公开(公告)号：CN104376266A

公开(公告)日：2015-02-25

申请号：CN201410670870.X

申请日：2014-11-21

Applicant: 工业和信息化部电信研究院

Inventor： 杨正军 ,  袁广翔 ,  袁琦 ,  董霁 ,  李媛 ,  李乔

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/033

Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。

公开(公告)号：CN104376266B

公开(公告)日：2017-09-15

申请号：CN201410670870.X

申请日：2014-11-21

Applicant: 工业和信息化部电信研究院

Inventor： 杨正军 ,  袁广翔 ,  袁琦 ,  董霁 ,  李媛 ,  李乔

IPC: G06F21/57

Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。