一种移动应用行为动态可信评估方法及装置制造方法及图纸

本发明专利技术提供一种移动应用行为动态可信评估方法及装置，该方法包括S1：对隐马尔可夫模型进行训练，并将训练后的隐马尔可夫模型作为禁忌搜索算法的输入；S2：判断禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的隐马尔可夫模型，若不是，则执行下一步；S3：生成当前解的候选解集，计算候选解集中各个候选解的目标函数值；S4：判断各个候选解的目标函数值是否满足渴望水平，若是，则将满足渴望水平的候选解更新为当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为当前解，并重新执行S2；S5：通过隐马尔可夫模型对待检测的应用行为链进行可信评估。本发明专利技术提高了应用行为动态可信评估准确率。

A Dynamic Credibility Assessment Method and Device for Mobile Application Behavior

The invention provides a dynamic trustworthiness evaluation method and device for mobile application behavior. The method includes S1: training the hidden Markov model and taking the trained hidden Markov model as the input of the tabu search algorithm; S2: judging whether the current iteration step of the tabu search algorithm is larger than the preset maximum step, and if so, taking the current solution as the final solution, and outputting the corresponding solution. Hidden Markov model, if not, carries out the next step; S3: generates the candidate solution set of the current solution, calculates the objective function value of each candidate solution in the candidate solution set; S4: Judges whether the objective function value of each candidate solution satisfies the desired level, if not, updates the candidate solution satisfying the desired level to the current solution, and re-executes S2, if not, the optimal solution will not be taboo. The candidate solution is updated to the current solution and the S2; S5: Evaluate the trustworthiness of the application behavior chain to be detected by hidden Markov model. The invention improves the accuracy of dynamic trustworthiness evaluation of application behavior.

【技术实现步骤摘要】
一种移动应用行为动态可信评估方法及装置
本专利技术涉及移动应用安全
，尤其涉及一种移动应用行为动态可信评估方法及装置。
技术介绍
可信计算组织(TrustedComputingGroup，TCG)从实体行为角度对可信进行了定义：“如果一个实体的行为，总是以预期的方式，达到预期的目标，则称其为可信的”。软件的可信特征贯穿于软件运行的整个生命周期中，对移动应用(APP)的可信评估也应综合考虑应用生命周期中各个阶段的可信状态。因此，可信评估过程不仅需要采用静态度量机制来评估移动应用在开发阶段和提交阶段提供的可信证据，还需要采用动态度量机制来评估应用在运行过程中的可信证据。移动应用运行时的可信证据是指与应用运行状态相关的信息，这些信息包括应用的行为以及由行为引起的系统可信状态的变化、应用的输入和输出等。在移动应用运行中动态可信评估过程中，重点关注的是应用运行时的可信资源和可信服务的访问和调用行为以及这些行为引起的系统可信状态的变化。监控代理主要通过钩子函数监控应用实际运行过程对可信引擎提供的可信资源和可信服务的访问行为，并将监控到的行为汇集到行为轨迹分析器记录为应用程序的行为链，再根据行为模式库中提供的行为模式进行启发式分析判断应用行为的善恶性质。已有的方案是采用隐马尔可夫模型(HMM)对移动应用行为链进行启发式分析，判断移动应用行为链是否可信。该方案将移动应用运行过程中的动态行为可信评估视作为一个二值分类问题，即可信和不可信。利用HMM构造二分分类器来解决分类问题。在实际应用当中，HMM也存在着某些问题，比如模型不够精确、鲁棒性较差、误报率较高、对初始参数依赖性大，并且其对初始参数的依赖容易导致模型训练过程中陷入局部最优问题，影响模型的整体性能。在传统的HMM训练过程中使用的Baum-Welch算法(简称B-W算法)是一个梯度下降的优化算法，这样导致的结果就是模型在训练期间达不到最优。在现有的研究中明确表明，HMM的初始参数π和A在训练阶段对模型的整体性能影响较小，可以对这两个参数随机赋值或者是均匀取值；而参数B的初始值在模型训练期间对模型的整体性能有较大的影响。这些问题严重阻碍了HMM在对移动应用行为链进行启发式分析中的广泛应用，因此必须对其进行优化。
技术实现思路
本专利技术实施例提供了一种移动应用行为动态可信评估方法及装置，通过对隐马尔可夫模型进行优化，提高了应用行为动态可信评估的准确率。根据本专利技术的一个方面，提供一种移动应用行为动态可信评估方法，包括：S1：通过Baum-Welch算法和训练序列对隐马尔可夫模型进行训练，并将训练后的所述隐马尔可夫模型作为禁忌搜索算法的输入，其中，所述禁忌搜索算法的解为所述隐马尔可夫模型的参数集，所述参数集包括参数π、参数A和参数B；S2：判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，若不是，则执行下一步；S3：生成当前解的候选解集，计算所述候选解集中各个候选解的目标函数值；S4：判断各个所述候选解的目标函数值是否满足渴望水平，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，并重新执行S2；S5：通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估。优选地，所述参数π和所述参数A为预置固定值。优选地，所述判断各个所述候选解的目标函数值是否满足渴望水平具体为：在所有所述候选解中，判断是否存在一个所述候选解的目标函数值大于历史最优解的目标函数值。优选地，所述判断各个所述候选解的目标函数值是否满足渴望水平，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，并重新执行S2具体为：在所有所述候选解中，判断是否存在一个所述候选解的目标函数值大于历史最优解的目标函数值，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，同时更新历史最优解和禁忌表，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，同时更新禁忌表，并重新执行S2。优选地，所述判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，若不是，则执行下一步具体为：判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，同时将所述最终解存入模式库，若不是，则执行下一步。优选地，所述模式库还包括：预置隐状态短序列集和预置可信阈值。优选地，所述通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估具体包括:S51：获取待检测的应用行为链，将应用行为链切分为多个行为模式；S52：通过所述隐马尔可夫模型中的维特比算法对各个所述行为模式分别进行计算，得到各个所述行为模式对应的隐状态短序列；S53：确定所有所述隐状态短序列被包含在所述预置隐状态短序列集中的个数，若所述个数不小于预置可信阈值，则应用行为链可信，若所述个数小于预置可信阈值，则应用行为链不可信。根据本专利技术的另一方面，提供一种移动应用行为动态可信评估装置，包括：训练模块，用于通过Baum-Welch算法和训练序列对隐马尔可夫模型进行训练，并将训练后的所述隐马尔可夫模型作为禁忌搜索算法的输入，其中，所述禁忌搜索算法的解为所述隐马尔可夫模型的参数集，所述参数集包括参数π、参数A和参数B；第一判断模块，用于判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，若不是，则触发生成模块；生成模块，用于生成当前解的候选解集，计算所述候选解集中各个候选解的目标函数值；第二判断模块，用于判断各个所述候选解的目标函数值是否满足渴望水平，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，并重新触发第一判断模块，若不是，则将不被禁忌的最优候选解更新为所述当前解，并重新触发第一判断模块；评估模块，用于通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估。根据本专利技术的另一方面，提供一种移动应用行为动态可信评估装置，包括处理器和存储器，所述存储器上存储有计算机程序指令，当所述程序指令被处理器执行时实现如以上所述的移动应用行为动态可信评估方法。根据本专利技术的另一方面，提供一种计算机可读存储介质，所述介质上存储有计算机程序指令，当所述程序指令被处理器执行时实现如以上所述的移动应用行为动态可信评估方法。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术提供一种移动应用行为动态可信评估方法及装置，该方法包括S1：对隐马尔可夫模型进行训练，并将训练后的隐马尔可夫模型作为禁忌搜索算法的输入；S2：判断禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的隐马尔可夫模型，若不是，则执行下一步；S3：生成当前解的候选解集，计算候选解集中各个候选解的目标函数值；S4：判断各个候选解的目标函数值是否满足渴望水平，若是，则将满足渴望水平的候选解更新为当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为当前解，并重新执行S2；S5：通过隐马尔可夫模型对待检测的应用本文档来自技高网...

