计算机技术与发展2022,Vol.32Issue(12) :7-11.DOI:10.3969/j.issn.1673-629X.2022.12.002

面向种群的Android应用风险评估研究

Research on Population-based Android Application Risk Assessment

余琴 李涛 王颉 万振华
计算机技术与发展2022,Vol.32Issue(12) :7-11.DOI:10.3969/j.issn.1673-629X.2022.12.002
  • 维普
  • 万方数据

面向种群的Android应用风险评估研究

Research on Population-based Android Application Risk Assessment

余琴 1李涛 2王颉 3万振华3
扫码查看

作者信息

  • 1. 武汉科技大学 计算机科学与技术学院,湖北 武汉 430065
  • 2. 智能信息处理与实时工业系统湖北省重点实验室,湖北 武汉 430065
  • 3. 深圳开源互联网安全技术有限公司,广东 深圳 518000
  • 折叠

摘要

应用程序的权限使用情况是进行安全风险评估和检测的重要因素,但权限调用合理性是一个不确定问题.不同功能的应用程序申请的权限是不同的,单个的应用程序很难判断所申请的权限是否满足最小特权原则.针对这一问题,提出了一种面向种群的Android应用风险评估模型.从种群的角度,判定申请的权限是否满足此类应用程序的基本特征行为.首先建立权限使用情况、评分值、下载量、好评率等多维度评价指标体系,对应用程序进行权限特征分析并使用聚类算法实现权限风险评估.为了提高风险评估聚类结果的可解释性,使用决策树进行调整,增强合理性判定.对比于仅研究权限使用情况,采用决策树将多方面信息纳入应用程序风险评估的研究范围,实验结果可以进一步准确有效地检测出应用程序的风险程度.

关键词

Android应用/种群/风险评估/聚类/决策树

引用本文复制引用

基金项目

国家自然科学基金(61702383)

湖北省教育厅重大项目(17ZD014)

出版年

2022
计算机技术与发展
陕西省计算机学会

计算机技术与发展

CSTPCD
影响因子:0.621
ISSN:1673-629X
被引量1
参考文献量8
段落导航相关论文