一種面向Android系統漏洞的主動防御方法及系統技術方案

本發明專利技術公開一種面向Android系統漏洞的主動防御方法及系統，所述主動防御方法包括：統計Android系統中的所有參考權限及各參考權限的等級；根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；查詢Android系統中的各個應用中全部應用權限；根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；根據各所述應用的危險值及所述權限等級區間，確定各所述應用的危險值所在的等級，從而可準確判斷危險軟件，降低誤報率。

An active defense method and system for Android system vulnerabilities

The invention discloses a method for Android active defense system vulnerabilities and systems, including the active defense method: all statistical reference permissions in the Android system and the reference access level is determined according to the corresponding rating; weights and rank interval number and access permissions reference in different grades; query all application permissions of each application system Android in each of the application; according to the application permissions for determining the weights of each of the grade levels and weights of each of the application permission application; according to each of the application in all application permissions to determine weights of each of the application value of the risk; risk according to each of the application value and the level of interval. To determine the risk value of each of the application level, which can accurately determine the risk of software, reduce the false alarm rate.

【技術實現步驟摘要】
一種面向Android系統漏洞的主動防御方法及系統
本專利技術涉及短信防御
，特別是涉及一種面向Android系統漏洞的主動防御方法及系統。
技術介紹
隨著Android系統手機用戶的數量逐年提升，Android系統手機的安全越來越受到民眾的關注，其中用戶無意之間點擊的連接、下載的應用等都可能會造成用戶財產的損失。由于現在的社交應用、支付應用等通常需要通過手機驗證碼證明賬號的安全，然而Android系統并不限制第三方應用進行讀取短信、發送短信的行為，因此安卓手機用戶出現錢財受損的案件通常是這種驗證碼短信被轉發，再配合獲取到的其他信息實施的網絡盜竊。因此研究用戶是如何產生了點擊鏈接、下載應用的心理，應用是如何靜默將短信轉發，以及如何防止此類問題是很必要的。ENCK等人首次提出了Android的安全機制和Kirin的安全工具，采用靜態檢測組合策略，即在安裝應用的時候就對其申請的所有權限進行審核，如果違背了配置策略，就拒絕對其進行安裝。該工具有效阻止了申請敏感權限的程序的安裝，但是其誤報率較高，原因在于僅依據已知危險軟件的權限申請組合并不能夠判斷出申請同樣權限的其他應用也為危險軟件。
技術實現思路
本專利技術的目的是提供一種面向Android系統漏洞的主動防御方法，可準確判斷危險軟件，降低誤報率。為實現上述目的，本專利技術提供了如下方案：一種面向Android系統漏洞的主動防御方法，所述主動防御方法包括：統計Android系統中的所有參考權限及各參考權限的等級；根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；查詢Android系統中的各個應用中全部應用權限；根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；根據各所述應用的危險值及所述權限等級區間，確定各所述應用的危險值所在的等級。可選的，所述主動防御方法還包括：判斷各所述應用的危險值所在的等級是否為最高級，如果是，則按照危險值由大到小的順序對各個應用排序；否則，按照危險值由小到大的順序對各個應用進行排序。可選的，所述根據不同等級內參考權限的數量確定對應等級的權值及權限等級區間的方法包括：根據以下公式確定各個等級的權值ai：其中，n表示權值an的等級序號，n＝0,1,..,N，N表示最高級別序號，qn表示第n級別內參考權限的數量，i表示權值ai的等級序號，i＝0,1,..,N；根據以下公式確定權限等級區間[Aimin,Aimax]：可選的，N取值為5?？蛇x的，所述確定各所述應用的危險值的方法包括：將各所述應用中全部應用權限對應的權值相加確定對應應用的危險值Sd?？蛇x的，所述主動防御方法還包括：監控各最高級應用的運行狀態；判斷對應最高級應用是否存在發送短信行為；如果是，則攔截所述最高級應用發送的短信廣播；否則繼續保持監控狀態；識別所述短信廣播，提取出短信內容；設置關鍵詞庫；根據所述關鍵詞庫中關鍵詞，判斷所述短信內容是否存在關鍵詞，如果存在，則對所述短信信息進行加密，并將加密內容發送至所述最高級應用的數據庫中存儲；否則繼續傳遞所述短信廣播。根據本專利技術提供的具體實施例，本專利技術公開了以下技術效果：本專利技術面向Android系統漏洞的主動防御方法根據Android系統中的所有參考權限及各參考權限的等級確定不同的權限等級區間，根據不同應用的應用權限及對應的權值，可準確確定所述應用的危險值，進而確定所述應用的危險值所述的等級，從而可快速、準確的確定所述應用的危險性，降低誤報率。本專利技術的目的是提供一種面向Android系統漏洞的主動防御系統，可準確判斷危險軟件，降低誤報率。為實現上述目的，本專利技術提供了如下方案：一種面向Android系統漏洞的主動防御系統，所述主動防御系統包括：統計單元，用于統計Android系統中的所有參考權限及各參考權限的等級；等級確定單元，與所述統計單元連接，用于根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；查詢單元，用于查詢Android系統中的各個應用中全部應用權限；應用確定單元，分別與所述查詢單元和等級確定單元連接，用于根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；計算單元，與所述應用確定單元連接，用于根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；終極確定單元，分別與所述計算單元和等級確定單元連接，用于根據各所述應用的危險值及權限等級區間，確定各所述應用的危險值所在的等級?？蛇x的，所述主動防御系統還包括：排序單元，與所述終極確定單元連接，用于在各所述應用的危險值所在的等級為最高級，則按照危險值由大到小的順序對各個應用排序；以及在各所述應用的危險值所在的等級不是最高級時，按照危險值由小到大的順序對各個應用進行排序?？蛇x的，所述等級確定單元包括權值確定模塊和區間確定模塊；其中，所述權值確定模塊用于根據不同等級內參考權限的數量確定對應等級的權值ai：其中，n表示權值an的等級序號，n＝0,1,..,N，N表示最高級別序號，qn表示第n級別內參考權限的數量，i表示權值ai的等級序號，i＝0,1,..,N；所述區間確定模塊用于根據所述根據不同等級內參考權限的數量確定對應權限等級區間[Aimin,Aimax]：可選的，所述主動防御系統還包括：監控單元，與所述終極確定單元連接，用于監控各最高級應用的運行狀態；行為判斷單元，與所述監控單元連接，用于判斷對應最高級應用是否存在發送短信行為；并在判斷為不存在發送短信行為時，使所述監控單元繼續保持監控狀態；攔截單元，與所述判斷單元連接，用于在所述判斷單元中判斷結果為存在發送短信行為時，攔截所述最高級應用發送的短信廣播；識別單元，與所述攔截單元連接，用于識別所述短信廣播，提取出短信內容；設置單元，用于設置多個關鍵詞，形成關鍵詞庫；詞判斷單元，分別與所述識別單元和設置單元連接，用于根據所述關鍵詞庫中關鍵詞，判斷所述短信內容是否存在關鍵詞；加密單元，與所述詞判斷單元連接，用于在所述詞判斷單元的判斷結果為存在關鍵詞時，對所述短信信息進行加密并發送至所述最高級應用的數據庫中存儲；傳輸單元，與所述詞判斷單元連接，用于在所述詞判斷單元連接判斷結果為不存在關鍵詞時，繼續傳遞所述短信廣播。根據本專利技術提供的具體實施例，本專利技術公開了以下技術效果：本專利技術面向Android系統漏洞的主動防御系統通過設置統計單元、等級確定單元、查詢單元、應用確定單元、計算單元及終極確定單元，從而可根據Android系統中的所有參考權限及各參考權限的等級確定不同的權限等級區間，根據不同應用的應用權限及對應的權值，可準確確定所述應用的危險值，進而確定所述應用的危險值所在的等級，從而可快速、準確的確定所述應用的危險性，降低誤報率。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本專利技術面向Android系統漏洞的主動防御方法的流程圖；圖2為本專利技術面向Android系統漏洞的主動防御系統本文檔來自技高網...

