本發(fā)明涉及信息安全信任管理技術領域，是一種基于信任管理的移動應用安全設置推薦系統(tǒng)。

背景技術：

隨著移動技術的迅猛發(fā)展，移動設備成為了人們日常生活中不可缺少的部分。據(jù)統(tǒng)計，在2013年末，世界上86％的人都擁有自己的移動設備。移動設備正在驚人地改變和提升著人們的日常生活并漸漸發(fā)展成為一個可以運行各類應用軟件的開放平臺。由不同應用軟件開發(fā)商提供的具有相同或相似功能的軟件在市場上層出不窮，其種類繁多，例如社交類、音樂類、在線視頻類、通信類、游戲類等等。移動應用數(shù)量的劇增和移動平臺固有的漏洞使得移動應用安全成為了人們廣泛關注的熱點。在移動應用商店中，有大量的移動應用是可以免費下載供用戶使用的，這為黑客通過嵌有木馬病毒的移動應用入侵移動設備提供了很大的便利。

移動設備作為重要的的個人設備可以提供各種各樣的服務以處理用戶信息和存儲重要的個人數(shù)據(jù)。然而，這些特性也使其成為攻擊者獲取用戶信息以獲取利益的新目標。移動終端平臺的開放性和持續(xù)不斷的網(wǎng)絡連接導致了移動平臺上惡意軟件、蠕蟲和病毒的泛濫。這些惡意軟件和病毒對用戶敏感資源的訪問可以導致用戶隱私泄露，嚴重的或可導致個人財產(chǎn)損失，然而由于市場上應用數(shù)量的快速增長使得惡意應用識別變得更加困難。迄今為止，有大量針對移動應用的安全保護方法，例如殺毒軟件、防火墻和垃圾短信過濾軟件，但是能夠有效管理和控制移動設備資源的方法仍然很少。

為了保證用戶隱私安全，安卓使用一種權限機制來防止應用在沒有得到用戶允許的情況下訪問設備中的敏感資源。根據(jù)安卓開發(fā)者文檔，截止到目前將近有130個由安卓系統(tǒng)定義的權限，這些權限控制應用對系統(tǒng)中敏感資源的訪問。安卓平臺要求每個應用開發(fā)者直接在安卓清單文件中申請訪問敏感資源所需的權限以提供對應的功能。當用戶在安裝軟件的時候，安卓系統(tǒng)會向用戶顯示一份由開發(fā)者請求的權限列表，用戶需要授予列表中所有這些權限作為安裝(api級別22及以下)或運行(api級別23)此應用的前提條件，安卓系統(tǒng)將會基于這些權限的設置情況允許或禁止該應用對敏感資源的訪問。

然而由于權限的粗粒度性和應用對權限的過多申請，這個權限管理機制無法防止應用竊取用戶隱私信息。目前，有超過70％的移動應用請求訪問與其主要功能無關的權限。這些權限可能被用來在應用運行的過程中執(zhí)行一些惡意的操作例如在用戶不知情的情況下提取或收集手機號碼、位置信息、郵箱地址或發(fā)送付費短信等。這些應用可能發(fā)送這些數(shù)據(jù)給廣告商或被用來直接對設備進行攻擊。另一方面，在安裝新應用的時候，只有3％的用戶會注意這些權限請求并對惡意權限申請作出正確的回應，大多數(shù)用戶都急于使用新安裝的應用而匆忙地允許所有權限。除此之外，即使用戶意識到權限設置的重要性，由于用戶缺乏專業(yè)知識、使用經(jīng)歷、對該應用的可信度的了解和對該權限的必要性、危險性的認識，對權限進行恰當?shù)脑O置對于用戶來說仍然是十分困難的。另外，安卓用戶并不理解這些權限的內容和授予之后的安全風險，他們單純地相信應用商店會對商店內的應用進行安全測試并對不安全的應用進行下架。事實上是由于應用數(shù)量過多和較高的檢測偵辨成本，應用商店根本不會對惡意應用進行檢測。而且應用商店內的應用更新非常慢，即使是某個應用被爆料是惡意應用，仍然會經(jīng)過很長時間才會被下架。當前市場上有很多針對移動設備權限管理的安全應用，這些應用允許用戶瀏覽第三方應用所申請的權限的設置情況，并且允許用戶對這些權限設置進行更改。android4.3也提供了相似的功能以方便用戶進行權限管理。然而這些服務都是直接將權限設置的權利直接交給用戶而不進行任何權限設置推薦，這對于缺乏專業(yè)知識的用戶來說仍然是使用不便的，從而導致很多安全隱患，例如若是用戶對權限授予范圍過大可能會導致隱私信息泄露，若是授予范圍過小可能導致該應用的某些主要功能不能運行。

