基于权限的Android应用程序安全审计方法-浙江大学学报
( )
浙 江 大 学 学 报 工学版
第 卷第 期 Vol.51No.3
51 3
( )
年 月 JournalofZheian Universit Enineerin Science
2017 3 j g y g g Mar.2017
: /
DOI10.3785 .issn.1008-973X.2017.03.022
j
基于权限的Android应用程序安全审计方法
, , ,
李晓东 祝跃飞 刘胜利 肖睿卿
( , )
数学工程与先进计算国家重点实验室 河南 郑州 450001
: ( ) , ,
摘 要 为了对安卓 恶意应用程序进行检测 对其危险程度进行量化 并满足大批量样本的安全审计需
Android
, ,
求 提出一种基于权限的 应用安全审计方法 使用数据挖掘方法分析权限信息 依据支持度和分离度构建
Android .
; , ; ,
评价指标集 基于改进的优序图法确定评价指标权重 建立权重矩阵 依据权重矩阵对安卓应用程序进行评估 通
, ,
过逻辑回归方法检出恶意应用 并给出量化的评估值 使用抓取自网络的真实样本进行实验 结果表明可以有效检
.
, , ,
测恶意应用 评估值也能直观地反映应用的危险程度 对恶意应用和正常应用分类的准确度达到 92.7% 与现有相
关工作相比效率表现更优.
: ; ; ; ;
关键词 安卓 权限 恶意程序 静态分析 移动安全
中图分类号: 文献标志码: 文章编号: ( )
TP393 A 1008 973X201703 0590 08
Permission-basedAndroida licationsecuritevaluationmethod
pp y
, , ,
LIXiao-don ZHUYue-feiLIUShen-liXIAORui-in
g g q g
( , , )
StateKe La