文摘
解决测量问题的应用程序层勾结特权升级攻击的风险在Android应用程序,提出了一种风险测量方法基于特征的体重和行为的决心。层次分析法(AHP)用于计算的重量特性的特性集提取应用。应用行为和攻击行为建模过程代数。介绍了弱等效和非等值的,以确定应用程序的行为,而测量构造函数来计算应用风险测量值。在一个实验有三个已知的应用程序,测量值是0.629,和0.976。这些结果与现实相一致,验证了该方法的有效性和可行性。通过基准和测试实验,可以看出,测量值的应用弱相当于0.0468和1之间的攻击行为分布,测量值分布合理,验证该方法的准确性和合理性。
1。介绍
随着移动互联网的快速发展,Android平台广泛应用于人们的工作的各个方面,学习,和生活。因此,Android平台已成为一个研究热点1]。与此同时,越来越多的个人隐私信息被保存在智能设备,因此增加设备和信息的价值,并对Android系统的攻击和Android应用程序经常发生2]。文献[3)表示,Android设备的月度感染率占47.15% 2018年移动网络。在2019年第三季度,365000个新的恶意程序被添加到Android平台的隐私盗窃占17.9%,和应用的未经授权的行为越来越多4,5]。论述了特权升级攻击multiapplications用于窃取用户隐私信息之间通过逐步细化的权限。这样的攻击更隐蔽,很难发现通过一个单一的应用程序,和更多的威胁(6]。
目前,研究人员使用静态、动态、和超方法检测特权升级攻击。防止特权升级攻击的一种方法的改进是Android许可机制、访问控制机制、安全框架。然而,对于勾结的检测和保护特权升级攻击构成多个应用程序,缺乏分析和检测的多个应用程序之间的通信,特别是缺乏有效的检测和保护单个应用程序。更糟糕的是,大多数现有安全解决方案变得昂贵或刚性最近Android动态许可环境(7]。因此,特权升级攻击的风险测量成为一个新的解决方案。虽然研究者也提出了许多经典解决方案的风险测量软件和应用,有以下问题:①风险评估是进行整体能力或第三方评价的应用,但应用的详细特性并不考虑,②风险评估应用程序的行为仅仅是基于一个特性,如许可或API调用,而不是多个特性。
因此,它是衡量单个应用程序的风险尤其重要,可以构成multiapplication勾结特权升级攻击。由于局限性的现状研究的风险测量勾结特权升级攻击,提出了一种特权应用程序层共谋攻击的风险测量方法使用特性重量和行为的决心:(1)构建应用程序层的特性集勾结特权升级攻击:基于特权升级攻击的分析模型,构造特性集,这是由六个特性:应用程序的危险的许可,许可组件的危险,敏感的API调用,敏感的数据采集,组件意图沟通和敏感数据转换。(2)特征权重计算:层次分析法是用来计算每个特性的重量特性集,为应用程序提供基本的数据风险测量。(3)应用行为建模和等价关系的决心:过程介绍了代数模型应用程序的行为和攻击行为。弱等效和非等价的概念是用来判断应用程序的行为。(4)计算风险价值的应用:基于风险的施工测量功能、风险度量进行了应用弱等价的攻击行为。
该方法可以有效地测量弱等价的风险程度与攻击模型的应用。主要贡献如下:(1)攻击行为的特性集,并给出每个特性的重量。静态萃取方法被用来提取六个功能的应用程序(应用程序的危险的许可,许可组件的危险,敏感的API调用,敏感数据采集组件意图沟通,和敏感数据转换),并利用层次分析法计算出六个特征的权重。权重分别为0.033,0.313,0.107,0.089,0.150,和0.308,分别。它弥补了不考虑限制的详细特性或只有一个功能当评估应用程序的整体行为。(2)行为建模和决心:过程代数用于模型应用程序行为和攻击行为,和弱等价概念是用来决定等价关系。我们的方法只衡量风险的应用弱相当于攻击行为,这可以节省成本的测量。(3)重量特性和行为测定结合测量勾结特权升级攻击的风险在第一次和风险度量函数是构造测试情况下,基准测试,和实际的APK测试集。通过实验比较,验证该方法的准确性和有效性。
2。相关工作
