面向安卓应用描述与权限保真度测量软件设计与实现.docVIP

面向安卓应用描述与权限保真度测量软件设计与实现 　　摘要：在智能手机不断兴起的今天，对于智能手机的系统平台的关注度也越来越大。Android 是一套真正意义上的开发性的移动设备综合平台，它包括操作系统、中间件和一些关键的平台应用。Android 是由Linux+Java构成的开源软件，允许所有厂商和个人在其基础上进行开发。Android平台的开放性等特点既能促进技术（包括平台本身）的创新，又有助于降低开发成本，还可以是运营商能非常方便地制定自己的特色化的产品。因此，它具有很大的市场发展潜力。 　　关键词：安卓应用；智能手机；描述与权限保真度测量 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）12-0139-04 　　在智能手机功能越来越多样化的大环境下，用户越来越多的个人资料存储在手机中，随着近些年一些隐私信息泄露的问题的出现，智能手机安全问题也得到了越来越多的关注，手机的安全，尤其是手机的信息的安全也成了人们在使用手机时最为关注的问题之一。 　　打开手机，就必须要使用手机中的应用程序，尽管许多应用能给人们的日常生活带来诸多便利，增添不少的乐趣，但某些恶意应用给人们带来的负面影响也是不容小觑的，手机中的应用也许会在我们不知情时泄露一些我们的信息。 　　在手机应用商店中，用户可以直接获取关于某个应用的自然语言描述，这些描述可以让人直观地感受到该应用所包含的与安全有关的信息。为了更好地使用户信服，应用程序的描述必须真实地反映它所请求的权限，这被称为应用描述与权限的保真度。在该文中，笔者提出了一种基于学习的描述与权限算法模型，通过Stanford Parser和Explicit semantic analysis（ESA）对应用的描述和已经公开的应用权限集进行训练，得到与权限相关联的语义模式对，将需要分析的应用信息与训练结果对比得出结论。在算法研究的基础上，该文提出了在安卓平台上的软件实现，在Android客户端上实现了应用管理模块，反馈模块，帮助模块和安装检测模块；在服务器上实现了描述与权限算法模型，数据库模块和客户端请求处理功能。 　　1 绪论 　　1.1 研究背景 　　在智能手机飞速发展的今天，对手机应用安全性的检测是十分重要的。对于同一款应用，不同种类的安全检查有可能会出现不同的安全系数。传统上对恶意手机应用的检测一般通过二进制文档的静态/动态分析。但是这种分析对于评价应用所需权限是否超出了用户期望还是有所匮乏的。帮助用户分析、判断可疑应用，不仅能给用户带来更好的体验，还能够促进安卓市场的发展。 　　本文针对应用商店中的手机应用进行研究，以Google Play为例，Google Play为用户提供了多种应用元数据，比如：应用的名称，描述，画面截图，评分，评论等等。用户可以直接获取关于某个应用的自然语言描述，这些描述可以让人直观地感受到该应用所包含的与安全有关的信息。 Google Play同时也展示了应用程序请求访问手机中与隐私安全有关API相对应的权限，用户可以使用这样的一个列表来评估使用这些应用程序的风险。在应用程序权限的描述上，应用程序的描述必须真实地反映它所请求的权限，这被称为应用描述与权限的保真度。对于权限的保真度的研究，正是本文的研究内容。 　　1.2 研究现状 　　最近几年，Android 手机的普及十分迅速。Android 手机不仅满足人们的沟通需求，还可被用于办公、网上购物等日常活动。Android 手机内通常存储着一些有关用户信息的隐私数据，如短信、通讯录、地理信息等。如果这些信息被泄露，可能会给用户带来严重的经济、精神损失。Media Research 发布的数据指出，2014 上半年 Android 手机占有 89.9%中国智能手机市场份额。Strategy Analytics 发布的数据指出，2014年第三季度，Android 手机占有 83.6%全球智能手机市场份额。DCCI 互联网数据中心联合 360 手机安全中心发布的《2014 年上半年 Android 手机隐私安全报告》中显示，92.8%的 Android 手机用户把隐私存放在手机中，并且 53.6%的 Android 手机用户表示手机是存储隐私最多的设备。腾讯移动安全实验室 2014 年第三季度手机安全报告显示，在 2014 年第三季度，腾讯手机管家截获了 224，516 个病毒包，隐私窃取类病毒占 28.25%的比例，位居第二。众多的数据指出，安卓手机在安全方面依旧存在很大缺陷，尤其是手机信息方面的安全问题更是令人堪忧。 　　在手机应用权限方面，也有着混乱复杂的现状。据Bit9公司对Google Play中的应用进行的统计分析的结果表明：42%的程序会收集用户的GPS位