[发明专利]一种基于信任管理的移动应用安全设置推荐系统

权利要求书

1.一种基于信任管理的移动应用安全设置推荐系统，其特征在于，对用户进行关于移动应用权限设置的推荐以达到保护用户设备安全和用户隐私信息的效果，包括以下步骤：

1)通过信誉系统TruBeRepec获取待检测应用a_o的信誉值R_a_o，比较R_a_o与门限值thr₀的大小，若是R_a_o＜thr₀，则待检测应用a_o的信誉值过低，推荐用户拒绝安装和使用，取用户设备上已安装的应用的最低的信誉值作为门限值thr₀；

2)如果R_a_o≥thr₀，计算待检测应用a_o与设备上其他已安装使用的应用的相似度，待检测应用a_o申请的权限个数与设备上用户已使用的应用的申请权限个数都作为参数通过以下公式来计算两个应用之间的相似度：

pn_a_o和pn_a_j分别代表应用a₀和应用a_j所申请的权限的个数，pn_a_o和pn_a_j可以通过调用安卓系统相应API接口获取得到，pn_a_oa_j代表统计得出的应用a₀和应用a_j申请的权限中共有的权限的个数，S(a_o，a_j)代表应用a₀和应用a_j之间的相似度；

3)若是应用a_o和a_j之间的相似度S(a_o，a_j)超过门限值thr₁，则将应用a_j置于应用a_o的相似应用列表中并通过信誉系统TruBeRepec获取应用a_j的用户信任值T_a_j，并利用如下公式计算应用a_j对应用a_o的危险影响指数IF_(o,j)：

IF_(o,j)＝(1-S(a_o,a_j))*(1-R_a_o)(1-T_a_j)

然后聚合所有相似应用对待检测应用a_o的危险影响指数，以获取设备安装待检测应用a_o的风险值Risk_a_o:Risk_a_o＝Sum{IF_(o,j)*T_a_j}/N，N代表待检测应用a_o相似应用列表中应用的总数，在实现中遍历应用a_o的相似应用列表中的各个应用a_j，获得最大的相似度S(a_o,a_j)_max，取S(a_o,a_j)_max/2作为thr₁；

4)对于待检测应用a_o的申请的一项权限k，获取授予该权限的风险R_k:R_k＝Risk_a_o*(r_k)*f(r_k)，函数f()用于对权限k的危险等级r_k进行归一化，σ能够基于实际的需求进行设置，例如σ＝5；

5)以位于待检测应用a_o相似应用列表中的且申请的权限中具有权限k的应用的最大风险值R_k_max作为门限值thr₂，如果R_k>thr₂代表授予该权限风险过大，则推荐禁止该权限，否则推荐授予该权限；

6)检测应用权限设置的风险指数RI，对待检测应用的所有权限进行加权和聚合RI_a_o＝Sum{(Rec_k)*(r_k)}，RI_a_o为待检测应用a_o的权限设置风险指数，Rec_k为用户对权限k的设置情况，若用户设置为授予，则Rec_k为1，否则Rec_k为0，r_k为权限k的危险等级，取应用a_o相似列表中应用的最高的风险指数RI_max作为门限值thr₃，如果RI_a_o>thr₃，则会向用户警告重新设置该应用的权限。