本發明公開一種面向Android系統漏洞的主動防御方法及系統，所述主動防御方法包括：統計Android系統中的所有參考權限及各參考權限的等級；根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；查詢Android系統中的各個應用中全部應用權限；根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；根據各所述應用的危險值及所述權限等級區間，確定各所述應用的危險值所在的等級，從而可準確判斷危險軟件，降低誤報率。

技術領域

本發明涉及短信防御技術領域，特別是涉及一種面向Android系統漏洞的主動防御方法及系統。

背景技術

隨著Android系統手機用戶的數量逐年提升，Android系統手機的安全越來越受到民眾的關注，其中用戶無意之間點擊的連接、下載的應用等都可能會造成用戶財產的損失。

由于現在的社交應用、支付應用等通常需要通過手機驗證碼證明賬號的安全，然而Android系統并不限制第三方應用進行讀取短信、發送短信的行為，因此安卓手機用戶出現錢財受損的案件通常是這種驗證碼短信被轉發，再配合獲取到的其他信息實施的網絡盜竊。因此研究用戶是如何產生了點擊鏈接、下載應用的心理，應用是如何靜默將短信轉發，以及如何防止此類問題是很必要的。

ENCK等人首次提出了Android的安全機制和Kirin的安全工具，采用靜態檢測組合策略，即在安裝應用的時候就對其申請的所有權限進行審核，如果違背了配置策略，就拒絕對其進行安裝。該工具有效阻止了申請敏感權限的程序的安裝，但是其誤報率較高，原因在于僅依據已知危險軟件的權限申請組合并不能夠判斷出申請同樣權限的其他應用也為危險軟件。

發明內容

本發明的目的是提供一種面向Android系統漏洞的主動防御方法，可準確判斷危險軟件，降低誤報率。

為實現上述目的，本發明提供了如下方案：

一種面向Android系統漏洞的主動防御方法，所述主動防御方法包括：

統計Android系統中的所有參考權限及各參考權限的等級；

根據不同等級內參考權限的數量確定對應的等級權值及權限等級區間；

查詢Android系統中的各個應用中全部應用權限；

根據各所述應用中的應用權限的等級及各所述等級權值確定各所述應用中的各應用權限的權值；

根據各所述應用中全部應用權限對應的權值確定各所述應用的危險值；

根據各所述應用的危險值及所述權限等級區間，確定各所述應用的危險值所在的等級。

可選的，所述主動防御方法還包括：

判斷各所述應用的危險值所在的等級是否為最高級，如果是，則按照危險值由大到小的順序對各個應用排序；否則，按照危險值由小到大的順序對各個應用進行排序。

可選的，所述根據不同等級內參考權限的數量確定對應等級的權值及權限等級區間的方法包括：

根據以下公式確定各個等級的權值a_i：

其中，n表示權值a_n的等級序號，n＝0,1,..,N，N表示最高級別序號，q_n表示第n級別內參考權限的數量，i表示權值a_i的等級序號，i＝0,1,..,N；

根據以下公式確定權限等級區間[A_imin,A_imax]：