面向风险测评的Android应用最小权限集识别研究

来源 :天津大学 | 被引量 : 0次 | 上传用户:x1ete
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Android操作系统采用了一种基于权限的安全模型,它要求开发者去声明开发的应用会用到哪些系统的资源。然而,权限过度申请问题正变得越来越严重,这给Android生态系统带来巨大的风险。本文提出一种结合LDA、协同过滤、静态分析等技术的方法,通过建立迭代识别模型、功能点对应权限集模型,来对Android应用的声明描述所对应的权限集合进行识别。首先,LDA用来对应用描述信息抽取功能特征,静态分析用来从代码级别解析Android应用的API,而协同过滤技术被采用去识别过度声明的权限,从而可以据此建立一种基于良性-恶性App差距的描述对应最小权限集识别迭代模型。其次,提出了功能点对应权限集模型,用来挖掘LDA话题得到的功能点所对应的权限,从而可以进一步完善应用的声明权限,识别出App对应描述信息的最小权限集合。最终,提出了一种基于权限的风险评估方法。基于Google Play数据的实验展示了同之前方法相比的有效性。本文的方法能够有效的降低声明权限的过度申请并且检测应用的风险。综上所述,本文提出一种最小权限集识别方法,帮助终端用户对Android应用进行最小权限集识别并进行风险评估,为用户降低由于App权限乱用所带来的风险。
其他文献
随着大数据时代的到来,政务数据量也越来越大,政府部门之间数据资源采集存在着数据规范不统一、数据格式不相同、数据类型不一致等问题,此外政务数据相关的部门众多,这些问题
栓皮栎(Quercus variabilis)是我国暖温带落叶阔叶林和亚热带常绿落叶阔叶混交林的重要建群种,在我国华北、华中、华南、西南22个省区均有分布(N22°-42°;E99°-122°,海拔5
疾病基因的预测和发现有助于理解疾病的产生机理,对疾病的诊断和医治十分重要。传统的生物实验手段检测疾病基因费用高昂、耗时耗力且技术难度较高。因此,利用生物信息学方法
在语义网中,RDF流是一种可建模实时且连续信息的数据模型,在环境监测、智慧城市等领域有着广泛的应用前景,而这种流数据不同于传统的静态数据,必须考虑数据的时效性、易失性
在供给侧结构性改革的背景下,社会各界对工业高质量发展的要求越来越高,人们对生态环境的美好向往的需求越加热烈,加快产业结构绿色转型是实现人与自然和谐发展的必然选择。现实中由于各省市间的资源禀赋存在较大差异,工业绿色转型水平存在地区间不平衡现象。金融是经济发展的重要推动力量,也可以为工业的发展注入鲜活的“血液”,但是目前我国的一些经济落后地区,金融排除现象仍然比较普遍。金融排除指的是社会上的部分群体因
番茄(Solanum lycopersicum)与叶霉菌(Cladosporium fulvum)的互作符合“基因对基因”假说,是研究“基因对基因”假说的模式系统。利用该系统,相继在番茄与叶霉菌中克隆了多
FeSiAl软磁粉芯是由含铁、硅、铝等合金元素的粉末和绝缘介质混合后,经粉末冶金工艺压制而成的一种具备磁电转换功效的新型软磁复合材料。它具有饱和磁感应强度高、磁致伸缩系数小、损耗低、频率稳定性好等优点,被广泛用于功率因数校正电路、脉冲回扫变压器和储能滤波电感器等。温压工艺作为一种以低成本制备高密度和高性能粉末冶金零件的新技术,用于制备FeSiAl软磁粉芯时有利于降低成本,并提高其软磁性能,具有一定
烯啶虫胺是优良的半翅目害虫防治药剂,其对水稻叶蝉、飞虱、温室蚜虫、粉虱、条虫等具有高效、低毒、内吸、无交互抗性等特点,烯啶虫胺可通过直接施入、喷洒漂移、废水处理、
粒子群(Particle Swarm Optimization,PSO)算法思想来源于人工生命和演化计算理论,因其算法简单易于实现、收敛速度快和可调参数少等优点受到越来越多的学者关注,理论研究与
生态系统提供了各种各样的资源,是人类生存和发展的基础。但是,随着人口的增长和社会的发展,生态系统遭受到了越来越严重的破坏。关于自然资源的可持续性开发和利用的探讨,由