一种基于信任管理的移动应用安全设置推荐系统

摘要

本发明公开了一种基于信任管理的移动应用安全设置推荐系统，这个推荐系统能够基于信誉系统获得应用的信誉值，移动设备上已安装的相似应用列表及列表中各个应用的权限设置情况，应用的相似度，用户对相似应用的信任值和待设置权限的安全等级得出允许某个权限的风险值，从而自动的更新关于移动应用权限设置的推荐建议。此发明能够自动且持续不断地对用户关于安全设置提供帮助，且能够与一个运行时在线的恶意软件检测机制和一个本地应用行为检测系统协作。当检测到应用访问其不需要的敏感系统资源时推荐系统能够自动地向用户提出警告以禁止这种恶意行为，满足了可靠性、安全性和全自动性要求，有效保护用户设备安全和用户隐私信息。

说明书

技术领域

本发明涉及信息安全信任管理技术领域，是一种基于信任管理的移动应用安全设置推荐系统。

背景技术

随着移动技术的迅猛发展，移动设备成为了人们日常生活中不可缺少的部分。据统计，在2013年末，世界上86％的人都拥有自己的移动设备。移动设备正在惊人地改变和提升着人们的日常生活并渐渐发展成为一个可以运行各类应用软件的开放平台。由不同应用软件开发商提供的具有相同或相似功能的软件在市场上层出不穷，其种类繁多，例如社交类、音乐类、在线视频类、通信类、游戏类等等。移动应用数量的剧增和移动平台固有的漏洞使得移动应用安全成为了人们广泛关注的热点。在移动应用商店中，有大量的移动应用是可以免费下载供用户使用的，这为黑客通过嵌有木马病毒的移动应用入侵移动设备提供了很大的便利。

移动设备作为重要的的个人设备可以提供各种各样的服务以处理用户信息和存储重要的个人数据。然而，这些特性也使其成为攻击者获取用户信息以获取利益的新目标。移动终端平台的开放性和持续不断的网络连接导致了移动平台上恶意软件、蠕虫和病毒的泛滥。这些恶意软件和病毒对用户敏感资源的访问可以导致用户隐私泄露，严重的或可导致个人财产损失，然而由于市场上应用数量的快速增长使得恶意应用识别变得更加困难。迄今为止，有大量针对移动应用的安全保护方法，例如杀毒软件、防火墙和垃圾短信过滤软件，但是能够有效管理和控制移动设备资源的方法仍然很少。

为了保证用户隐私安全，安卓使用一种权限机制来防止应用在没有得到用户允许的情况下访问设备中的敏感资源。根据安卓开发者文档，截止到目前将近有130个由安卓系统定义的权限，这些权限控制应用对系统中敏感资源的访问。安卓平台要求每个应用开发者直接在安卓清单文件中申请访问敏感资源所需的权限以提供对应的功能。当用户在安装软件的时候，安卓系统会向用户显示一份由开发者请求的权限列表，用户需要授予列表中所有这些权限作为安装(API级别22及以下)或运行(API级别23)此应用的前提条件，安卓系统将会基于这些权限的设置情况允许或禁止该应用对敏感资源的访问。

然而由于权限的粗粒度性和应用对权限的过多申请，这个权限管理机制无法防止应用窃取用户隐私信息。目前，有超过70％的移动应用请求访问与其主要功能无关的权限。这些权限可能被用来在应用运行的过程中执行一些恶意的操作例如在用户不知情的情况下提取或收集手机号码、位置信息、邮箱地址或发送付费短信等。这些应用可能发送这些数据给广告商或被用来直接对设备进行攻击。另一方面，在安装新应用的时候，只有3％的用户会注意这些权限请求并对恶意权限申请作出正确的回应，大多数用户都急于使用新安装的应用而匆忙地允许所有权限。除此之外，即使用户意识到权限设置的重要性，由于用户缺乏专业知识、使用经历、对该应用的可信度的了解和对该权限的必要性、危险性的认识，对权限进行恰当的设置对于用户来说仍然是十分困难的。另外，安卓用户并不理解这些权限的内容和授予之后的安全风险，他们单纯地相信应用商店会对商店内的应用进行安全测试并对不安全的应用进行下架。事实上是由于应用数量过多和较高的检测侦辨成本，应用商店根本不会对恶意应用进行检测。而且应用商店内的应用更新非常慢，即使是某个应用被爆料是恶意应用，仍然会经过很长时间才会被下架。当前市场上有很多针对移动设备权限管理的安全应用，这些应用允许用户浏览第三方应用所申请的权限的设置情况，并且允许用户对这些权限设置进行更改。Android 4.3也提供了相似的功能以方便用户进行权限管理。然而这些服务都是直接将权限设置的权利直接交给用户而不进行任何权限设置推荐，这对于缺乏专业知识的用户来说仍然是使用不便的，从而导致很多安全隐患，例如若是用户对权限授予范围过大可能会导致隐私信息泄露，若是授予范围过小可能导致该应用的某些主要功能不能运行。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种基于信任管理的移动应用安全设置推荐系统，以解决现有技术的不足，其运行算法包括以下步骤：