Android恶意软件检测和保护一直是一个热门研究课题。因为早期的基于签名的方法检测恶意代码(8)无法检测未知恶意行为,目前,主要基于程序行为的检测方法(9- - - - - -13]。这些方法主要关注系统调用上的恶意软件的检测,控制流、数据流、权限信息,敏感的API,以及其他行为特性,和多维特性的方法行为肖像用于检测恶意软件。的作者(14- - - - - -17)提出了机器学习技术,深度学习技术,和非结构化的用户输入技术检测恶意Android应用。因为特权升级攻击的特点是强大的隐藏和伪装,恶意行为的应用程序不能检测的检测特权升级攻击很好。因此,学者们也提出了很多理论和方法更好的检测和保护。内核级的特权升级攻击,学者们提高了访问控制框架和监控权限信息和其他方法来防止攻击(18,19]。本文讨论的应用程序层共谋攻击的作者(7,20.- - - - - -23)提出了扩展强制访问策略,监控系统调用,需要沟通和限制危险防止攻击。尽管研究人员已经取得了良好的研究成果在恶意软件的检测和保护和特权升级攻击,勾结特权升级攻击涉及multiapplications之间的共谋攻击,恶意检测单个应用程序不能检测勾结特权升级攻击很好。因此,风险测量成为一个新的方式来解决共谋特权升级攻击。
与此同时,学者取得了许多研究成果的测量软件安全性和可信性。从软件需求24)、行为(25,26),能力(27),和软件开发过程28)、软件可靠性分析、建模和测量。多属性决策的方法广泛应用于工程、技术和经济,也用于软件可信性分析(29日,30.]。使用软件可信性度量的研究成果作为参考,研究风险测量和信誉的安卓应用取得了显著进展。这项研究在31日)提出了一个基于权限和功能关系分析的风险评估方法和标准化Android开发者许可的应用程序。它可以实时地为用户推荐合理的权限配置,减少权限滥用的风险。然而,它只考虑使用权限功能实现的风险。,文献[32)的临界概念定义Android权限根据恶意软件和滥用权限提出了标准测量应用程序安全性风险。虽然这个标准有优势,它太简单测量勾结特权升级攻击的风险。因为这个标准主要涉及许可的风险。徐et al。33)提出了一个基于AHP的Android应用程序安全信用指数测量方法结合Android软件的认证强度和违反记录在第三方应用市场。该方法考虑了违反第三方的记录,所以可信度评估更客观。不同于违反认证强度的测量和记录在文献[33李,et al。34]分析应用程序本身的行为特征,提出了一个sandbox-based风险评估方法的基础上,应用程序的行为在Android上动态监测和记录活动。这个引用,但是,只有专注于API调用的应用。研究[35)提出了一个框架层完整性测量方法的表示和使用Android系统的框架层。该方法可以有效地保证框架层代码的完整性和Android系统的运行时的完整性。然而,应用程序可以构成共谋特权升级攻击,因为这些应用程序都是安全单独测量时,勾结特权升级的方法不是有效的攻击。
风险度量的软件和应用程序只侧重于宏观侵犯或特性,所以风险测量的影响是不好的应用程序层勾结特权升级攻击。的主要问题如下:(1)攻击的multifeatures完全不考虑。现有应用程序的风险测量方法主要集中在整体行为或应用程序的一个特征(如许可,API调用,等等)。共谋攻击的攻击模式我们讨论是秘密的,所以我们需要考虑许多特性,当我们评估勾结特权升级攻击的风险。(2)很少有测量方法勾结特权升级攻击。因为每个应用程序构成共谋特权升级攻击是正常的,安全的,现有的测量方法必须失败来衡量这些攻击,因此有必要建立一个特殊的测量方法能够有效地衡量勾结特权升级攻击。
因此,它是特别重要的衡量单个应用程序的风险构成共谋特权升级攻击。的语义过程代数是用来描述和确定应用程序的行为24),并采用AHP决策方法相结合的定性和定量分析36),然后勾结特权升级攻击的风险测量方法基于功能构造体重和行为的决心。
3所示。攻击模型分析和特征提取
3.1。攻击模型分析
利用Android系统架构的缺陷在其许可机制,需要沟通,多个应用程序可以共谋攻击。这个问题的Android平台的模型被描述multiapplication勾结在应用程序层37]。
