应用软件安全级别的确定方法及装置制造方法及图纸

本发明专利技术公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。

【技术实现步骤摘要】
应用软件安全级别的确定方法及装置
本专利技术涉及计算机安全
，尤其涉及一种应用软件安全级别的确定方法及 装直。
技术介绍
移动互联网的迅猛发展和移动应用的不断创新，为移动互联网用户带来丰富的体 验和便捷的服务，促进了智能终端出货量、移动应用软件激活量的大幅度增加。移动应用软 件作为人们使用终端功能以及移动互联网服务的主要方式，其强大的功能和易用性降低了 用户使用智能终端的门槛，刺激了信息消费，但也存在一些不规范的行为，例如，在用户不 知情的情况下自启动、消耗流量资费、静默安装、泄露隐私等，这对用户的正当权益造成了 侵害，阻碍了移动互联网健康有序发展。 移动应用软件由于不同的原因，可能带有不同程度的风险或危害。对于移动应用 软件的安全性，常见的移动应用软件安全风险分类主要有三种方式：基于应用软件风险来 源的分类，基于应用软件对用户、对其他应用软件、对运营商通信网络系统造成的危害结果 分类，基于恶意行为所使用技术的分类。以下分别进行说明。 (一）基于危险来源的分类 移动应用软件在终端功能侧、通信网络侧、系统接口侧三个方面存在安全风险。 1)终端功能侧安全风险 -些移动应用软件会向系统申请较高的权限，执行一些敏感行为或敏感行为的组 合，甚至还会向第三方提供调用接口。这些敏感行为给用户带来了隐私泄露等安全风险，主 要包括： A)收集用户个人信息。移动应用软件存在：无故读取用户的国际移动用户识别码 (International Mobile Subscriber Identification Number，简称为 IMSI)、移动设备国际 识别码（International Mobile Equipment Identification Number，简称为 IMEI)、本机号 码、通话状态、联系人、位置信息、短信记录、通话记录、其他应用数据库信息等收集个人信 息的行为。 B)修改用户个人信息。移动应用软件存在：无故增加、修改、删除联系人、短信记 录、通话记录、其他应用数据库信息等修改用户个人信息的行为。 C)其他安全风险。移动应用软件在整个生命周期中是否静默安装、捆绑恶意插件、 强制开机自启动、无法正常退出、无法正常卸载、卸载时有恶意行为、卸载不干净等行为。 2)通信网络侧安全风险 移动应用软件在调用智能终端相关通信功能时存在安全风险，如一些恶意程序通 过调用系统通信功能实现后台走流量、后台发短信等恶意目的造成用户的流量耗费、费用 损失等不良后果。通信网络侧的安全风险主要包括： A)移动应用软件直接进行拨打电话、发送短信、发送彩信、发送邮件等功能时，未 经过加密处理，且通信过程不够安全保密，可能会被监听或远程控制。 B)移动应用软件在使用移动通信网络连接、WiFi网络连接时，存在擅自打开、关 闭移动通信网络连接与WiFi网络连接开关的行为；在智能终端移动通信网络连接、WiFi网 络连接开启的情况下，存在未向用户明示且未经用户允许直接通过移动通信或WiFi网络 进行网络连接的行为。 C)移动应用软件在使用近场通信（Near Field Communication，简称为NFC)、蓝 牙（bluetooth)时，存在擅自打开、关闭NFC与bluetooth开关的行为；在智能终端NFC、 bluetooth开启的情况下，存在未向用户明示且未经用户允许直接调用NFC、bluetooth功 能的行为。 