技術實現(xiàn)要素：

有鑒于現(xiàn)有技術的上述缺陷，本發(fā)明所要解決的技術問題是提供一種基于信任管理的移動應用安全設置推薦系統(tǒng)，以解決現(xiàn)有技術的不足，其運行算法包括以下步驟：

1)通過信譽系統(tǒng)truberepec獲取待檢測應用ao的信譽值r_ao，比較r_ao與門限值thr0的大小，若是r_ao＜thr0，則待檢測應用ao的信譽值過低，推薦用戶拒絕安裝和使用，取用戶設備上已安裝的應用的最低的信譽值作為門限值thr0；

2)如果r_ao≥thr0，計算待檢測應用ao與設備上其他已安裝使用的應用的相似度，待檢測應用ao的申請權限個數(shù)與設備上用戶已使用的應用的申請權限個數(shù)都作為參數(shù)通過以下公式來計算兩個應用之間的相似度：

pn_ao和pn_aj分別代表應用a0和應用aj所申請的權限的個數(shù)，pn_ao和pn_aj可以通過調用安卓系統(tǒng)相應api接口獲取得到，pn_aoaj代表統(tǒng)計得出的待檢測應用a0和應用aj申請的權限中共有權限的個數(shù)，s(ao，aj)代表應用a0和應用aj之間的相似度；

3)若是應用ao和aj之間的相似度s(ao，aj)超過門限值thr1，則將應用aj置于應用ao的相似應用列表中并通過信譽系統(tǒng)truberepec獲取應用aj的用戶信任值t_aj，利用如下公式計算應用aj對應用ao的危險影響指數(shù)if_(o,j)：

if_(o,j)＝(1-s(ao,aj))*(1-r_ao)(1-t_aj)

然后聚合所有相似應用對待檢測應用ao的危險影響指數(shù)，以獲取設備安裝待檢測應用ao的風險值risk_ao:risk_ao＝sum{if_(o,j)*t_aj}/n，n代表待檢測應用ao相似應用列表中應用的總數(shù)，在實現(xiàn)中遍歷應用ao的相似應用列表中的各個應用aj，獲得最大的相似度s(ao,aj)max，取s(ao,aj)max/2作為thr1；

4)對于待檢測應用ao的申請的一項權限k，獲取授予該權限的風險r_k:r_k＝risk_ao*(r_k)*f(r_k)，函數(shù)f()被用于推權限k的危險等級r_k進行歸一化，σ能夠基于實際的需求進行設置，例如σ＝5；

5)以位于待檢測應用ao相似應用列表中的且申請的權限中具有權限k的應用的最大風險值r_kmax作為門限值thr2，如果r_k>thr2,代表授予該權限風險過大，則推薦禁止該權限，否則推薦授予該權限；

6)檢測應用權限設置的風險指數(shù)ri，對待檢測應用的所有權限進行和聚合ri_ao＝sum{(rec_k)*(r_k)}，ri_ao為待檢測應用ao的權限設置風險指數(shù)，rec_k為用戶對權限k的設置情況，若用戶設置為授予，則rec_k為1，否則rec_k為0，r_k為權限k的危險等級。取相似列表中應用的最高的風險指數(shù)rimax作為門限值thr3,如果ri_ao>thr3，則會向用戶警告重新設置該應用的權限。

