典型文献
面向种群的Android应用风险评估研究
文献摘要:
应用程序的权限使用情况是进行安全风险评估和检测的重要因素,但权限调用合理性是一个不确定问题.不同功能的应用程序申请的权限是不同的,单个的应用程序很难判断所申请的权限是否满足最小特权原则.针对这一问题,提出了一种面向种群的Android应用风险评估模型.从种群的角度,判定申请的权限是否满足此类应用程序的基本特征行为.首先建立权限使用情况、评分值、下载量、好评率等多维度评价指标体系,对应用程序进行权限特征分析并使用聚类算法实现权限风险评估.为了提高风险评估聚类结果的可解释性,使用决策树进行调整,增强合理性判定.对比于仅研究权限使用情况,采用决策树将多方面信息纳入应用程序风险评估的研究范围,实验结果可以进一步准确有效地检测出应用程序的风险程度.
文献关键词:
Android应用;种群;风险评估;聚类;决策树
中图分类号:
作者姓名:
余琴;李涛;王颉;万振华
作者机构:
武汉科技大学 计算机科学与技术学院,湖北 武汉 430065;智能信息处理与实时工业系统湖北省重点实验室,湖北 武汉 430065;深圳开源互联网安全技术有限公司,广东 深圳 518000
文献出处:
引用格式:
[1]余琴;李涛;王颉;万振华-.面向种群的Android应用风险评估研究)[J].计算机技术与发展,2022(12):7-11
A类:
小特权
B类:
Android,应用风险,评估研究,应用程序,权限,安全风险评估,调用,风险评估模型,下载量,好评率,多维度评价,行权,聚类算法,算法实现,评估聚类,可解释性,决策树,采用决策,研究范围,确有,风险程度
AB值:
0.290845
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