3)系统接口侧安全风险 系统接口侧安全风险主要包括：移动应用软件在调用移动操作系统接口时，存在 非法使用应用程序编程接口（Application Programming Interface,简称为API)避开权限 验证、非法使用第三方ROM系统API接口，造成安全漏洞的行为。 (二）基于危害结果的分类 1)恶意扣费 恶意扣费是指未告知用户或未征得用户同意的情况下，通过后台或者欺骗用户等 手段，订购各种类型的收费业务，给用户造成费用损失。目前一些应用软件的使用或部分功 能的使用要付费，但都没有明确的收费提示或以暗示性的语言诱导用户误操作等导致用户 被扣费，这些行为具有恶意扣费的属性。 2)隐私窃取 隐私窃取是指未告知用户或未征得用户同意的情况下，收集并传送用户的个人信 息，造成用户的隐私泄露。这些信息包括：联系人信息、短信数据、通话记录、彩信数据、通话 录音、定位信息、MEI号、IMSI号、本地其他应用软件数据库信息等。 3)远程控制 远程控制是指未告知用户或未征得用户同意的情况下，通过远程命令控制终端或 相关程序执行一系列操作。目前大部分木马都有文件管理、屏幕监控、键盘记录、音频监听、 视频监控等远程控制相关的功能。 4)恶意传播 恶意传播是指通过自动化的感染、复制、下载等方式将程序本身或其变种等其他 恶意代码进行传播扩散的行为。目前大部分蠕虫、捆绑软件都具有恶意传播的属性。 5)资费消耗 资费消耗是指未告知用户或未征得用户同意的情况下，通过后台或自动发送短 信、彩信、拨打电话、连接网络等方式给用户造成费用损失。如部分应用通过后台私自发送 增值服务短信或定制各类SP (Service Provider)付费业务，强制或私自连接恶意收费站点 导致用户被扣费。 6)系统破坏 系统破坏是指通过终止进程、恶意篡改、非法劫持等手段导致智能终端或一些正 常应用程序的功能无法正常使用、性能无法达到满足，通过干扰、损坏、断开移动通信网络 手段等导致合法业务、服务无法正常执行的行为。如功能相似的应用程序强制终止竞争对 手应用进程的行为。 7)诱骗欺诈 诱骗欺诈是指通过恶意篡改、非法伪造短信、彩信、通讯录、通话记录等方式欺骗 用户，以达到不正当目的。如不少应用在用户不知情或未授权的情况下，将网址或链接加入 用户手机浏览器书签的行为。 8)流氓行为 流氓行为是指对用户的个人信息、终端系统以及通信网络不造成直接损害的其他 流氓行为。如卸载不干净、无法正常卸载、静默安装、强制开机自启动、各种广告行为等。 (三）基于恶意行为所用技术的分类 1)蠕虫、病毒 手机上的一段恶意程序，可能会破坏手机系统或窃取用户隐私，蠕虫利用网络进 行自身复制和传播，传播途径包括：电子邮件、短消息、网络等途径。 2)木马 木马程序是恶意代码的一种，通常分为客户端和服务端，有远程控制、文件管理、 视频监控、音频监控、屏幕控制等功能。 3)用户级 Rootkit 用户模式的Rootkit定义为能够长时间存在于计算机上或者自动化信息系统上 的未被发现的处于用户空间（user land)的用户程序和代码集合。恶意程序利用用户级 Rootkit可以再Ring3层进行很多恶意操作。 4)内核级 Rootkit 内核级Rootkit可以通过直接修改内核来添加隐藏代码实现控制系统的功能。内 核级Rootkit可实现进程管理、安全控制、内存管理等功能。 5)混合型恶意代码 目前大部分的恶意代码一般综合使用了多种攻击技术，攻击能力不断强化。 现有的评估方法仅从风险来源本文档来自技高网...

