本發明提供一種移動應用行為動態可信評估方法及裝置，該方法包括S1：對隱馬爾可夫模型進行訓練，并將訓練后的隱馬爾可夫模型作為禁忌搜索算法的輸入；S2：判斷禁忌搜索算法的當前迭代步數是否大于預置最大步數，若是，將當前解作為最終解，并輸出對應的隱馬爾可夫模型，若不是，則執行下一步；S3：生成當前解的候選解集，計算候選解集中各個候選解的目標函數值；S4：判斷各個候選解的目標函數值是否滿足渴望水平，若是，則將滿足渴望水平的候選解更新為當前解，并重新執行S2，若不是，則將不被禁忌的最優候選解更新為當前解，并重新執行S2；S5：通過隱馬爾可夫模型對待檢測的應用行為鏈進行可信評估。本發明提高了應用行為動態可信評估準確率。

技術領域

本發明涉及移動應用安全技術領域，尤其涉及一種移動應用行為動態可信評估方法及裝置。

背景技術

可信計算組織(Trusted Computing Group，TCG)從實體行為角度對可信進行了定義：“如果一個實體的行為，總是以預期的方式，達到預期的目標，則稱其為可信的”。軟件的可信特征貫穿于軟件運行的整個生命周期中，對移動應用(APP)的可信評估也應綜合考慮應用生命周期中各個階段的可信狀態。因此，可信評估過程不僅需要采用靜態度量機制來評估移動應用在開發階段和提交階段提供的可信證據，還需要采用動態度量機制來評估應用在運行過程中的可信證據。移動應用運行時的可信證據是指與應用運行狀態相關的信息，這些信息包括應用的行為以及由行為引起的系統可信狀態的變化、應用的輸入和輸出等。在移動應用運行中動態可信評估過程中，重點關注的是應用運行時的可信資源和可信服務的訪問和調用行為以及這些行為引起的系統可信狀態的變化。監控代理主要通過鉤子函數監控應用實際運行過程對可信引擎提供的可信資源和可信服務的訪問行為，并將監控到的行為匯集到行為軌跡分析器記錄為應用程序的行為鏈，再根據行為模式庫中提供的行為模式進行啟發式分析判斷應用行為的善惡性質。

已有的方案是采用隱馬爾可夫模型(HMM)對移動應用行為鏈進行啟發式分析，判斷移動應用行為鏈是否可信。該方案將移動應用運行過程中的動態行為可信評估視作為一個二值分類問題，即可信和不可信。利用HMM構造二分分類器來解決分類問題。

在實際應用當中，HMM也存在著某些問題，比如模型不夠精確、魯棒性較差、誤報率較高、對初始參數依賴性大，并且其對初始參數的依賴容易導致模型訓練過程中陷入局部最優問題，影響模型的整體性能。在傳統的HMM訓練過程中使用的Baum-Welch算法(簡稱B-W算法)是一個梯度下降的優化算法，這樣導致的結果就是模型在訓練期間達不到最優。在現有的研究中明確表明，HMM的初始參數π和A在訓練階段對模型的整體性能影響較小，可以對這兩個參數隨機賦值或者是均勻取值；而參數B的初始值在模型訓練期間對模型的整體性能有較大的影響。這些問題嚴重阻礙了HMM在對移動應用行為鏈進行啟發式分析中的廣泛應用，因此必須對其進行優化。

發明內容

本發明實施例提供了一種移動應用行為動態可信評估方法及裝置，通過對隱馬爾可夫模型進行優化，提高了應用行為動態可信評估的準確率。

根據本發明的一個方面，提供一種移動應用行為動態可信評估方法，包括：

S1：通過Baum-Welch算法和訓練序列對隱馬爾可夫模型進行訓練，并將訓練后的所述隱馬爾可夫模型作為禁忌搜索算法的輸入，其中，所述禁忌搜索算法的解為所述隱馬爾可夫模型的參數集，所述參數集包括參數π、參數A和參數B；

S2：判斷所述禁忌搜索算法的當前迭代步數是否大于預置最大步數，若是，將當前解作為最終解，并輸出對應的所述隱馬爾可夫模型，若不是，則執行下一步；

S3：生成當前解的候選解集，計算所述候選解集中各個候選解的目標函數值；

S4：判斷各個所述候選解的目標函數值是否滿足渴望水平，若是，則將滿足所述渴望水平的所述候選解更新為所述當前解，并重新執行S2，若不是，則將不被禁忌的最優候選解更新為所述當前解，并重新執行S2；