1)通过信誉系统TruBeRepec获取待检测应用a_o的信誉值R_a_o，比较R_a_o与门限值thr₀的大小，若是R_a_o＜thr₀，则待检测应用a_o的信誉值过低，推荐用户拒绝安装和使用，取用户设备上已安装的应用的最低的信誉值作为门限值thr₀；

2)如果R_a_o≥thr₀，计算待检测应用a_o与设备上其他已安装使用的应用的相似度，待检测应用a_o的申请权限个数与设备上用户已使用的应用的申请权限个数都作为参数通过以下公式来计算两个应用之间的相似度：

pn_a_o和pn_a_j分别代表应用a₀和应用a_j所申请的权限的个数，pn_a_o和pn_a_j可以通过调用安卓系统相应API接口获取得到，pn_a_oa_j代表统计得出的待检测应用a₀和应用a_j申请的权限中共有权限的个数，S(a_o，a_j)代表应用a₀和应用a_j之间的相似度；

3)若是应用a_o和a_j之间的相似度S(a_o，a_j)超过门限值thr₁，则将应用a_j置于应用a_o的相似应用列表中并通过信誉系统TruBeRepec获取应用a_j的用户信任值T_a_j，利用如下公式计算应用a_j对应用a_o的危险影响指数IF_(o,j)：

IF_(o,j)＝(1-S(a_o,a_j))*(1-R_a_o)(1-T_a_j)

然后聚合所有相似应用对待检测应用a_o的危险影响指数，以获取设备安装待检测应用a_o的风险值Risk_a_o:Risk_a_o＝Sum{IF_(o,j)*T_a_j}/N，N代表待检测应用a_o相似应用列表中应用的总数，在实现中遍历应用a_o的相似应用列表中的各个应用a_j，获得最大的相似度S(a_o,a_j)_max，取S(a_o,a_j)_max/2作为thr₁；

4)对于待检测应用a_o的申请的一项权限k，获取授予该权限的风险R_k:R_k＝Risk_a_o*(r_k)*f(r_k)，函数f()被用于推权限k的危险等级r_k进行归一化，σ能够基于实际的需求进行设置，例如σ＝5；

5)以位于待检测应用a_o相似应用列表中的且申请的权限中具有权限k的应用的最大风险值R_k_max作为门限值thr₂，如果R_k>thr₂,代表授予该权限风险过大，则推荐禁止该权限，否则推荐授予该权限；

6)检测应用权限设置的风险指数RI，对待检测应用的所有权限进行和聚合RI_a_o＝Sum{(Rec_k)*(r_k)}，RI_a_o为待检测应用a_o的权限设置风险指数，Rec_k为用户对权限k的设置情况，若用户设置为授予，则Rec_k为1，否则Rec_k为0，r_k为权限k的危险等级。取相似列表中应用的最高的风险指数RI_max作为门限值thr₃,如果RI_a_o>thr₃，则会向用户警告重新设置该应用的权限。