在multiapplication勾结特权升级攻击,用更少的权限可以访问应用程序组件的组件比它更有权限使用需要沟通和权限细化。通过这种方式,应用程序可以获得权限,没有为了窃取私人信息。为了研究特权升级攻击,通常三个独立的应用程序设计建造的特权升级攻击(38]。并给出了三个应用程序的关键代码在桌子上1。
特权升级攻击的图可以从表获得1。
从表可以看出1和图1multiapplication勾结特权升级攻击是由六个典型特征:危险的许可程序,危险的权限组件,敏感的API调用,敏感的数据采集,组件沟通意图,敏感数据过渡。
3.2。建设和提取的特性集
攻击行为的特性集房颤是由六个特权升级攻击的典型特征。
房颤= {AF1, AF2、AF3 AF4, AF5, AF6} AF1表示危险的许可的应用程序;AF2代表一个危险的组件的许可;AF3代表一个敏感的API调用;AF4表示敏感数据流采集;AF5代表一个组件意图沟通;和AF6代表一个敏感数据转换。
Android的apk被Apktool smali文件反编译。Smali文件可以分析来获取信息,如类,继承,接口和函数调用。与此同时,功能设置,可以提炼出AndroidManifest描述文件的信息。xml的应用程序。
3.2.1之上。危险的许可的应用程序
提取权限是根据标记< uses-permission >在androidmanifest . xml。然后,总结应用根据危险的危险权限许可列表由谷歌提供的。
3.2.2。危险的组件的许可
提取注册组件信息和组件的<意图过滤器>信息根据<活动> > < /活动等。AndroidManifest.xml标签。然后,提取权限组件应用的根据“android:许可= XXXX,最后,总结了危险权限根据危险组件应用的权限列表。
3.2.3。敏感的API调用
提取系统调用序列strace的Android SDK。然后,结合起来从参考的结论39)获得敏感的API调用。
3.2.4。敏感数据流采集
获取敏感信息来源<源>利用FlowDroid [40),应用程序资源文件,和smali文件。
3.2.5。组件的意图的沟通
提取动作名称的组件根据<意图过滤器>3.2。2,获得组件的意图沟通信息根据函数调用(例如,getExtras和putExtras)在smali文件中。
3.2.6。敏感数据转换
提取流路径从源到汇FlowDroid [40),并获取敏感数据转换。源获得敏感信息而下沉发送敏感信息。
4所示。基于层次分析法的特征权重计算
层次分析法(41)可以分析的重量因素相关的决策和能有效区分不同功能的影响程度的过程中构建成对比较矩阵a .层次分析法可以应用到分析的勾结特权升级攻击的特性与复杂的攻击特征和隐蔽性很强。同时,文献[33]表明层次分析法可以有效地分析影响因素。
4.1。AHP模型介绍
两个重要的步骤在这个方法建设的成对比较矩阵和一致性测试。
以下4.4.1。构建成对比较矩阵
(1)有n因素在一定水平, ;为了比较的影响X在一个特定的目标,度的影响n因素对某一客观的排名。量化相对体重介绍了描述的比较结果因素我和j为目标。假设有n因素比较。然后,成对比较矩阵 可以描述如下:
在哪里范围从1到9和相应的互惠。① 意味着因素我=因素j在影响;② 意味着因素我略强于因素呢j在影响;③ 意味着因素我比的因素j在影响;④ 意味着因素我显然比因素呢j在影响;⑤ 意味着因素我绝对是比因素呢j在影响;和⑥ ,方法的影响因素我相对于因素j之间的是 和 。(2)可获得的最大特征值和特征向量的列正常化的成对比较矩阵。后的重量因素可以确定一致性测试。4.1.2。一致性测试
一致性指标、随机一致性指标等被用来计算一致性比率,以测试矩阵一个(1)一致性指数(CI) 在哪里n是矩阵的对角元素的总和一个和λ是最大的特征值。(2)随机一致性指数(RI)
国际扶轮展示在表的值2。
如果 ,不一致程度的成对比较矩阵一个是在可接受的范围内,其归一化特征向量代表了权向量。如果 ,成对比较矩阵一个需要重建。
4.2。特征权重计算
