一种基于AHP的安卓应用安全信用指数度量方法

扫码查看

原文链接

NETL

中文摘要：在Android移动应用市场上,由于Android系统高度开放性和广泛普及性,Android应用面临着被恶意注入、二次打包等严重安全风险.传统的Android软件安全度量技术对其安全指数度量精度一般可以确定其安全等级,无法满足软件信用精确度量和安全指数排序的现实需求.针对上述需求,本文通过对Android软件逆向分析,根据不同权限安全等级划分,给定安全范围内的安全系数,引入AHP(层次分析法)评估模型,对Android软件进行初步安全评分.同时结合Android软件的认证强度和第三方应用市场上的违规记录,再次使用AHP综合度量软件的最终安全信用指数.通过实验结果表明,该度量方法可行有效,可在精度允许的范围内,精确度量Android软件的安全信用指数.

作者：

XU Junfeng、徐君锋、WANG Jiajie、王嘉捷、ZHU Kelei、朱克雷、ZHANG Puhan、张普含、MA Yufei、马宇飞

展开 >

作者单位：

中国信息安全测评中心,北京100085

中国科技大学,安徽,合肥230026

关键词：

安卓系统应用软件安全度量信用指数层次分析法

主办单位：

中国信息安全测评中心

会议名称：

第十届信息安全漏洞分析与风险评估大会

会议时间：

2017-09-01

会议地点：

无锡

会议母体文献：

第十届信息安全漏洞分析与风险评估大会论文集

页码：

99-109

出版时间：

2017