网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (2): 161-173.doi: 10.11959/j.issn.2096-109x.2021023

• 学术论文 • 上一篇    

基于多因素聚类选择的Android应用程序分类风险评估方法

超凡, 杨智, 杜学绘, 韩冰   

  1. 信息工程大学,河南 郑州 450001
  • 修回日期:2020-04-12 出版日期:2021-04-15 发布日期:2021-04-01
  • 作者简介:超凡(1995- ),女,江苏启东人,信息工程大学硕士生,主要研究方向为信息安全、代码信息流分析。
    杨智(1975- ),男,河南开封人,博士,信息工程大学副教授,主要研究方向为操作系统安全、云计算安全、隐私保护。
    杜学绘(1968- ),女,河南新乡人,博士,信息工程大学教授、博士生导师,主要研究方向为空间信息网络、云计算安全。
    韩冰(1978- ),女,河南民权人,信息工程大学讲师,主要研究方向为网络空间信息管理和评估。
  • 基金资助:
    国家重点研发计划(2018YFB0803603);国家自然科学基金(61802436)

Classified risk assessment method of Android application based on multi-factor clustering selection

Fan CHAO, Zhi YANG, Xuehui DU, Bing HAN   

  1. Information Engineering University, Zhengzhou 450001, China
  • Revised:2020-04-12 Online:2021-04-15 Published:2021-04-01
  • Supported by:
    The National Key R&D Program of China(2018YFB0803603);The National Natural Science Foundation of China(61802436)

摘要:

大多数现有的Android应用程序风险评估根据经验直接指定因素的权重,通过统计少量因素的使用频率来计算安全风险。提出一种新的Android应用风险评估方法,能够同时提供定量和定性评估。该方法融合系统权限、API调用、Intent Filter的action属性以及数据流等多种风险因素,基于因素的风险分类与加成进行风险赋值,基于层次聚类对因素子集进行权重分配。实验表明,评估结果能够有效地反映Android应用程序的真实安全风险。

关键词: 安卓, 风险评估, 安全威胁, 静态分析, 层次聚类

Abstract:

Most existing risk assessments of Android applications directly assign weights to factors according to experience, and calculate security risks by counting the frequency statistics of few factors.A new method for risk assessment of Android applications is proposed, which can provide both quantitative and qualitative assessment.This method integrates multiple risk factors such as system permissions, API calls, the action properties of Intent Filter, and data flow.The risks of factors are assigned based on their risk classification and addition, and the weights of factor subsets are distributed based on hierarchical clustering.Experiments show that the assessment results can effectively reflect the real security risks of Android applications.

Key words: Android, risk assessment, security threat, static analysis, hierarchical clustering

中图分类号: 

No Suggested Reading articles found!