基于权限的android应用安全审计方法.docxVIP

基于权限的android应用安全审计方法 安卓（android）是基于linux的智能移动操作系统，并显示出于cst数据的信息。 针对这一现状, 大量研究者对Android平台的安全性进行了研究, 对恶意应用程序的检测是当前研究的重点和热点.Wu等 基于以上分析, 本文对Android平台上正常应用和恶意应用的权限信息进行研究, 进而通过基于权限的静态分析方法, 使用数据挖掘和机器学习方法设计Android应用程序的安全性审计方法, 实现对恶意应用程序的检出, 以及应用程序安全性的量化评估, 可以为普通用户提供可靠参考, 并为大规模的Android应用程序安全审计提供新的解决方法. 1 权限特征分析 1.1 约束api使用 Android系统提供了丰富的API, 应用程序对系统资源和功能组件的访问和调用都需要通过相关API来完成.为了对API的使用进行管理, 避免API的滥用可能带来的安全问题, Android设计了权限机制来约束API的使用.应用开发过程中, 开发者必须在名为AndroidManifest.xml文件中声明所需要使用的权限, 并在应用安装过程中征得用户同意 1.2 选择抗辩权限 Android系统目前已定义了超过100种权限, 文伟平等 表1给出了一组具有高度危险性的权限的统计信息.表中, f 1) 平均申请的权限数量差异较大.正常应用平均申请18.67条权限, 而恶意应用的这一数字为11.84.一方面, 相较于正常应用多样化的功能与用途, 恶意应用的功能较为单一, 故所需的权限数量和正常应用相比较少;另一方面, 恶意应用开发者一般更为谨慎, 会对面临的检测尽可能进行规避, 申请尽可能少的权限是有效的伪装和保持“低调”的途径. 2) 常用的权限差别较大.除了正常应用和恶意应用都高频率地申请了INTERNET (访问网络) , ACCESS_NETWORK_STATE (获取网络状态) 等个别基础功能权限外, 其他权限的次序差异非常明显, 恶意应用偏好SEND_SMS (发送短信) , READ_SMS (读取短信) 等与通讯功能及用户数据直接相关的权限, 正常应用则偏好诸如VIBRATE (震动) , WRITE_EXTERNAL_STORAGE (读写SD卡) 等系统内部的功能性权限; 3) 相同权限的使用率差别较大.恶意应用和正常应用中使用频率差异最大的20个权限如图3所示.例如, SEND_SMS, READ_SMS权限在恶意应用中使用率分别达到61.2%和36.1%, 而其在正常应用中仅为5.7%和7.7%. 权限信息可以反映应用程序的行为模式, 而恶意应用与正常应用在权限上存在着明显差异, 因此可以以权限信息为指标, 利用其在正常应用与恶意应用中表现出的差异性, 来对应用程序的安全性进行评估与量化. 2 指标选取与权重确定 Android系统权限数量众多, 在恶意应用和正常应用中存在显著差异的只是其中的一小部分, 且将全部权限作为评价指标, 会大幅度增加时间和性能开销, 故需要对Android权限进行精简、筛选, 同时挖掘对应用安全有鉴别作用的权限组合, 建立评价指标集.另一方面, 不同权限在表征应用的安全性时的重要性并不相同.以INSTALL_PACKAGE权限和VIRABATE权限为例, 显然相较于后者, 申请了前者的应用更可能是一个恶意应用, 因此要根据每个指标对应用安全性影响的大小来确定其权重. 2.1 )普通评价指标筛选 本文对一个应用的权限信息进行两方面的评估, 一是其所申请的单个权限的安全性, 二是其所包含的权限组合的安全性.为此, 需要利用应用程序样本对权限信息进行分析, 筛选出具有鉴别意义的权限和权限组合.本文基于数据挖掘思想, 设计评价指标集的构建方法, 先给出如下定义 定义1权限项集I:称权限的集合I={p 定义2支持度S:设在对n个样本的统计中, 权限项集I在恶意应用中出现n 定义3分离度D:设在对n个样本的统计中, 权限项集I在恶意应用中出现n 定义4最小支持度S 定义5最小分离度D 指标集的构建分为两步:普通指标的筛选和特殊指标的添加.普通评价指标的筛选算法如下: 输入样本集包含的所有权限项集构成集合P, 从其中基数为1的权限项集 (即单个权限) 开始, 遍历所有不超过给定的c 经过算法1得到的指标集合中的权限项集具有覆盖范围广和分离度较高的特点, 此外还有两类特殊的权限项集, 对于评价应用安全性也有十分明显的鉴别作用, 一是支持度较低但分离度接近1, 即几乎只在恶意应用或正常应用中出现, 即表1中列出的除INSTALL_PACKAGES和DELETE_PACK-AGES之外的权限;二是被Android官方技术文档标记为不允许第三方应用使用的权限, 我们选择其中的具有高