[发明专利]一种基于信任管理的移动应用安全设置推荐系统

说明书

本发明公开了一种基于信任管理的移动应用安全设置推荐系统，这个推荐系统能够基于信誉系统获得应用的信誉值，移动设备上已安装的相似应用列表及列表中各个应用的权限设置情况，应用的相似度，用户对相似应用的信任值和待设置权限的安全等级得出允许某个权限的风险值，从而自动的更新关于移动应用权限设置的推荐建议。此发明能够自动且持续不断地对用户关于安全设置提供帮助，且能够与一个运行时在线的恶意软件检测机制和一个本地应用行为检测系统协作。当检测到应用访问其不需要的敏感系统资源时推荐系统能够自动地向用户提出警告以禁止这种恶意行为，满足了可靠性、安全性和全自动性要求，有效保护用户设备安全和用户隐私信息。

技术领域

本发明涉及信息安全信任管理技术领域，是一种基于信任管理的移动应用安全设置推荐系统。

背景技术

随着移动技术的迅猛发展，移动设备成为了人们日常生活中不可缺少的部分。据统计，在2013年末，世界上86％的人都拥有自己的移动设备。移动设备正在惊人地改变和提升着人们的日常生活并渐渐发展成为一个可以运行各类应用软件的开放平台。由不同应用软件开发商提供的具有相同或相似功能的软件在市场上层出不穷，其种类繁多，例如社交类、音乐类、在线视频类、通信类、游戏类等等。移动应用数量的剧增和移动平台固有的漏洞使得移动应用安全成为了人们广泛关注的热点。在移动应用商店中，有大量的移动应用是可以免费下载供用户使用的，这为黑客通过嵌有木马病毒的移动应用入侵移动设备提供了很大的便利。

移动设备作为重要的的个人设备可以提供各种各样的服务以处理用户信息和存储重要的个人数据。然而，这些特性也使其成为攻击者获取用户信息以获取利益的新目标。移动终端平台的开放性和持续不断的网络连接导致了移动平台上恶意软件、蠕虫和病毒的泛滥。这些恶意软件和病毒对用户敏感资源的访问可以导致用户隐私泄露，严重的或可导致个人财产损失，然而由于市场上应用数量的快速增长使得恶意应用识别变得更加困难。迄今为止，有大量针对移动应用的安全保护方法，例如杀毒软件、防火墙和垃圾短信过滤软件，但是能够有效管理和控制移动设备资源的方法仍然很少。

为了保证用户隐私安全，安卓使用一种权限机制来防止应用在没有得到用户允许的情况下访问设备中的敏感资源。根据安卓开发者文档，截止到目前将近有130个由安卓系统定义的权限，这些权限控制应用对系统中敏感资源的访问。安卓平台要求每个应用开发者直接在安卓清单文件中申请访问敏感资源所需的权限以提供对应的功能。当用户在安装软件的时候，安卓系统会向用户显示一份由开发者请求的权限列表，用户需要授予列表中所有这些权限作为安装(API级别22及以下)或运行(API级别23)此应用的前提条件，安卓系统将会基于这些权限的设置情况允许或禁止该应用对敏感资源的访问。