。