本发明专利技术提供了一种安卓终端的安全度量方法,该方法包括以下步骤:I、根据安全威胁类别确定安全度量指标,根据所述安全度量指标建立层次化度量指标体系;II、获取各所述安全度量指标下的子指标;III、运用AHP算法确定安全度量值。该方法针对所需度量的特定软件,提出更加全面的层次化指标模型及其获取方法,并给出指标状态值的评分方式,最终得出安全度量值。
【技术实现步骤摘要】
本专利技术涉及一种安卓智能终端系统安全领域的方法,具体讲涉及一种安卓终端的安全度量方法。
技术介绍
随着移动通信技术的发展和移动设备的普及,以及移动智能终端本身的开放性、灵活性,其中系统的安全问题逐渐显露出来。大部分移动智能终端是实时在线、用户随身携带使用的,因此涉及到用户大量的隐私数据。另外,智能手机的许多功能和服务是涉及用户资费的,与用户的经济利益直接相关。根据趋势科技公司的统计数据,2013年,侦测到针对Android(安卓)操作系统的恶意应用和高风险应用已超过130万,而这一数据在2012年仅为35万,其中大约27%的应用被定义为高风险应用,剩下73%的应用被定义为恶意应用。根据360互联网安全中心的监测,2013年全年Android平台,资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的46%和21%,二者之和达到67%。排名第三、第四的分别是隐私窃取类恶意程序和诱骗欺诈类恶意程序。从恶意程序的传播途径来看,据360官方统计,2013年通过第三方应用市场及论坛进行传播的恶意程序占了61%,其次的传播途径分别是手机预装和恶意网址。根据上述恶意程序的感染类别和传播途径的介绍,可见移动终端安全的问题日益严重,用户的隐私和财产安全、企业商业机密和政府情报等受到了严重威胁。因此,针对当前Android智能终端的安全形势,需要对Android智能终端的安全进行评估,需要让用户实时了解自身使用的Android智能终端中所需保护的软件的安全状况,而如何评估Android智能终端中所需保护的软件的安全状况,可采用针对特定软件的安全度量来确定系统的实时安全状况,并协助用户改善系统安全状况。信息安全度量至少应包括以下几方面内容:信息系统的脆弱性,呈现出的安全威胁,信息系统配置的符合性,检查系统的软硬件配置是否符合相关标准和规范,安全策略的实施,安全风险评估和补救措施。安全度量方法就是选取有效的安全度量指标,定量确定安全度量指标值及其权重,并建立安全度量模型,设定安全度量基线,最终评估整个系统的安全,以协助系统决策,并改善系统的安全状况。现有技术中,关于Android系统的度量方法主要是层次分析法,利用AHP算法对Android系统进行风险评估,计算出各评估要素的相对风险程度和整个智能终端的安全风险等级;但
是,现有评估要素都不是很全面,因此需要对上述评估方法进行改进,使得评估要素更加全面。另一种方法是将移动终端系统当成一个有机整体来预测整体风险值,并且考虑到移动终端的自身特点及配置对终端安全的影响,并提出以用户为核心,层次化的指标体系;但是,该方法以用户为核心,但是各用户之间存在差异性,不能得到统一的指标,所以存在指标不客观的问题。因此,针对上述现有技术中的缺陷需要提供一种新的安卓终端的安全度量方法。
技术实现思路
为克服上述现有技术的不足,本专利技术提供一种安卓终端的安全度量方法。实现上述目的所采用的解决方案为:一种安卓终端的安全度量方法,所述方法包括以下步骤:I、根据安全威胁类别确定安全度量指标,根据所述安全度量指标建立层次化度量指标体系;II、获取各所述安全度量指标下的子指标;III、运用AHP算法确定安全度量值。优选地,所述安全度量指标包括系统度量、自身应用度量和第三方应用度量。优选地,所述系统度量包括以下子指标:系统版本、系统资源利用、系统Rom类型、调试模式开启和系统Root;所述自身应用度量包括以下子指标:权限访问、数据安全、通信安全和物理安全;所述第三方应用度量包括以下子指标:恶意软件特征和Root权限。优选地,所述步骤III包括以下步骤:S301、计算度量指标权重;S302、计算综合权重值;S303、计算指标状态值;S304、计算安全度量值。优选地,所述步骤S301中,构造阶梯层次结构模型确定各层次的指标元素,构造判断矩阵,计算各元素的权值,确定各指标元素的权重。所述步骤S302中,将二级指标的权重乘以三级指标的权重作为综合权重值;所述步骤S303中,获取各指标后,对各指标的实际状态进行评分,获得各指标的状态值;所述步骤S304中,将所述综合权重值与所述状态值相乘,确定所度量系统当前的安全度
