针对Android平台恶意软件日益泛滥的问题,提出一种Android应用威胁等级评估技术,包括特征构建和威胁等级评估规则设计2部分.首先利用静态分析和动态分析技术,提取出Android应用APK文件的权限、行为、漏洞特征,利用信息增益算法筛选后构建特征库,再基于朴素贝叶斯模型设计函数,通过定义有单调性、典型性、直观性的函数,最终实现对APK文件权限和行为特征的打分;漏洞方面的评估则是先根据等级划分指南划分威胁等级,通过反编译APK文件获取源代码后,对代码进行逐行读取搜索匹配漏洞,再根据漏洞对应威胁等级来对APK文件进行威胁等级评估.实验结果表明,根据计算所得分数划分应用的威胁等级,更为直观明了,也能更为有效地对Android应用进行威胁等级评估.

• 单位
  四川大学; 中国信息安全测评中心