【技術保護點】
一種面向Android系統漏洞的主動防御方法，其特征在于，所述主動防御方法包括：統計Android系統中的所有參考權限及各參考權限的等級；根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；查詢Android系統中的各個應用中全部應用權限；根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；根據各所述應用的危險值及所述權限等級區間，確定各所述應用的危險值所在的等級。

【技術特征摘要】
1.一種面向Android系統漏洞的主動防御方法，其特征在于，所述主動防御方法包括：統計Android系統中的所有參考權限及各參考權限的等級；根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；查詢Android系統中的各個應用中全部應用權限；根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；根據各所述應用的危險值及所述權限等級區間，確定各所述應用的危險值所在的等級。2.根據權利要求1所述的面向Android系統漏洞的主動防御方法，其特征在于，所述主動防御方法還包括：判斷各所述應用的危險值所在的等級是否為最高級，如果是，則按照危險值由大到小的順序對各個應用排序；否則，按照危險值由小到大的順序對各個應用進行排序。3.根據權利要求1所述的面向Android系統漏洞的主動防御方法，其特征在于，所述根據不同等級內參考權限的數量確定對應等級的權值及權限等級區間的方法包括：根據以下公式確定各個等級的權值ai：其中，n表示權值an的等級序號，n＝0,1,..,N，N表示最高級別序號，qn表示第n級別內參考權限的數量，i表示權值ai的等級序號，i＝0,1,..,N；根據以下公式確定權限等級區間[Aimin,Aimax]：4.根據權利要求3所述的面向Android系統漏洞的主動防御方法，其特征在于，N取值為5。5.根據權利要求1所述的面向Android系統漏洞的主動防御方法，其特征在于，所述確定各所述應用的危險值的方法包括：將各所述應用中全部應用權限對應的權值相加確定對應應用的危險值Sd。6.根據權利要求1-5中任一項所述的面向Android系統漏洞的主動防御方法，其特征在于，所述主動防御方法還包括：監控各最高級應用的運行狀態；判斷對應最高級應用是否存在發送短信行為；如果是，則攔截所述最高級應用發送的短信廣播；否則繼續保持監控狀態；識別所述短信廣播，提取出短信內容；設置關鍵詞庫；根據所述關鍵詞庫中關鍵詞，判斷所述短信內容是否存在關鍵詞，如果存在，則對所述短信信息進行加密，并將加密內容發送至所述最高級應用的數據庫中存儲；否則繼續傳遞所述短信廣播。7.一種面向Android系統漏洞的主動防御系統，其特征在于，所述主動防御系統包括：統計單元，用于統計Android系統中的所有參考權限及各參考權限的等級；等級確定單元，與所述統計單元連接，用于根據不同等級內...

【專利技術屬性】
技術研發人員：康海燕，閆涵，
申請(專利權)人：北京信息科技大學，
類型：發明
國別省市：北京,11