一种面向Android系统漏洞的主动防御方法及系统技术方案

本发明专利技术公开一种面向Android系统漏洞的主动防御方法及系统，所述主动防御方法包括：统计Android系统中的所有参考权限及各参考权限的等级；根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；查询Android系统中的各个应用中全部应用权限；根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级，从而可准确判断危险软件，降低误报率。

An active defense method and system for Android system vulnerabilities

The invention discloses a method for Android active defense system vulnerabilities and systems, including the active defense method: all statistical reference permissions in the Android system and the reference access level is determined according to the corresponding rating; weights and rank interval number and access permissions reference in different grades; query all application permissions of each application system Android in each of the application; according to the application permissions for determining the weights of each of the grade levels and weights of each of the application permission application; according to each of the application in all application permissions to determine weights of each of the application value of the risk; risk according to each of the application value and the level of interval. To determine the risk value of each of the application level, which can accurately determine the risk of software, reduce the false alarm rate.

【技术实现步骤摘要】
一种面向Android系统漏洞的主动防御方法及系统
本专利技术涉及短信防御
，特别是涉及一种面向Android系统漏洞的主动防御方法及系统。
技术介绍
随着Android系统手机用户的数量逐年提升，Android系统手机的安全越来越受到民众的关注，其中用户无意之间点击的连接、下载的应用等都可能会造成用户财产的损失。由于现在的社交应用、支付应用等通常需要通过手机验证码证明账号的安全，然而Android系统并不限制第三方应用进行读取短信、发送短信的行为，因此安卓手机用户出现钱财受损的案件通常是这种验证码短信被转发，再配合获取到的其他信息实施的网络盗窃。因此研究用户是如何产生了点击链接、下载应用的心理，应用是如何静默将短信转发，以及如何防止此类问题是很必要的。ENCK等人首次提出了Android的安全机制和Kirin的安全工具，采用静态检测组合策略，即在安装应用的时候就对其申请的所有权限进行审核，如果违背了配置策略，就拒绝对其进行安装。该工具有效阻止了申请敏感权限的程序的安装，但是其误报率较高，原因在于仅依据已知危险软件的权限申请组合并不能够判断出申请同样权限的其他应用也为危险软件。
技术实现思路
本专利技术的目的是提供一种面向Android系统漏洞的主动防御方法，可准确判断危险软件，降低误报率。为实现上述目的，本专利技术提供了如下方案：一种面向Android系统漏洞的主动防御方法，所述主动防御方法包括：统计Android系统中的所有参考权限及各参考权限的等级；根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；查询Android系统中的各个应用中全部应用权限；根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级。可选的，所述主动防御方法还包括：判断各所述应用的危险值所在的等级是否为最高级，如果是，则按照危险值由大到小的顺序对各个应用排序；否则，按照危险值由小到大的顺序对各个应用进行排序。可选的，所述根据不同等级内参考权限的数量确定对应等级的权值及权限等级区间的方法包括：根据以下公式确定各个等级的权值ai：其中，n表示权值an的等级序号，n＝0,1,..,N，N表示最高级别序号，qn表示第n级别内参考权限的数量，i表示权值ai的等级序号，i＝0,1,..,N；根据以下公式确定权限等级区间[Aimin,Aimax]：可选的，N取值为5。可选的，所述确定各所述应用的危险值的方法包括：将各所述应用中全部应用权限对应的权值相加确定对应应用的危险值Sd。可选的，所述主动防御方法还包括：监控各最高级应用的运行状态；判断对应最高级应用是否存在发送短信行为；如果是，则拦截所述最高级应用发送的短信广播；否则继续保持监控状态；识别所述短信广播，提取出短信内容；设置关键词库；根据所述关键词库中关键词，判断所述短信内容是否存在关键词，如果存在，则对所述短信信息进行加密，并将加密内容发送至所述最高级应用的数据库中存储；否则继续传递所述短信广播。根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术面向Android系统漏洞的主动防御方法根据Android系统中的所有参考权限及各参考权限的等级确定不同的权限等级区间，根据不同应用的应用权限及对应的权值，可准确确定所述应用的危险值，进而确定所述应用的危险值所述的等级，从而可快速、准确的确定所述应用的危险性，降低误报率。本专利技术的目的是提供一种面向Android系统漏洞的主动防御系统，可准确判断危险软件，降低误报率。为实现上述目的，本专利技术提供了如下方案：一种面向Android系统漏洞的主动防御系统，所述主动防御系统包括：统计单元，用于统计Android系统中的所有参考权限及各参考权限的等级；等级确定单元，与所述统计单元连接，用于根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；查询单元，用于查询Android系统中的各个应用中全部应用权限；应用确定单元，分别与所述查询单元和等级确定单元连接，用于根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；计算单元，与所述应用确定单元连接，用于根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；终极确定单元，分别与所述计算单元和等级确定单元连接，用于根据各所述应用的危险值及权限等级区间，确定各所述应用的危险值所在的等级。可选的，所述主动防御系统还包括：排序单元，与所述终极确定单元连接，用于在各所述应用的危险值所在的等级为最高级，则按照危险值由大到小的顺序对各个应用排序；以及在各所述应用的危险值所在的等级不是最高级时，按照危险值由小到大的顺序对各个应用进行排序。可选的，所述等级确定单元包括权值确定模块和区间确定模块；其中，所述权值确定模块用于根据不同等级内参考权限的数量确定对应等级的权值ai：其中，n表示权值an的等级序号，n＝0,1,..,N，N表示最高级别序号，qn表示第n级别内参考权限的数量，i表示权值ai的等级序号，i＝0,1,..,N；所述区间确定模块用于根据所述根据不同等级内参考权限的数量确定对应权限等级区间[Aimin,Aimax]：可选的，所述主动防御系统还包括：监控单元，与所述终极确定单元连接，用于监控各最高级应用的运行状态；行为判断单元，与所述监控单元连接，用于判断对应最高级应用是否存在发送短信行为；并在判断为不存在发送短信行为时，使所述监控单元继续保持监控状态；拦截单元，与所述判断单元连接，用于在所述判断单元中判断结果为存在发送短信行为时，拦截所述最高级应用发送的短信广播；识别单元，与所述拦截单元连接，用于识别所述短信广播，提取出短信内容；设置单元，用于设置多个关键词，形成关键词库；词判断单元，分别与所述识别单元和设置单元连接，用于根据所述关键词库中关键词，判断所述短信内容是否存在关键词；加密单元，与所述词判断单元连接，用于在所述词判断单元的判断结果为存在关键词时，对所述短信信息进行加密并发送至所述最高级应用的数据库中存储；传输单元，与所述词判断单元连接，用于在所述词判断单元连接判断结果为不存在关键词时，继续传递所述短信广播。根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术面向Android系统漏洞的主动防御系统通过设置统计单元、等级确定单元、查询单元、应用确定单元、计算单元及终极确定单元，从而可根据Android系统中的所有参考权限及各参考权限的等级确定不同的权限等级区间，根据不同应用的应用权限及对应的权值，可准确确定所述应用的危险值，进而确定所述应用的危险值所在的等级，从而可快速、准确的确定所述应用的危险性，降低误报率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术面向Android系统漏洞的主动防御方法的流程图；图2为本专利技术面向Android系统漏洞的主动防御系统本文档来自技高网...

