[发明专利]一种面向Android系统漏洞的主动防御方法及系统

说明书

本发明公开一种面向Android系统漏洞的主动防御方法及系统，所述主动防御方法包括：统计Android系统中的所有参考权限及各参考权限的等级；根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；查询Android系统中的各个应用中全部应用权限；根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级，从而可准确判断危险软件，降低误报率。

技术领域

本发明涉及短信防御技术领域，特别是涉及一种面向Android系统漏洞的主动防御方法及系统。

背景技术

随着Android系统手机用户的数量逐年提升，Android系统手机的安全越来越受到民众的关注，其中用户无意之间点击的连接、下载的应用等都可能会造成用户财产的损失。

由于现在的社交应用、支付应用等通常需要通过手机验证码证明账号的安全，然而Android系统并不限制第三方应用进行读取短信、发送短信的行为，因此安卓手机用户出现钱财受损的案件通常是这种验证码短信被转发，再配合获取到的其他信息实施的网络盗窃。因此研究用户是如何产生了点击链接、下载应用的心理，应用是如何静默将短信转发，以及如何防止此类问题是很必要的。

ENCK等人首次提出了Android的安全机制和Kirin的安全工具，采用静态检测组合策略，即在安装应用的时候就对其申请的所有权限进行审核，如果违背了配置策略，就拒绝对其进行安装。该工具有效阻止了申请敏感权限的程序的安装，但是其误报率较高，原因在于仅依据已知危险软件的权限申请组合并不能够判断出申请同样权限的其他应用也为危险软件。

发明内容

本发明的目的是提供一种面向Android系统漏洞的主动防御方法，可准确判断危险软件，降低误报率。

为实现上述目的，本发明提供了如下方案：

一种面向Android系统漏洞的主动防御方法，所述主动防御方法包括：

统计Android系统中的所有参考权限及各参考权限的等级；

根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；

查询Android系统中的各个应用中全部应用权限；

根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；

根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；

根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级。

可选的，所述主动防御方法还包括：

判断各所述应用的危险值所在的等级是否为最高级，如果是，则按照危险值由大到小的顺序对各个应用排序；否则，按照危险值由小到大的顺序对各个应用进行排序。

可选的，所述根据不同等级内参考权限的数量确定对应等级的权值及权限等级区间的方法包括：

根据以下公式确定各个等级的权值a_i：

其中，n表示权值a_n的等级序号，n＝0,1,..,N，N表示最高级别序号，q_n表示第n级别内参考权限的数量，i表示权值a_i的等级序号，i＝0,1,..,N；

根据以下公式确定权限等级区间[A_imin,A_imax]：