-
公开(公告)号:CN104915600B
公开(公告)日:2017-11-10
申请号:CN201510370083.8
申请日:2015-06-29
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种Android应用程序安全风险评估方法与装置,其中,该方法包括:监视并统计应用程序A在运行中调用的所有API事件E,记应用程序A在运行中调用的所有API事件的总数为n;依次指定每一个被调用的API事件Ei;计算应用程序A调用该API事件Ei为恶意调用的概率L(Ei);计算应用程序A调用该API事件Ei为恶意调用事件时,恶意调用造成的影响I(Ei);出应用程序A调用该API事件Ei的影响期望R(Ei),并继续指定下一个被调用的API事件;所有API事件E均被指定过之后,对每一个被调用的API事件Ei的影响期望R(Ei)求和,得到应用程序A的整体风险水平RA;将应用程序A的整体风险水平RA与风险阈值R0进行比对,判断应用程序A的安全风险是否可以接受。
-
公开(公告)号:CN103617380A
公开(公告)日:2014-03-05
申请号:CN201310632042.2
申请日:2013-11-28
Applicant: 北京邮电大学
IPC: G06F21/12
CPC classification number: G06F21/121 , G06F2221/2141
Abstract: 本发明公开了一种应用程序权限动态控制方法和系统,所述方法包括:服务管理(SM)进程接收到应用程序的服务请求时调用被注入的共享库中的新ioctl函数;新ioctl函数获取请求服务的进程id号和服务组件名称向应用程序权限动态控制系统发送;所述系统若确定接收的服务组件名称存在于对应该进程id号的权限申请信息列表中,则向新ioctl函数返回匹配成功信息;否则提示用户进行配置;所述系统若接收到用户的启用指令,则将接收的服务组件名称添加到对应该进程id号的权限申请信息列表中,向新ioctl函数返回匹配成功信息,SM进程响应服务请求;否则返回匹配失败信息,SM进程拒绝服务请求;从而具有更高的灵活性和通用性。
-
公开(公告)号:CN103617380B
公开(公告)日:2017-04-19
申请号:CN201310632042.2
申请日:2013-11-28
Applicant: 北京邮电大学
IPC: G06F21/12
Abstract: 本发明公开了一种应用程序权限动态控制方法和系统,所述方法包括:服务管理(SM)进程接收到应用程序的服务请求时调用被注入的共享库中的新ioctl函数;新ioctl函数获取请求服务的进程id号和服务组件名称向应用程序权限动态控制系统发送;所述系统若确定接收的服务组件名称存在于对应该进程id号的权限申请信息列表中,则向新ioctl函数返回匹配成功信息;否则提示用户进行配置;所述系统若接收到用户的启用指令,则将接收的服务组件名称添加到对应该进程id号的权限申请信息列表中,向新ioctl函数返回匹配成功信息,SM进程响应服务请求;否则返回匹配失败信息,SM进程拒绝服务请求;从而具有更高的灵活性和通用性。
-
公开(公告)号:CN104915600A
公开(公告)日:2015-09-16
申请号:CN201510370083.8
申请日:2015-06-29
Applicant: 北京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明公开了一种Android应用程序安全风险评估方法与装置,其中,该方法包括:监视并统计应用程序A在运行中调用的所有API事件E,记应用程序A在运行中调用的所有API事件的总数为n;依次指定每一个被调用的API事件Ei;计算应用程序A调用该API事件Ei为恶意调用的概率L(Ei);计算应用程序A调用该API事件Ei为恶意调用事件时,恶意调用造成的影响I(Ei);出应用程序A调用该API事件Ei的影响期望R(Ei),并继续指定下一个被调用的API事件;所有API事件E均被指定过之后,对每一个被调用的API事件Ei的影响期望R(Ei)求和,得到应用程序A的整体风险水平RA;将应用程序A的整体风险水平RA与风险阈值R0进行比对,判断应用程序A的安全风险是否可以接受。
-
-
-
Search Results
4
records
(took 0.035 seconds)
