为解决移动设备应用权限授予的安全问题,设计了基于信任管理的安全权限推荐系统(PermitRec),以帮助用户对移动应用进行合理的权限设置,控制用户对敏感数据的安全访问。PermitRec系统基于应用的信誉值、已安装相似应用的权限设置、应用之间的相似度、用户对相似应用的信任值及待授权权限的安全等级等参数计算权限设置的风险值,能够根据全局风险值动态地推荐移动应用的权限设置,以帮助用户合理设置权限。测试结果表明,PermitRec系统能够推荐有效的权限设置,防止敏感移动设备资源的恶意访问。

• 单位
  西安电子科技大学; 综合业务网理论及关键技术国家重点实验室