10.3969/j.issn.1673-629X.2022.12.002
面向种群的Android应用风险评估研究
应用程序的权限使用情况是进行安全风险评估和检测的重要因素,但权限调用合理性是一个不确定问题.不同功能的应用程序申请的权限是不同的,单个的应用程序很难判断所申请的权限是否满足最小特权原则.针对这一问题,提出了一种面向种群的Android应用风险评估模型.从种群的角度,判定申请的权限是否满足此类应用程序的基本特征行为.首先建立权限使用情况、评分值、下载量、好评率等多维度评价指标体系,对应用程序进行权限特征分析并使用聚类算法实现权限风险评估.为了提高风险评估聚类结果的可解释性,使用决策树进行调整,增强合理性判定.对比于仅研究权限使用情况,采用决策树将多方面信息纳入应用程序风险评估的研究范围,实验结果可以进一步准确有效地检测出应用程序的风险程度.
Android应用、种群、风险评估、聚类、决策树
32
TP316;TP309(计算技术、计算机技术)
国家自然科学基金;湖北省教育厅重大项目
2023-01-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
7-11