上述的基于信任管理的移动应用安全设置推荐系统能够与一个恶意软件检测机制进行合作以控制一个恶意应用的系统资源访问，合作步骤如下：

1)如果恶意软件检测机制检测的恶意软件检测结果呈阳性，把该应用列入黑名单中；

2)移动应用安全设置推荐系统自动关闭黑名单中应用的所有资源访问权限，同时向用户发出一个卸载该应用的警告信息。

上述的基于信任管理的移动应用安全设置推荐系统能够与一个行为分析系统进行协作来自动设置应用的权限，合作步骤如下：

1)行为分析系统的后台应用行为监控器监控和分析应用访问不同系统资源的行为，若是没有发现应用对资源的异常访问行为则继续监测；

2)若是发现应用对资源k的访问出现异常，则移动应用安全设置推荐系统将警告用户关闭该应用的权限k。

行为分析系统对资源的异常访问行为监测具体如下：

1)记录应用在每个时间窗内访问系统不同种类资源的静态数据，这些静态数据包括但不限于应用访问次数、应用访问频率、应用内存量变化更新、应用访问通信流的大小；

2)统计在一个包含数个时间窗的时间段内应用对各类系统资源访问行为的熵，如果熵和模式熵都指示出对资源有异常访问，则很有可能恶意应用对系统资源的访问已经发生。

本发明的有益效果是：

1、可用性：本发明能根据应用的信誉值，用户对应用的信任值，可信的用户反馈，用户的个人使用经验和权限的危险等级计算得出授予应用某个权限的危险性，进而帮助用户对移动应用的权限进行设置，用户能够对安全设置有更多的了解和更加合理的判断。

2、安全性：本发明通过和一个运行时恶意软件检测系统以及一个行为分析系统进行协作完全保障了其安全性。首先，如果待检测应用信誉值过低，这个发明将提示用户拒绝安装此应用。其次，在应用的执行过程中，如果恶意应用被检测到，能够禁止该应用的所有资源访问权限，并建议用户卸载黑名单中的应用。再次，一旦发现应用对系统资源的反常访问，能够帮助用户动态的管理安全设置。

3、全自动性：本发明能够基于用户策略提供自动的安全设置。用户能够设定一个门限值以便在应用安装时进行访问权限设置，如果授予该权限的危险等级高于此门限值，推荐系统能够自动禁止此访问权限。用户能够提前设置自动禁止权限的规则，当异常行为发生的时候，系统能够动态地进行安全设置。为获取更好的可用性，用户-设备的安全设置交互也能够更加灵活的设计。

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。

附图说明

图1是本发明移动应用安全设置推荐系统程序步骤流程图。

图2是本发明基于恶意软件检测的自动化的安全设置管理流程图。

图3是本发明基于行为分析异常检测的自动化安全设置管理流程图。

具体实施方式

如图1所示，一种基于信任管理的移动应用安全设置推荐系统，其目的在于对用户进行关于移动应用权限设置的推荐以达到保护用户设备安全和用户隐私信息的效果，包括以下步骤：

1)通过信誉系统TruBeRepec获取待检测应用a_o的信誉值R_a_o，比较R_a_o与门限值thr₀的大小，若是R_a_o＜thr₀，则待检测应用a_o的信誉值过低，推荐用户拒绝安装和使用，取用户设备上已安装的应用的最低的信誉值作为门限值thr₀；

2)如果R_a_o≥thr₀，计算待检测应用a_o与设备上其他已安装使用的应用的相似度，待检测应用a_o的申请权限个数与设备上用户已使用的应用的申请权限个数都作为参数通过以下公式来计算两个应用之间的相似度：

pn_a_o和pn_a_j分别代表应用a₀和应用a_j所申请的权限的个数，pn_a_o和pn_a_j可以通过调用安卓系统相应API接口获取得到，pn_a_oa_j代表统计得出的待检测应用a₀和应用a_j申请的权限中共有权限的个数，S(a_o，a_j)代表应用a₀和应用a_j之间的相似度；

3)若是应用a_o和a_j之间的相似度S(a_o，a_j)超过门限值thr₁，则将应用a_j置于应用a_o的相似应用列表中并通过信誉系统TruBeRepec获取应用a_j的用户信任值T_a_j，利用如下公式计算应用a_j对应用a_o的危险影响指数IF_(o,j)：

IF_(o,j)＝(1-S(a_o,a_j))*(1-R_a_o)(1-T_a_j)

然后聚合所有相似应用对待检测应用a_o的危险影响指数，以获取设备安装待检测应用a_o的风险值Risk_a_o:Risk_a_o＝Sum{IF_(o,j)*T_a_j}/N，N代表待检测应用a_o相似应用列表中应用的总数，在实现中遍历应用a_o的相似应用列表中的各个应用a_j，获得最大的相似度S(a_o,a_j)_max，取S(a_o,a_j)_max/2作为thr₁；