4.2.1。准备构建成对比较矩阵
4.2.2。一致性验证和重量计算
通过规范的列向量公式(4),下面的结果。(1)最大特征值 (2)最大的特征向量 (3)一致性验证
然后,从表2可以看出,国际扶轮= 1.24。根据公式(3)和(7),CR计算如下:
根据公式(8),这是验证一个是一致的。
因此,权向量ω根据公式(获得6),每个特性的重量的特性提出了表4。
5。行为建模基于过程代数
进程代数(42)可以有效地描述了两个系统之间的关系,并确定它们之间的等价性。在进程代数系统的行为可以用行动和事件。因此,它可以有效地描述Android应用程序的权限和消息通信。Android应用程序是由组件;组件的行为构成应用程序的行为。因此,根据功能的组件,组件的行为模式,可以构建应用程序的行为。同时,引用(24,25显示过程代数可以有效地确定软件的行为。
5.1。应用程序行为模型
Android应用程序是由一系列组件,可以帮助用户实现的功能和服务,如接口构建、数据存储、和后台运行。Android系统包括四个主要部分,即活动,服务,BroadcastReceive, ContentProvider。演讲活动是用来展示功能和接口。服务提供后台运行的服务。BroadcastReceiver是用于接收广播,ContentProvider支持数据存储和阅读。因此,应用程序的行为包括上面所有组件的行为。的语法和语义规范过程代数基于组件的行为特征定义如下:
的公式,(1) 意味着每个组件都有一个独特的进程标识符id,根据实际情况可以忽略。(2) 是一个总和,在哪里代表了房颤的特性,代表的权限代表应用程序的权限。 显示功能j是保护P我和特性j必须发生之前P我可以开始活动。(3) 意味着组件特性。(4) ,在哪里 意味着消息发送和的作用 意味着消息接收的行动。 代表n敏感数据。(5) 意味着应用程序行为所代表的功能P保护。(6) 意味着可以重用。
5.2。特权升级攻击模型
本文着重于multiapplication勾结特权升级攻击。危险行为发生在危险的组件申请许可。因此,multiapplication勾结特权升级攻击必须基于某种危险的许可和组件在应用程序中完成。根据公式(9在许可),组件的攻击行为P1可以定义如下: 在这里,(1) 表示攻击行为设置下P1和代表了房颤的特性, 。(2) 意味着该组件有多个功能。(3) ,在哪里 表示消息发送的组件和的作用 表示消息接收组件的作用。 代表敏感数据。(4) 意味着应用程序组件的行为由房颤是保护许可P1。
6。风险测量方法
根据国家进程代数的等价关系,定义了两个行为等价关系:弱等价关系和行为非等价关系的行为。
6.1。行为转变
一组 的行动,一个状态集 的状态,存在的一个子集T的 所谓的过渡。也就是说, ,然后 ,被称为 过渡 ,威滕一样 (或 )。
6.2。行为模拟弱
假设 在状态空间是一个二元关系一个组件, 代表一个组件的任何行动的特性。年代是弱模拟当且仅当,只要PSQ,如果 ,然后存在这样 和 ;如果 ,然后存在这样和 。这意味着国家P已通过有限数量的状态转换(甚至没有转换)问。
定义1。(危险行为的弱等价)。的二元关系年代在进程空间是弱等价只有S和其交谈都是弱的模拟。据说P和问弱等价或弱bisimulate如果bisimulation疲软年代存在这样PSQ,写成 ,在哪里 和 。这意味着之间有一定的等效应用程序中的组件行为和攻击行为。因此,有必要建立一个风险评估测度函数。
定义2。(危险行为的非等价)。是否选择过渡P,匹配的过渡问无法找到,没有强(弱)模拟R。然后,P和问据说不等效,写成呢 。这意味着之间不存在等价组件应用程序的行为和攻击行为。因此,其风险度量值为0。
定义3。(危险行为的测量功能)。 在这里,(1) 显示功能是否存在于功能设置的相应特征AFi, 。 表明,我th特性存在,和 表明,我th特性不存在。 (2) 表示特性的重量特性集, ,和 。算法1:应用程序行为的决心和风险测量。房颤我表示的特性集我th应用, ,n在测试集,表示应用程序的数量和P1表示一个危险的许可。
|