【技术保护点】
一种面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法包括：统计Android系统中的所有参考权限及各参考权限的等级；根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；查询Android系统中的各个应用中全部应用权限；根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级。

【技术特征摘要】
1.一种面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法包括：统计Android系统中的所有参考权限及各参考权限的等级；根据不同等级内参考权限的数量确定对应的等级权值及权限等级区间；查询Android系统中的各个应用中全部应用权限；根据各所述应用中的应用权限的等级及各所述等级权值确定各所述应用中的各应用权限的权值；根据各所述应用中全部应用权限对应的权值确定各所述应用的危险值；根据各所述应用的危险值及所述权限等级区间，确定各所述应用的危险值所在的等级。2.根据权利要求1所述的面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法还包括：判断各所述应用的危险值所在的等级是否为最高级，如果是，则按照危险值由大到小的顺序对各个应用排序；否则，按照危险值由小到大的顺序对各个应用进行排序。3.根据权利要求1所述的面向Android系统漏洞的主动防御方法，其特征在于，所述根据不同等级内参考权限的数量确定对应等级的权值及权限等级区间的方法包括：根据以下公式确定各个等级的权值ai：其中，n表示权值an的等级序号，n＝0,1,..,N，N表示最高级别序号，qn表示第n级别内参考权限的数量，i表示权值ai的等级序号，i＝0,1,..,N；根据以下公式确定权限等级区间[Aimin,Aimax]：4.根据权利要求3所述的面向Android系统漏洞的主动防御方法，其特征在于，N取值为5。5.根据权利要求1所述的面向Android系统漏洞的主动防御方法，其特征在于，所述确定各所述应用的危险值的方法包括：将各所述应用中全部应用权限对应的权值相加确定对应应用的危险值Sd。6.根据权利要求1-5中任一项所述的面向Android系统漏洞的主动防御方法，其特征在于，所述主动防御方法还包括：监控各最高级应用的运行状态；判断对应最高级应用是否存在发送短信行为；如果是，则拦截所述最高级应用发送的短信广播；否则继续保持监控状态；识别所述短信广播，提取出短信内容；设置关键词库；根据所述关键词库中关键词，判断所述短信内容是否存在关键词，如果存在，则对所述短信信息进行加密，并将加密内容发送至所述最高级应用的数据库中存储；否则继续传递所述短信广播。7.一种面向Android系统漏洞的主动防御系统，其特征在于，所述主动防御系统包括：统计单元，用于统计Android系统中的所有参考权限及各参考权限的等级；等级确定单元，与所述统计单元连接，用于根据不同等级内...

【专利技术属性】
技术研发人员：康海燕，闫涵，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：北京,11