The invention provides a dynamic trustworthiness evaluation method and device for mobile application behavior. The method includes S1: training the hidden Markov model and taking the trained hidden Markov model as the input of the tabu search algorithm; S2: judging whether the current iteration step of the tabu search algorithm is larger than the preset maximum step, and if so, taking the current solution as the final solution, and outputting the corresponding solution. Hidden Markov model, if not, carries out the next step; S3: generates the candidate solution set of the current solution, calculates the objective function value of each candidate solution in the candidate solution set; S4: Judges whether the objective function value of each candidate solution satisfies the desired level, if not, updates the candidate solution satisfying the desired level to the current solution, and re-executes S2, if not, the optimal solution will not be taboo. The candidate solution is updated to the current solution and the S2; S5: Evaluate the trustworthiness of the application behavior chain to be detected by hidden Markov model. The invention improves the accuracy of dynamic trustworthiness evaluation of application behavior.
【技术实现步骤摘要】
一种移动应用行为动态可信评估方法及装置
本专利技术涉及移动应用安全
,尤其涉及一种移动应用行为动态可信评估方法及装置。
技术介绍
可信计算组织(TrustedComputingGroup,TCG)从实体行为角度对可信进行了定义:“如果一个实体的行为,总是以预期的方式,达到预期的目标,则称其为可信的”。软件的可信特征贯穿于软件运行的整个生命周期中,对移动应用(APP)的可信评估也应综合考虑应用生命周期中各个阶段的可信状态。因此,可信评估过程不仅需要采用静态度量机制来评估移动应用在开发阶段和提交阶段提供的可信证据,还需要采用动态度量机制来评估应用在运行过程中的可信证据。移动应用运行时的可信证据是指与应用运行状态相关的信息,这些信息包括应用的行为以及由行为引起的系统可信状态的变化、应用的输入和输出等。在移动应用运行中动态可信评估过程中,重点关注的是应用运行时的可信资源和可信服务的访问和调用行为以及这些行为引起的系统可信状态的变化。监控代理主要通过钩子函数监控应用实际运行过程对可信引擎提供的可信资源和可信服务的访问行为,并将监控到的行为汇集到行为轨迹分析器记录为应用程序的行为链,再根据行为模式库中提供的行为模式进行启发式分析判断应用行为的善恶性质。已有的方案是采用隐马尔可夫模型(HMM)对移动应用行为链进行启发式分析,判断移动应用行为链是否可信。该方案将移动应用运行过程中的动态行为可信评估视作为一个二值分类问题,即可信和不可信。利用HMM构造二分分类器来解决分类问题。在实际应用当中,HMM也存在着某些问题,比如模型不够精确、鲁棒性较差、误报率较高、对初始参数 ...
【技术保护点】
1.一种移动应用行为动态可信评估方法,其特征在于,包括:S1:通过Baum‑Welch算法和训练序列对隐马尔可夫模型进行训练,并将训练后的所述隐马尔可夫模型作为禁忌搜索算法的输入,其中,所述禁忌搜索算法的解为所述隐马尔可夫模型的参数集,所述参数集包括参数π、参数A和参数B;S2:判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数,若是,将当前解作为最终解,并输出对应的所述隐马尔可夫模型,若不是,则执行下一步;S3:生成当前解的候选解集,计算所述候选解集中各个候选解的目标函数值;S4:判断各个所述候选解的目标函数值是否满足渴望水平,若是,则将满足所述渴望水平的所述候选解更新为所述当前解,并重新执行S2,若不是,则将不被禁忌的最优候选解更新为所述当前解,并重新执行S2;S5:通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估。
【技术特征摘要】
1.一种移动应用行为动态可信评估方法,其特征在于,包括:S1:通过Baum-Welch算法和训练序列对隐马尔可夫模型进行训练,并将训练后的所述隐马尔可夫模型作为禁忌搜索算法的输入,其中,所述禁忌搜索算法的解为所述隐马尔可夫模型的参数集,所述参数集包括参数π、参数A和参数B;S2:判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数,若是,将当前解作为最终解,并输出对应的所述隐马尔可夫模型,若不是,则执行下一步;S3:生成当前解的候选解集,计算所述候选解集中各个候选解的目标函数值;S4:判断各个所述候选解的目标函数值是否满足渴望水平,若是,则将满足所述渴望水平的所述候选解更新为所述当前解,并重新执行S2,若不是,则将不被禁忌的最优候选解更新为所述当前解,并重新执行S2;S5:通过所述隐马尔可夫模型对待检测的应用行为链进行可信评估。2.根据权利要求1所述的移动应用行为动态可信评估方法,其特征在于,所述参数π和所述参数A为预置固定值。3.根据权利要求1所述的移动应用行为动态可信评估方法,其特征在于,所述判断各个所述候选解的目标函数值是否满足渴望水平具体为:在所有所述候选解中,判断是否存在一个所述候选解的目标函数值大于历史最优解的目标函数值。4.根据权利要求3所述的移动应用行为动态可信评估方法,其特征在于,所述判断各个所述候选解的目标函数值是否满足渴望水平,若是,则将满足所述渴望水平的所述候选解更新为所述当前解,并重新执行S2,若不是,则将不被禁忌的最优候选解更新为所述当前解,并重新执行S2具体为:在所有所述候选解中,判断是否存在一个所述候选解的目标函数值大于历史最优解的目标函数值,若是,则将满足所述渴望水平的所述候选解更新为所述当前解,同时更新历史最优解和禁忌表,并重新执行S2,若不是,则将不被禁忌的最优候选解更新为所述当前解,同时更新禁忌表,并重新执行S2。5.根据权利要求1所述的移动应用行为动态可信评估方法,其特征在于,所述判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数,若是,将当前解作为最终解,并输出对应的所述隐马尔可夫模型,若不是,则执行下一步具体为:判断所述禁忌搜索算法的当前迭代步数是否大于预置最大步数,若是,将当前解作为最...
【专利技术属性】
技术研发人员:郑杰生,刘文彬,黄洪涛,吴广财,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司信息中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。