4)对于待检测应用a_o的申请的一项权限k，获取授予该权限的风险R_k:R_k＝Risk_a_o*(r_k)*f(r_k)，函数f()被用于推权限k的危险等级r_k进行归一化，σ能够基于实际的需求进行设置，例如σ＝5；

5)以位于待检测应用a_o相似应用列表中的且申请的权限中具有权限k的应用的最大风险值R_k_max作为门限值thr₂，如果R_k>thr2,代表授予该权限风险过大，则推荐禁止该权限，否则推荐授予该权限；

6)检测应用权限设置的风险指数RI，对待检测应用的所有权限进行和聚合RI_a_o＝Sum{(Rec_k)*(r_k)}，RI_a_o为待检测应用a_o的权限设置风险指数，Rec_k为用户对权限k的设置情况，若用户设置为授予，则Rec_k为1，否则Rec_k为0，r_k为权限k的危险等级，取相似列表中应用的最高的风险指数RI_max作为门限值thr₃,如果RI_a_o>thr₃，则会向用户警告重新设置该应用的权限。

上述的基于信任管理的移动应用安全设置推荐系统能够与一个恶意软件检测机制进行合作以控制一个恶意应用的系统资源访问，关于这个恶意软件检测机制，PCT/CN2013/090887(已经于2013年12月30号进行申请)提供了一个具体的实现方式。因此，这里不做赘述，如图2所示，合作步骤如下：

1)如果恶意软件检测机制检测的恶意软件检测结果呈阳性，把该应用列入黑名单中；

2)移动应用安全设置推荐系统自动关闭黑名单中应用的所有资源访问权限，同时给一个警告信息提示用户卸载该应用。

上述的基于信任管理的移动应用安全设置推荐系统能够与一个行为分析系统进行协作来自动设置应用的权限，如图3所示，合作步骤如下：

1)行为分析系统的后台应用行为监控器监控和分析应用访问不同系统资源的行为，若是没有发现应用对资源的异常访问行为则继续监测；

2)若是发现应用对资源k的访问出现异常，则移动应用安全设置推荐系统将警告用户关闭该应用的权限k。

关于对资源的异常访问行为的监测，使用熵和模式熵来表示异常。在应用的运行过程中，记录应用在每个时间窗内访问系统不同种类资源的静态数据，例如应用访问次数、应用访问频率、应用内存量变化更新、应用访问通信流的大小等等，然后统计在一个包含数个时间窗的时间段内应用对各类系统资源访问行为的熵。

在信息论中，熵用来测量随机变量的不确定性，能够通过测量一个应用资源访问行为的熵以发现应用的恶意行为。应用的资源访问熵越小，应用的资源访问行为越稳定和正常；应用的资源访问熵越大，应用对资源异常访问的可能性越大。模式熵被用来进一步预示熵的变化模式。如果熵的变化出现异常，那么很有可能对资源的恶意访问已经发生。如果熵和模式熵都指示出对资源有异常访问，将会向用户显示一个关于重新设置应用对该资源访问权限的警告信息。

综上所述，本发明具有如下优点：

1.可用性：本发明能根据应用的信誉值，用户对应用的信任值，可信的用户反馈，用户的个人使用经验和权限的危险等级计算得出授予应用某个权限的危险性，进而极大地帮助用户对移动应用的权限进行设置，用户能够对安全设置有更多的了解和更加合理的判断。

2、安全性：本发明通过和一个运行时恶意软件检测系统以及一个行为分析系统进行协作完全保障了其安全性。首先，如果待检测应用信誉值过低，这个发明将提示用户拒绝安装此应用。其次，在应用的执行过程中，如果恶意应用被检测到，能够禁止该应用的所有资源访问权限，并建议用户卸载黑名单中的应用。再次，一旦发现应用对系统资源的反常访问，能够帮助用户动态的管理安全设置。

3、全自动性：本发明能够基于用户策略提供自动的安全设置。用户能够设定一个门限值以便在应用安装时进行访问权限设置，如果授予该权限的危险等级高于此门限值，推荐系统能够自动禁止此访问权限。用户能够提前设置自动禁止权限规则，当异常行为发生的时候，系统能够动态地进行安全设置。为获取更好的可用性，用户-设备的安全设置交互也能够更加灵活的设计。

以上详细描述了本发明的较佳具体实施案例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。