上述的基于信任管理的移動應用安全設置推薦系統(tǒng)能夠與一個惡意軟件檢測機制進行合作以控制一個惡意應用的系統(tǒng)資源訪問，合作步驟如下：

1)如果惡意軟件檢測機制檢測的惡意軟件檢測結果呈陽性，把該應用列入黑名單中；

2)移動應用安全設置推薦系統(tǒng)自動關閉黑名單中應用的所有資源訪問權限，同時向用戶發(fā)出一個卸載該應用的警告信息。

上述的基于信任管理的移動應用安全設置推薦系統(tǒng)能夠與一個行為分析系統(tǒng)進行協(xié)作來自動設置應用的權限，合作步驟如下：

1)行為分析系統(tǒng)的后臺應用行為監(jiān)控器監(jiān)控和分析應用訪問不同系統(tǒng)資源的行為，若是沒有發(fā)現(xiàn)應用對資源的異常訪問行為則繼續(xù)監(jiān)測；

2)若是發(fā)現(xiàn)應用對資源k的訪問出現(xiàn)異常，則移動應用安全設置推薦系統(tǒng)將警告用戶關閉該應用的權限k。

行為分析系統(tǒng)對資源的異常訪問行為監(jiān)測具體如下：

1)記錄應用在每個時間窗內訪問系統(tǒng)不同種類資源的靜態(tài)數(shù)據(jù)，這些靜態(tài)數(shù)據(jù)包括但不限于應用訪問次數(shù)、應用訪問頻率、應用內存量變化更新、應用訪問通信流的大??；

2)統(tǒng)計在一個包含數(shù)個時間窗的時間段內應用對各類系統(tǒng)資源訪問行為的熵，如果熵和模式熵都指示出對資源有異常訪問，則很有可能惡意應用對系統(tǒng)資源的訪問已經(jīng)發(fā)生。

本發(fā)明的有益效果是：

1、可用性：本發(fā)明能根據(jù)應用的信譽值，用戶對應用的信任值，可信的用戶反饋，用戶的個人使用經(jīng)驗和權限的危險等級計算得出授予應用某個權限的危險性，進而幫助用戶對移動應用的權限進行設置，用戶能夠對安全設置有更多的了解和更加合理的判斷。

2、安全性：本發(fā)明通過和一個運行時惡意軟件檢測系統(tǒng)以及一個行為分析系統(tǒng)進行協(xié)作完全保障了其安全性。首先，如果待檢測應用信譽值過低，這個發(fā)明將提示用戶拒絕安裝此應用。其次，在應用的執(zhí)行過程中，如果惡意應用被檢測到，能夠禁止該應用的所有資源訪問權限，并建議用戶卸載黑名單中的應用。再次，一旦發(fā)現(xiàn)應用對系統(tǒng)資源的反常訪問，能夠幫助用戶動態(tài)的管理安全設置。

3、全自動性：本發(fā)明能夠基于用戶策略提供自動的安全設置。用戶能夠設定一個門限值以便在應用安裝時進行訪問權限設置，如果授予該權限的危險等級高于此門限值，推薦系統(tǒng)能夠自動禁止此訪問權限。用戶能夠提前設置自動禁止權限的規(guī)則，當異常行為發(fā)生的時候，系統(tǒng)能夠動態(tài)地進行安全設置。為獲取更好的可用性，用戶-設備的安全設置交互也能夠更加靈活的設計。