7所示。实验为例
7.1。特性集提取
根据攻击案例中给出3.1节房颤App1, App2, App3可以通过使用特征提取方法3.2节,如表所示5。T意味着房颤我存在,F意味着房颤我不存在,然后呢 。
7.2。风险行为建模和风险测量
7.2.1。行为建模
根据公式(9),组件的行为模型Com1、Com2, Com3可以获得。(1)组件的行为模式的Com1 App1提出了公式(13),data1表示敏感数据: (2)组件的行为模式Com2 App2提出了公式(14),data1表示数据和敏感P1表示应用程序有危险的权限: (3)组件的行为模式Com3 App3提出了公式(15),data1表示数据和敏感P1表示应用程序具有危险的权限。电脑及相关知识1表示组件有危险的权限:
7.2.2。攻击建模
攻击行为的模型组件Com1、Com2, Com3可以获得使用公式(10)。(1)攻击行为的模型组件Com1 App1提出了以下公式: (2)攻击行为的模型组件Com2 App2提出了以下公式: (3)攻击行为的模型组件Com3 App3提出了以下公式:
7.2.3。等价关系验证
应用程序的行为可以由它的功能操作,功能状态,状态转换。例如,应用程序消息发送的行为。功能是消息发送许可应用。行动的特性是等待消息发送和发送消息。地位是不发送短信,发送短信。过渡是确认发送。基于行为转换的定义,可以看出①P短信代表发送消息的许可,②一个1等待发送消息P短信③,一个1发送消息在P短信④(一个1,P短信)代表等待发送消息的行动,⑤( ,P短信)代表发送消息的行动,⑥λ表示状态的转换。然后,
根据弱模拟的定义,国家设置组件由状态集类似于公式的左右(19)。让P和P′的行为状态集,问和问′攻击行为状态设置,攻击行为状态的组件必须包含在行为状态。基于上述理论,弱者之间的等价公式(14)和(17)验证了推导。
构建的状态转换图公式(14)和(17),如图2(一个)和2 (b),在那里一个,b,c,d代表迁移。
(一)
(b)
假设 。然后,(1)p0弱的模拟问0验证。 ,每个迁移第一个元素问, 可以迁移 第二个元素p匹配(或一系列的迁移或不迁移)。例如,对于 ,问1有 ,所以 ,使用匹配。因此,s是疲软的模拟,也就是说,p0弱的模拟问0。(2)以同样的方式,每个州的弱模拟关系在两个状态图可以得到证实。(3)根据危险行为的概念的弱等价定义1,年代−1可以作为弱模拟验证的(1)。(4)因此,各州之间的弱等价的数字2(一个)和2 (b)可以验证。然后,之间的弱等价公式(14)和(17验证)。
使我们的验证更加自动化、移动工作台(MWB)被选为验证工具。根据MWB语法(标准化后43),上面的应用程序模型转化为MWB语言。App3Com3的行为模型和攻击模型(表示在MWB AC)被证明弱等价关系。图3展示了验证过程的行为和攻击行为之间的弱等价App3Com3 MWB实现。同样,以下两个弱等价关系也证实:(1)App1Com1 App1Com1Attack和(2)App2Com2 App2Com2Attack。
7.2.4。延长攻击建模
为了描述方法,假设没有敏感数据流的Com1 App1。(1)在App1Com1特性改变的行为模式提出了以下公式: (2)验证非等价关系。根据危险行为的概念的非等价定义2,图4显示了改变行为之间的非等价验证过程(由ACC)和攻击行为(由ACA) App1Com1 MWB实现。
因此,根据定义3,App1变化特性的测量值是0。
7.3。风险测量为例
从结果可以看出7.2节App2, App1和App3弱相当于攻击模型。因此,根据测量方法,公式(11)和(12),表的特性集5,可以获得功能存在矩阵该特性的存在特性集的Com1、Com2, Com3。
公式(相乘的结果21)的权向量ω如下:
基于公式(11)和(22),测量结果App1, App2, App3如表所示8。
因此,我们有以下:①App1的测量结果,App2 App3是0.629,和0.976。②App2比App1和App3更危险。测量值符合实际应用的风险。③App1勾结是用于收集敏感信息特权升级攻击。为一个应用程序,它的风险确实是弱于App2 App3。
