一种基于Android平台的细粒度权限控制方法技术

本发明专利技术公开了一种基于Android平台的细粒度权限控制方法，通过采集恶意应用程序和普通应用程序并根据比较两者最小权限列表的差异确定危险权限组合列表，利用该危险权限组合列表来判断安装或运行相应应用程序时，该应用程序或应用程序组合中是否存在危险权限组合，该方法克服了Android平台现有技术中“安装前申明权限，运行时判断权限”的机制存在的缺陷。

【技术实现步骤摘要】

【技术保护点】
一种基于Android平台的细粒度权限控制方法，其特征在于，包括以下步骤：步骤1、分别采集一组恶意应用程序及普通应用程序，扫描两组应用程序，获取每个应用程序的最小权限列表，所述每个最小权限列表中包括若干个权限值；步骤2、构建恶意应用程序组的权限列表A和普通应用程序组的权限列表B，所述权限列表A由所有恶意应用程序的最小权限列表组成；所述权限列表B由所有普通应用程序的最小权限列表组成；步骤3、通过比较恶意应用程序组的权限列表A和普通应用程序组的权限列表B的差异来确定应用程序危险权限组合列表C；并将该应用程序危险权限组合列表C配置到Android平台；所述应用程序危险权限组合列表C包括若干个权限列表；步骤4、在Android平台上扫描所有需要安装的应用程序，获取相应应用程序的最小权限列表；步骤5、当安装或运行相应的应用程序时，判断该应用程序或应用程序组合的最小权限列表中是否存在步骤3确定的应用程序危险权限组合列表C中的任意一个权限列表内的所有权限值，若存在则提醒用户执行相应操作；否则允许该应用程序安装或运行。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵敏，陈融，张涛，袁志坚，王金双，
申请(专利权)人：中国人民解放军理工大学，
类型：发明
国别省市：