【技术保护点】
一种应用软件安全级别的确定方法，其特征在于，包括：接收待测应用软件，获取所述待测应用软件的至少一个敏感行为；接收用户输入的信息，根据所述信息及所述至少一个敏感行为确定每个敏感行为的权值，其中所述权值表示用户对敏感行为的敏感程度；在终端模拟运行环境中触发所述待测应用软件执行其所有行为，获取所述待测应用软件对每个敏感行为的防御方式，并根据所述防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定所述待测应用软件的安全级别。

【技术特征摘要】
1. 一种应用软件安全级别的确定方法，其特征在于，包括： 接收待测应用软件，获取所述待测应用软件的至少一个敏感行为； 接收用户输入的信息，根据所述信息及所述至少一个敏感行为确定每个敏感行为的权 值，其中所述权值表示用户对敏感行为的敏感程度； 在终端模拟运行环境中触发所述待测应用软件执行其所有行为，获取所述待测应用软 件对每个敏感行为的防御方式，并根据所述防御方式确定每个敏感行为的防御系数； 根据每个敏感行为的权值和防御系数，确定所述待测应用软件的安全级别。2. 根据权利要求1所述的方法，其特征在于，获取所述待测应用软件的至少一个敏感 行为包括： 识别所述待测应用软件的至少一个权限，确定所述至少一个权限中与预设的敏感行为 匹配的权限作为所述待测应用软件的敏感行为，得到所述至少一个敏感行为。3. 根据权利要求1所述的方法，其特征在于，所述接收用户输入的信息，根据所述信息 及所述至少一个敏感行为确定每个敏感行为的权值包括： 根据所述信息对所述至少一个敏感行为进行分类，得到不同敏感程度的至少一个敏感 行为集合； 按照预设的敏感程度与权值的对应关系，确定每个敏感行为集合的权值，其中同一敏 感行为集合中的所有敏感行为的权值均与其所属的敏感行为集合的权值相同。4. 根据权利要求3所述的方法，其特征在于，根据每个敏感行为的权值和防御系数，确 定所述待测应用软件的安全级别包括： 计算所述敏感行为集合中的每个敏感行为的权值与防御系数的乘积，并计算乘积之 和，得到第一计算结果； 计算所述敏感行为集合中的所有敏感行为的权值之和，得到第二计算结果； 计算所述第一计算结果与所述第二计算结果的比值，得到所述敏感行为集合的安全级 别系数； 计算每个敏感行为集合的权值与安全级别系数的乘积，并计算乘积之和，得到第三计 算结果； 计算所有敏感行为集合的权值之和，得到第四计算结果； 计算所述第三计算结果和所述第四计算结果的比值，得到所述待测应用软件的安全级 别系数，其中，所述安全级别系数越大表示所述待测应用软件的安全级别越高。5. 根据权利要求1至4中任一项所述的方法，其特征在于，根据所述防御方式确定每个 敏感行为的防御系数包括： 按照预设的防御方式与防御系数的对应关系，确定每个敏感行为的防御系数； 其中，所述防御方式包括： 执行敏感行为时既没有提示也没有获得用户授权； 执行敏感行为时提示； 执行敏感行为之前提示但未给用户授权的机会； 执行敏感行为之前提示且获得用户授权后执行该敏感行为。6. 根据权利要求1至4中任一项所述的方法，其特征在于，在根据每个敏感行为的权值 和防御系数，确定所述待测应用软件的安全级别之后，所述方法还包括： 输出所述至少一个敏感行为及其防御方式和防御系数，以及所述待测应用软件的安全 级别系数。7. 根据权利要求1至4中任一项所述的方法，其特征在于，所述敏感行为包括：系统功 能类行为、通信网络类行为和系统接口类行为； 其中，系统功能类行为包括：读联系人、读短信记录、读彩信记录、读位置信息、读通话 记录、本地录音、摄像或拍照、对用户数据的读操作、对用户数据的写操作、读取网络连接状 态、安装方式、启动方式、退出方式、升级方式、卸载方式、内置链接或认证签名； 通信网络类行为包括：拨打电话、三方通话、发送短信、发送邮件、打开WLAN数据连接、 关闭WLAN数据连接、定位功能或通话录音； 系统接口类行为包括：打开蓝牙数据连接、关闭蓝牙数据连接、打开红外数据连接、关 闭红外数据连接、打开近场通信NFC数据连接、关闭NFC数据连接。8. -种应用软件安全...

【专利技术属性】
技术研发人员：杨正军，袁广翔，袁琦，董霁，李媛，李乔，
申请(专利权)人：工业和信息化部电信研究院，
类型：发明
国别省市：北京;11