8。评价和有效性分析方法
8.1。方法评价
这个方法可以分为三个步骤:建筑、重量计算提取的行为特性和功能,和应用危险行为建模和决策和风险测量。其中,特征提取的基本方法。敏感的数据流和迁移检测的关键步骤。危险行为确定算法的时间复杂度O(n)。测量函数的计算主要集中在乘法、加法和对数。为每个应用程序是弱相当于攻击行为,主要来自风险度量的计算成本 矩阵运算;有 。53 Android的apk测试,时间和空间成本分析数据如表所示9。所有的实验都是在PC平台上实现8 g内存和英特尔(R)的核心(TM) i5 - 2520 m CPU。
8.2。基准测试和方法比较
DroidBench [44)是一组开源真实的Android应用程序用作静态和动态安全测试和测量方法。FieldAndObjectSensitivity、InterAppCommunication InterComponentCommunication DroidBench测试集。FieldAndObjectSensitivity有敏感数据泄漏,InterAppCommunication在应用程序之间的通信信息泄漏,和InterComponentCommunication组件之间的信息泄漏。勾结特权升级攻击的特性可能存在的三个测试集如表所示10,在那里T和代表的存在特性F代表no-existence。
表10表明,房颤的测试集覆盖所有攻击特性。不同的测试集的测试对象有不同的攻击特性。例如,一些测试对象的InterComponentCommunication AF4和AF5特性不存在。方法部分3- - - - - -6和公式(11)是用于验证等效和度量风险的行为。表11显示了房颤组每个测试对象获得的这种方法,等价关系, ,和测量结果T和代表的存在特性F代表no-existence。同时,该方法提出了文献[45是用来测量测试对象,测量结果如表所示11。
22日基准对象显示的测量值如下:(1)0.8875和1之间的测量值,测量值的分布是合理的,和它匹配的实际风险程度的应用。(2)这三个测试集信息泄漏问题的敏感数据,应用程序之间的通信,以及组件之间的通信。从测量值,可以看出,应用与信息泄漏风险构成更大的特权升级攻击的风险。可以验证,需要计算的重量不同特性的关系和测量值。
通过比较测量结果的文献[45),可以看到如下:(1)测量值的分布在我们的方法更合理,可以更好地反映实际风险程度的应用。文献[的测量结果45都集中在0.9975和0.9999之间,分布相对集中,不能更好的区分这些高风险应用程序的危险程度。(2)我们的方法的测量结果是一致的攻击行为特性。在这种方法中,敏感数据转换添加到攻击行为特性集攻击行为特性,确保了一致性风险度量值的应用程序相同的攻击行为特性。然而,在文献[45),没有考虑敏感数据转换攻击行为的特性集,但是敏感数据转变为一个参数测量功能,具有相同的攻击行为特征但不同的测量结果,例如,objectsensitivity 1和objectsensitivity 2的测量结果表11。(3)两种方法确保高风险应用的有效测量。通过22个基准测试对象的测量值,可以看出这两种方法能有效地反映的风险程度与高风险应用测量时应用。
8.3。测试集组成
为了确保测试集的多样性和全面性,50应用从Android应用市场和3应用开发的研究小组被选为测试该方法的可行性和有效性46]。有21个类别的样本,每个类别包含1 - 3典型应用。样品组成提出了表12。
因为相同的公司或开发人员开发方法和编码习惯,很容易造成同样的缺陷在开发应用程序,和便利的条件构成了攻击行为中开发应用程序。因此,测试集包含13个应用程序由同一家公司开发或开发人员,如表所示13。
8.4。效度分析
提出的方法3.2节应用于提取特性集的APK文件测试集。行为建模的方法了吗第五节被用来获得应用程序的等价关系。测试集的部分apk特性集描述和结果表中提供14。