以下將結合附圖對本發(fā)明的構思、具體結構及產(chǎn)生的技術效果作進一步說明，以充分地了解本發(fā)明的目的、特征和效果。

附圖說明

圖1是本發(fā)明移動應用安全設置推薦系統(tǒng)程序步驟流程圖。

圖2是本發(fā)明基于惡意軟件檢測的自動化的安全設置管理流程圖。

圖3是本發(fā)明基于行為分析異常檢測的自動化安全設置管理流程圖。

具體實施方式

如圖1所示，一種基于信任管理的移動應用安全設置推薦系統(tǒng)，其目的在于對用戶進行關于移動應用權限設置的推薦以達到保護用戶設備安全和用戶隱私信息的效果，包括以下步驟：

1)通過信譽系統(tǒng)truberepec獲取待檢測應用ao的信譽值r_ao，比較r_ao與門限值thr0的大小，若是r_ao＜thr0，則待檢測應用ao的信譽值過低，推薦用戶拒絕安裝和使用，取用戶設備上已安裝的應用的最低的信譽值作為門限值thr0；

2)如果r_ao≥thr0，計算待檢測應用ao與設備上其他已安裝使用的應用的相似度，待檢測應用ao的申請權限個數(shù)與設備上用戶已使用的應用的申請權限個數(shù)都作為參數(shù)通過以下公式來計算兩個應用之間的相似度：

pn_ao和pn_aj分別代表應用a0和應用aj所申請的權限的個數(shù)，pn_ao和pn_aj可以通過調用安卓系統(tǒng)相應api接口獲取得到，pn_aoaj代表統(tǒng)計得出的待檢測應用a0和應用aj申請的權限中共有權限的個數(shù)，s(ao，aj)代表應用a0和應用aj之間的相似度；

3)若是應用ao和aj之間的相似度s(ao，aj)超過門限值thr1，則將應用aj置于應用ao的相似應用列表中并通過信譽系統(tǒng)truberepec獲取應用aj的用戶信任值t_aj，利用如下公式計算應用aj對應用ao的危險影響指數(shù)if_(o,j)：

if_(o,j)＝(1-s(ao,aj))*(1-r_ao)(1-t_aj)

然后聚合所有相似應用對待檢測應用ao的危險影響指數(shù)，以獲取設備安裝待檢測應用ao的風險值risk_ao:risk_ao＝sum{if_(o,j)*t_aj}/n，n代表待檢測應用ao相似應用列表中應用的總數(shù)，在實現(xiàn)中遍歷應用ao的相似應用列表中的各個應用aj，獲得最大的相似度s(ao,aj)max，取s(ao,aj)max/2作為thr1；

4)對于待檢測應用ao的申請的一項權限k，獲取授予該權限的風險r_k:r_k＝risk_ao*(r_k)*f(r_k)，函數(shù)f()被用于推權限k的危險等級r_k進行歸一化，σ能夠基于實際的需求進行設置，例如σ＝5；

5)以位于待檢測應用ao相似應用列表中的且申請的權限中具有權限k的應用的最大風險值r_kmax作為門限值thr2，如果r_k>thr2,代表授予該權限風險過大，則推薦禁止該權限，否則推薦授予該權限；

6)檢測應用權限設置的風險指數(shù)ri，對待檢測應用的所有權限進行和聚合ri_ao＝sum{(rec_k)*(r_k)}，ri_ao為待檢測應用ao的權限設置風險指數(shù)，rec_k為用戶對權限k的設置情況，若用戶設置為授予，則rec_k為1，否則rec_k為0，r_k為權限k的危險等級，取相似列表中應用的最高的風險指數(shù)rimax作為門限值thr3,如果ri_ao>thr3，則會向用戶警告重新設置該應用的權限。

上述的基于信任管理的移動應用安全設置推薦系統(tǒng)能夠與一個惡意軟件檢測機制進行合作以控制一個惡意應用的系統(tǒng)資源訪問，關于這個惡意軟件檢測機制，pct/cn2013/090887(已經(jīng)于2013年12月30號進行申請)提供了一個具體的實現(xiàn)方式。因此，這里不做贅述，如圖2所示，合作步驟如下：

