本發(fā)明公開了一種基于概率本體的安卓軟件風(fēng)險評估方法，利用層次分析法(AHP)構(gòu)建了安卓軟件風(fēng)險評估模型，在多種app中提取風(fēng)險權(quán)限節(jié)點(diǎn)，通過三角模糊函數(shù)描述風(fēng)險等級與權(quán)限支持度的對應(yīng)關(guān)系，選取所述風(fēng)險評估模型中的風(fēng)險節(jié)點(diǎn)、節(jié)點(diǎn)權(quán)重和層次關(guān)系，進(jìn)行屬性設(shè)置，并添加實(shí)例，構(gòu)建概率本體模型，給出對應(yīng)的owl編碼，利用Jena對本體進(jìn)行解析，并導(dǎo)入netica生成貝葉斯網(wǎng)絡(luò)模型，通過動態(tài)添加證據(jù)信息，完善所述貝葉斯網(wǎng)絡(luò)概率模型，再利用netica進(jìn)行風(fēng)險推理，逐層計算待評估節(jié)點(diǎn)的風(fēng)險等級概率分布，最終得到app綜合風(fēng)險等級概率分布，完成風(fēng)險等級評估。使評估結(jié)果能隨著app使用場景的變化而變化，在安裝使用app時做出合理決策。

技術(shù)領(lǐng)域

本發(fā)明涉及安卓軟件風(fēng)險評估技術(shù)領(lǐng)域，尤其涉及一種基于概率本體的安卓軟件風(fēng)險評估方法。

背景技術(shù)

隨著安卓手機(jī)用戶數(shù)的快速增長，安卓手機(jī)app成為黑客的重點(diǎn)攻擊目標(biāo)。安卓系統(tǒng)在開發(fā)之初提供了一系列安全防護(hù)機(jī)制，它要求每個app在進(jìn)行相關(guān)活動時都要向系統(tǒng)申請對應(yīng)的權(quán)限，然而，大部分用戶對權(quán)限概念了解不夠清楚，許多app開發(fā)者又有意無意的濫用權(quán)限，給用戶帶來潛在風(fēng)險，現(xiàn)有的安卓app風(fēng)險評估方法通常是依據(jù)靜態(tài)特征來判斷，評估結(jié)果很少能隨著app使用場景的變化而變化，從而在安裝使用app時不能做出合理決策。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于概率本體的安卓軟件風(fēng)險評估方法，使評估結(jié)果能能隨著app使用場景的變化而變化，能在安裝使用app時做出合理決策。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于概率本體的安卓軟件風(fēng)險評估方法，包括：

利用層次分析法構(gòu)建風(fēng)險評估模型；

通過三角模糊函數(shù)描述風(fēng)險等級與權(quán)限支持度的對應(yīng)關(guān)系；

提取所述風(fēng)險評估模型的風(fēng)險節(jié)點(diǎn)、節(jié)點(diǎn)權(quán)重和層次關(guān)系，構(gòu)建本體模型；

解析所述本體模型，并導(dǎo)入netica生成貝葉斯網(wǎng)絡(luò)概率模型；

動態(tài)添加證據(jù)信息，完善所述貝葉斯網(wǎng)絡(luò)概率模型得到app綜合風(fēng)險概率分布。

其中，所述利用層次分析法構(gòu)建風(fēng)險評估模型，包括：

設(shè)定相鄰兩層中的上層為目標(biāo)層，下層為因素層，統(tǒng)計各類app中的惡意權(quán)限樣本和良性權(quán)限樣本，將區(qū)分良性與惡性app的權(quán)限選取為風(fēng)險權(quán)限節(jié)點(diǎn)，根據(jù)各因素層中不同因素節(jié)點(diǎn)對目標(biāo)層的影響程度，構(gòu)造判斷矩陣并求出其特征向量與特征值，分配節(jié)點(diǎn)權(quán)重，構(gòu)建多層風(fēng)險評估模型。

其中，所述通過三角模糊函數(shù)描述風(fēng)險等級與權(quán)限支持度的對應(yīng)關(guān)系，包括：

采用三角模糊隸屬函數(shù)來計算各權(quán)限風(fēng)險等級的隸屬度來反映權(quán)限支持度與風(fēng)險等級的對應(yīng)關(guān)系，并由風(fēng)險等級和對應(yīng)的風(fēng)險等級隸屬度來計算權(quán)限風(fēng)險等級對應(yīng)的威脅值。

其中，提取所述風(fēng)險評估模型的風(fēng)險節(jié)點(diǎn)、節(jié)點(diǎn)權(quán)重和層次關(guān)系，構(gòu)建本體模型，包括：

提取所述風(fēng)險評估模型的風(fēng)險節(jié)點(diǎn)、節(jié)點(diǎn)權(quán)重和層次關(guān)系，將所述風(fēng)險評估模型抽象成體系類、特征類和樣本類，并利用本體構(gòu)建軟件構(gòu)建本體模型層次結(jié)構(gòu)，設(shè)置屬性名、定義域和值域來定義對象屬性和數(shù)據(jù)屬性，確定所述體系類、所述特征類和所述樣本類之間的關(guān)系約束，并導(dǎo)入實(shí)例，根據(jù)所述對象屬性和所述數(shù)據(jù)屬性，完成實(shí)例的關(guān)聯(lián)，完善本體模型，并給出對應(yīng)的owl編碼。

其中，解析所述本體模型，并導(dǎo)入netica生成貝葉斯網(wǎng)絡(luò)概率模型，包括：

利用Jena解析所述本體模型，將所述風(fēng)險節(jié)點(diǎn)抽象成貝葉斯網(wǎng)絡(luò)節(jié)點(diǎn)，定義變量類來表示每個所述貝葉斯網(wǎng)絡(luò)節(jié)點(diǎn)，并進(jìn)行概率擴(kuò)展，將每個所述貝葉斯節(jié)點(diǎn)用有向線段相互連接，構(gòu)成有向無環(huán)圖，利用貝葉斯網(wǎng)絡(luò)條件概率表，描述節(jié)點(diǎn)當(dāng)前狀態(tài)下的概率與節(jié)點(diǎn)之間的相關(guān)關(guān)系。