根据测量算法和公式(11),apk在表的测量值14可以获得。他们是降序排列在表中列出15。
应用程序在测试集的等价关系可以通过雇佣行为建模方法提出了部分5。其分布提出了表16。
APK文件的风险度量是进行弱等价关系表16使用这个方法。图5(一个)图显示了曲线之间的测量值和特性在房颤的数量,和图5 (b)显示的测量值39 apk。
(一)
(b)
该方法提出了文献[45是用来测量这些39 apk,测量结果如图6。测量值的范围主要集中在0.8647 - 1。与该方法相比,测量值的分布过于集中。
在13 apk参与表13,10是弱等价的攻击行为。其中,测量值3 APK丹共1和1是0.967。详细的结果如图7。
数据5- - - - - -7显示如下:(1)测量值的范围是合理的,符合APK的风险程度。之间的比较数据5 (b)和6,可以看出,测量值的弱等价的apk攻击行为的范围从0.0468到1使用该方法。测量值是0.8647和1之间的分布式使用方法在文献[45]。因此,该方法的测量值分布更加合理。它还表明,弱等价的APK强弱风险测量,这是符合实际的APK风险。(2)特性的考虑体重更重要。从图可以看出5(一个)房颤的特征数量越高,风险越高的APK的价值。与此同时,这个数字的特异性也证明了特征权重的重要性。也就是说,在这个数字有许多功能,但是测量值不是高达APK文件用更少的特征。因此,更重要的是要考虑每个特性的重量。在房颤的特性,不仅数量,还应考虑每个特性的重量。然而,文献[45)不考虑功能重量和它只考虑特征的数量。在图的测量值6可以看出,风险程度的分化不明显。(3)同一家公司开发的应用或开发人员更危险。根据图的结论7和文献[45),从图可以看出713中,76.9%(上年相同的公司或开发人员,10是弱等价,占76.9%)。apk由同一家公司开发或开发人员有勾结特权升级攻击风险,占25.6%(39弱等价的apk, 10个属于同一公司或开发人员,占25.6%)。apk风险的测试集,和他们的测量值高。因此,对于同一家公司或开发人员开发,有必要加强代码管理和安全教育,防止发生勾结特权升级漏洞和攻击由于发展有意的行为。(4)体重和行为测定相结合的方法,特点是更准确、合理。从数据5和7和比较图6可以看出,测量值是合理分布在0和1之间,与测量值较高的APK更多的特性和高体重。
9。结论
本文基于功能的风险测量方法提出了体重和行为的决心。攻击的情况下,基准测试集,和实际的APK测试集是由实验验证。该方法的主要教训如下:(1)在这种方法中,使用层次分析法计算的重量攻击特性。它有效地克服了缺陷,不考虑重量的攻击特性,导致测量结果的浓度。(2)这种方法使用过程代数建模和行为的决心。它有效地完成测量前的预处理工作,只需要测量弱的APK相当于攻击行为。这种方法弥补了缺乏对预处理的研究在当前的测量方法。(3)的有效性,实验结果验证了此方法的攻击情况下,基准测试集和实际的APK测试集。与文献[45),该方法的测量值的分布是合理的,可以更清楚地表明APK的风险程度。
本文的贡献可以分为两个方面:一方面,它提高了攻击行为特性集,使用层次分析法来计算重量的特性,解决问题的不完整的分析,没有重量的特点勾结特权升级攻击;另一方面,在使用过程代数的前提下决定的行为的APK, APK,过滤掉不需要测量,以及测量函数充分考虑构造特性的重量。的方法保证了理性分布测量结果的一致性风险度量值和实际风险。
在未来的研究中,一个有趣的方向是应用多属性决策的理论与方法和模糊层次分析法的研究。此外,我们可以继续完善房颤的特性和构造一个更完美的测量功能,以进一步提高该方法的适用性。
数据可用性
使用的数据来支持本研究的结果包括在本文中。
的利益冲突
作者宣称没有利益冲突。
确认
这项工作在一定程度上通过拨款资助中国国家自然科学基金(没有。61772450),河北大学科学技术研究项目(没有。ZD2018219)、河北省重点研发项目(没有。20375001 d),河北大学人文社会科学研究青年项目(没有顶尖人才。BJ2020064),河北师范大学海洋科学研究项目(没有科学和技术。2018 hy013)。