1)如果惡意軟件檢測機制檢測的惡意軟件檢測結果呈陽性，把該應用列入黑名單中；

2)移動應用安全設置推薦系統(tǒng)自動關閉黑名單中應用的所有資源訪問權限，同時給一個警告信息提示用戶卸載該應用。

上述的基于信任管理的移動應用安全設置推薦系統(tǒng)能夠與一個行為分析系統(tǒng)進行協(xié)作來自動設置應用的權限，如圖3所示，合作步驟如下：

1)行為分析系統(tǒng)的后臺應用行為監(jiān)控器監(jiān)控和分析應用訪問不同系統(tǒng)資源的行為，若是沒有發(fā)現(xiàn)應用對資源的異常訪問行為則繼續(xù)監(jiān)測；

2)若是發(fā)現(xiàn)應用對資源k的訪問出現(xiàn)異常，則移動應用安全設置推薦系統(tǒng)將警告用戶關閉該應用的權限k。

關于對資源的異常訪問行為的監(jiān)測，使用熵和模式熵來表示異常。在應用的運行過程中，記錄應用在每個時間窗內訪問系統(tǒng)不同種類資源的靜態(tài)數(shù)據(jù)，例如應用訪問次數(shù)、應用訪問頻率、應用內存量變化更新、應用訪問通信流的大小等等，然后統(tǒng)計在一個包含數(shù)個時間窗的時間段內應用對各類系統(tǒng)資源訪問行為的熵。

在信息論中，熵用來測量隨機變量的不確定性，能夠通過測量一個應用資源訪問行為的熵以發(fā)現(xiàn)應用的惡意行為。應用的資源訪問熵越小，應用的資源訪問行為越穩(wěn)定和正常；應用的資源訪問熵越大，應用對資源異常訪問的可能性越大。模式熵被用來進一步預示熵的變化模式。如果熵的變化出現(xiàn)異常，那么很有可能對資源的惡意訪問已經(jīng)發(fā)生。如果熵和模式熵都指示出對資源有異常訪問，將會向用戶顯示一個關于重新設置應用對該資源訪問權限的警告信息。

綜上所述，本發(fā)明具有如下優(yōu)點：

1.可用性：本發(fā)明能根據(jù)應用的信譽值，用戶對應用的信任值，可信的用戶反饋，用戶的個人使用經(jīng)驗和權限的危險等級計算得出授予應用某個權限的危險性，進而極大地幫助用戶對移動應用的權限進行設置，用戶能夠對安全設置有更多的了解和更加合理的判斷。

2、安全性：本發(fā)明通過和一個運行時惡意軟件檢測系統(tǒng)以及一個行為分析系統(tǒng)進行協(xié)作完全保障了其安全性。首先，如果待檢測應用信譽值過低，這個發(fā)明將提示用戶拒絕安裝此應用。其次，在應用的執(zhí)行過程中，如果惡意應用被檢測到，能夠禁止該應用的所有資源訪問權限，并建議用戶卸載黑名單中的應用。再次，一旦發(fā)現(xiàn)應用對系統(tǒng)資源的反常訪問，能夠幫助用戶動態(tài)的管理安全設置。

3、全自動性：本發(fā)明能夠基于用戶策略提供自動的安全設置。用戶能夠設定一個門限值以便在應用安裝時進行訪問權限設置，如果授予該權限的危險等級高于此門限值，推薦系統(tǒng)能夠自動禁止此訪問權限。用戶能夠提前設置自動禁止權限規(guī)則，當異常行為發(fā)生的時候，系統(tǒng)能夠動態(tài)地進行安全設置。為獲取更好的可用性，用戶-設備的安全設置交互也能夠更加靈活的設計。

以上詳細描述了本發(fā)明的較佳具體實施案例。應當理解，本領域的普通技術人員無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構思做出諸多修改和變化。因此，凡本技術領域中技術人員依本發(fā)明的構思在現(xiàn)有技術的基礎上通過邏輯分析、推理或者有限的實驗可以得到的技術方案，皆應在由權利要求書所確定的保護范圍內。