本文探讨了一种基于关联规则的方法来优化Android权限管理,通过挖掘不同类别应用的实际权限需求,并分析API权限关联随版本演进的趋势。此外,还研发了工具检测权限过度申请,设计了应用程序类别合理性检测工具,有效评估应用商店安全性。
摘要:
Android系统是目前最流行的智能终端系统之一.由于智能手机中存储了大量隐私敏感的数据,其隐私安全问题受到人们广泛的关注.Android系统提供了一种面向应用程序的访问控制安全模型,即权限机制,保护用户的隐私.但是,Android官方针对权限间关系,权限与API之间关系的介绍文档较少,开发者在开发应用时经常过量申请权限,违背了最小权限原则和保护隐私的初衷.本课题提出一种基于关联规则的Android权限的研究方法.针对目前应用市场中的应用程序,根据它们所属的不同类别,利用关联规则挖掘算法,挖掘出不同类别下应用程序实际使用权限的特征.同时,针对Android不同系统版本的API与权限之间的关系映射,利用统计分析方法,推测出权限之间的关联程度在版本演进过程中呈现越来越相关的趋势,帮助开发者对权限有了更深的了解.针对应用程序过量申请权限的现象,本课题设计并实现了一款检测应用程序实际使用的权限的工具.该工具可以对手机应用市场上的应用程序apk进行反编译,并且扫描反编译后的文件,提取应用程序使用的Android API,最终根据Android系统的API与权限之间的关系映射,得到应用程序实际使用的权限.该工具可以帮助用户检测目标应用程序是否存在权限过量申请的情况.根据应用程序实际使用的权限,本课题使用基于关联规则的权限研究方法,归纳了应用市场不同类别下应用程序使用权限的特征,并以此设计并开发了一款用于检测应用程序类别合理性的工具.该工具可以帮助应用程序发布者,分析应用程序发布的类别是否合理.应用程序类别合理性检测工具是本课题基于关联规则的权限研究方法的应用点.该工具通过对比应用程序使用的权限是否符合应用程序目标类别的权限规则,判断应用程序发布的目标类别是否合理.经过实际的应用案例测试,本检测工具可以检测出发布的类别不合理的应用程序.除此之外,本课题也对恶意应用程序使用的权限进行了关联规则挖掘,设计并开发了应用商店安全性评测工具.该工具根据恶意应用程序使用权限上的特点,将可疑的应用程序筛选出来.然后以检测出的可疑应用程序所占比例作为应用商店的安全性评价标准,所占比例越低,应用商店越安全.根据一系列的测试,应用商店安全性评测工具有能力筛选出可疑应用,通过比较不同应用商店的可疑应用程序占比,可以评测出较为安全的应用商店.
展开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
