[发明专利]基于Android系统的隐私保护模块及保护方法

权利要求书

1.一种基于Android系统的隐私保护模块，包括：

应用判别子模块CP，用于利用支持向量机分类方法对应用训练集权限进行学习，将安装应用分为正常应用和恶意应用；

权限管理子模块PM，用于将恶意应用申请的通信渠道权限和敏感权限设定为动态授权，以细粒化其应用权限，加强权限控制；对正常应用粗放化其应用权限，即将应用申请的权限统一设定为普通权限；

互联启动管理子模块CM，用于监测和控制恶意应用与正常应用或者恶意应用间的跨进程通信，禁止它们之间的互联启动。

2.基于Android系统隐私保护模块的隐私保护方法，包括：

(1)对应用判别子模块CP进行初始化：

(1a)从训练应用集T提取权限组合，构建训练样本集矩阵C；

(1b)应用判别子模块利用训练样本集矩阵C构建分类模型；

(2)应用安装时，应用判别子模块CP提取应用申请权限对，构建应用权限表X；

(3)应用判别子模块利用构建的分类模型对安装应用提取的权限表X进行分类，得到分类结果R；

(4)权限管理子模块PM根据安装应用分类结果R，对应用设定相应的权限规则；

如果应用为正常应用，则权限管理子模块将应用申请的权限统一设定为普通权限；

如果应用为恶意应用，则权限管理子模块将其申请的通信渠道权限和敏感权限设定为动态授权；

(5)互联启动模块CM根据分类结果R对应用设定相应的跨进程通信规则；

如果应用为正常应用，则互联启动子模块允许该应用与其他应用进行跨进程通信；

如果应用为恶意应用，则互联启动子模块对应用间的Service服务进行监听，当恶意应用发起跨进程通信时，截断该恶意应用的通信通道，并将该恶意行为写入系统日志；

3.根据权利要求书2所述的方法，其中步骤(1a)中应用判别子模块从训练应用集中提取权限组合，构建训练样本集权限矩阵C，按如下步骤进行：

(1a1)设权限矩阵C中的任意元素为C_ij；

(1a2)规定权限矩阵C的列标号为权限编号I_id，行标号为应用编号U_id,矩阵C的C_i行为第i个应用的权限对值，其表现形式如下：

C_ij＝{x_ij,t|0＜i＜n,0＜j＜335}

其中t表示该应用的危害类型，分为两种类型：正常应用和恶意应用，x_ij表示为第i个应用的第j个权限值，n表示应用的个数；

(1a3)设应用判别子模块中认定的分类权限对为A＝{x_i|0<i<335}，其中x_i为具体权限；

(1a4)将应用U_i在权限编号I_id为I_j的权限值，赋值给权限矩阵C的第i行第j列元素，如果在应用判别子模块认定的权限A中包含应用U_i的权限I_j，则将C_ij赋值为1，反之，则赋值为0；

(1a5)将所有元素C_ij构成权限矩阵C：

其中，m是训练应用集中应用的个数，也是权限矩阵的行数，n是应用判别子模块CP定义权限的个数，也是权限矩阵的列数。