量值。优选地,所述步骤S301中,计算各元素的权值包括以下步骤:S3011、按下式计算判断矩阵每行各个元素乘积的n次方根:其中,aij表示i行j列的元素值;S3012、对于向量V=(v1,v2,…,vn)T进行归一化处理,获得最大特征值对应的特征向量W=(w1,w2,…,wn)T,其中,wi表示第i个被比较元素对于该准则的相对权重,vi表示i行元素乘积的n次方根;S3013、进行一致性检验,确定所述判断矩阵的最大特征值:其中,B表示判断矩阵,W表示最大特征值对应的特征向量,wi表示第i个被比较元素对于该准则的相对权重;S3014、按下式分别确定一致性指标CI和一致性比例CR: CI = λ max - n n - 1 ]]> CR = CI RI ]]>其中,RI表示平均随机一致性指标标准值;S3015、根据所述平均随机一致性指标标准值进行一致性检验,合格则进入步骤S302,否则返回步骤S301。与现有技术相比,本专利技术具有以下有益效果:(1)本专利技术提供的方法提出的安全度量指标包括系统度量、自身应用度量和第三方应用度量三方面,更为全面。(2)本专利技术提供的方法中所建立的评估模型中的参数是可调的,可随着系统环境、安全需求的变化而动态调整,从而更加适应所度量的特定软件。(3)本专利技术提供的方法,利用AHP算法将复杂的多指标权重问题降低成两两指标之间的重要性比较问题,从而降低了确定多指标权重的难度。(4)本专利技术提供的方法中所建立的参数类型考虑实际情况,能有效的描述各指标的状态,从而避免了指标描述不准确的问题。(5)本专利技术提供的方法,在实验中表现很好,说明能有效的度量移动终端的安全状态。附图说明图1为本专利技术中分层的安全度量指标体系图;图2为本专利技术中安全度量值计算流程图。具体实施方式下面结合附图对本专利技术的具体实施方式做进一步的详细说明。本实施例中提供一种安卓终端的安全度量方法,该方法综合考虑移动智能终端中系统安全、自身应用安全和第三方应用安全等方面的安全要素,提出层次化的度量指标体系,并利用层次分析法确定各指标权重,最终形成安全度量值,以反映安卓(Android)系统中所需度量软件自身及其运行环境的安全状况,并用于安全预警。所述安卓终端的安全度量方法包括以下步骤:步骤一、根据安全威胁类别确定安全度量指标,根据所述安全度量指标建立层次化度量指标体系;步骤二、获取各所述安全度量指标下的子指标;步骤三、运用AHP算法确定安全度量值。步骤一、从系统安装应用软件角度分析安卓系统的安全威胁类型,将其分为恶意应用安全威胁类型和其他安全威胁两大类。恶意应用安全威胁类型主要包括:木马后门、僵尸网络、蠕虫病毒和Rootkit。其本文档来自技高网...
【技术保护点】
一种安卓终端的安全度量方法,其特征在于:所述方法包括以下步骤:I、根据安全威胁类别确定安全度量指标,根据所述安全度量指标建立层次化度量指标体系;II、获取各所述安全度量指标下的子指标;III、运用AHP算法确定安全度量值。
【技术特征摘要】
1.一种安卓终端的安全度量方法,其特征在于:所述方法包括以下步骤:I、根据安全威胁类别确定安全度量指标,根据所述安全度量指标建立层次化度量指标体系;II、获取各所述安全度量指标下的子指标;III、运用AHP算法确定安全度量值。2.如权利要求1所述的方法,其特征在于:所述安全度量指标包括系统度量、自身应用度量和第三方应用度量。3.如权利要求2所述的方法,其特征在于:所述系统度量包括以下子指标:系统版本、系统资源利用、系统Rom类型、调试模式开启和系统Root;所述自身应用度量包括以下子指标:权限访问、数据安全、通信安全和物理安全;所述第三方应用度量包括以下子指标:恶意软件特征和Root权限。4.如权利要求1所述的方法,其特征在于:所述步骤III包括以下步骤:S301、计算度量指标权重;S302、计算综合权重值;S303、计算指标状态值;S304、计算安全度量值。5.如权利要求1所述的方法,其特征在于:所述步骤S301中,构造阶梯层次结构模型确定各层次的指标元素,构造判断矩阵,计算各元素的权值,确定各指标元素的权重。所述步骤S302中,将二级指标的权重乘以三级指标的权重作为综合权重值;所述步骤S303中,获取各指标后,对各指标的实际状态进行评分,获得各指标的状态值;所述步骤S304中,将所述综合权重值与所述状态值相乘,确定所度量系...
【专利技术属性】
技术研发人员:管小娟,张涛,马媛媛,何高峰,邵志鹏,李伟伟,周诚,楚杰,曾荣,张波,
申请(专利权)人:国家电网公司,国网智能电网研究院,国网天津市电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。