【技术保护点】
1.一种移动应用行为动态可信评估方法，其特征在于，包括：S1：通过Baum‑Welch算法和训练序列对隐马尔可夫模型进行训练，并将训练后的所述隐马尔可夫模型作为禁忌搜索算法的输入，其中，所述禁忌搜索算法的解为所述隐马尔可夫模型的参数集，所述参数集包括参数π、参数A和参数B；S2：判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，若不是，则执行下一步；S3：生成当前解的候选解集，计算所述候选解集中各个候选解的目标函数值；S4：判断各个所述候选解的目标函数值是否满足渴望水平，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，并重新执行S2；S5：通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估。

【技术特征摘要】
1.一种移动应用行为动态可信评估方法，其特征在于，包括：S1：通过Baum-Welch算法和训练序列对隐马尔可夫模型进行训练，并将训练后的所述隐马尔可夫模型作为禁忌搜索算法的输入，其中，所述禁忌搜索算法的解为所述隐马尔可夫模型的参数集，所述参数集包括参数π、参数A和参数B；S2：判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，若不是，则执行下一步；S3：生成当前解的候选解集，计算所述候选解集中各个候选解的目标函数值；S4：判断各个所述候选解的目标函数值是否满足渴望水平，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，并重新执行S2；S5：通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估。2.根据权利要求1所述的移动应用行为动态可信评估方法，其特征在于，所述参数π和所述参数A为预置固定值。3.根据权利要求1所述的移动应用行为动态可信评估方法，其特征在于，所述判断各个所述候选解的目标函数值是否满足渴望水平具体为：在所有所述候选解中，判断是否存在一个所述候选解的目标函数值大于历史最优解的目标函数值。4.根据权利要求3所述的移动应用行为动态可信评估方法，其特征在于，所述判断各个所述候选解的目标函数值是否满足渴望水平，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，并重新执行S2具体为：在所有所述候选解中，判断是否存在一个所述候选解的目标函数值大于历史最优解的目标函数值，若是，则将满足所述渴望水平的所述候选解更新为所述当前解，同时更新历史最优解和禁忌表，并重新执行S2，若不是，则将不被禁忌的最优候选解更新为所述当前解，同时更新禁忌表，并重新执行S2。5.根据权利要求1所述的移动应用行为动态可信评估方法，其特征在于，所述判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最终解，并输出对应的所述隐马尔可夫模型，若不是，则执行下一步具体为：判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数，若是，将当前解作为最...

【专利技术属性】
技术研发人员：郑杰生，刘文彬，黄洪涛，吴广财，
申请(专利权)人：广东电网有限责任公司，广东电网有限责任公司信息中心，
类型：发明
国别省市：广东,44