一種安卓終端的安全度量方法與流程

本發(fā)明涉及一種安卓智能終端系統(tǒng)安全領(lǐng)域的方法，具體講涉及一種安卓終端的安全度量方法。
背景技術(shù)：
：隨著移動(dòng)通信技術(shù)的發(fā)展和移動(dòng)設(shè)備的普及，以及移動(dòng)智能終端本身的開放性、靈活性，其中系統(tǒng)的安全問題逐漸顯露出來。大部分移動(dòng)智能終端是實(shí)時(shí)在線、用戶隨身攜帶使用的，因此涉及到用戶大量的隱私數(shù)據(jù)。另外，智能手機(jī)的許多功能和服務(wù)是涉及用戶資費(fèi)的，與用戶的經(jīng)濟(jì)利益直接相關(guān)。根據(jù)趨勢(shì)科技公司的統(tǒng)計(jì)數(shù)據(jù)，2013年，偵測(cè)到針對(duì)Android(安卓)操作系統(tǒng)的惡意應(yīng)用和高風(fēng)險(xiǎn)應(yīng)用已超過130萬，而這一數(shù)據(jù)在2012年僅為35萬，其中大約27％的應(yīng)用被定義為高風(fēng)險(xiǎn)應(yīng)用，剩下73％的應(yīng)用被定義為惡意應(yīng)用。根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測(cè)，2013年全年Android平臺(tái)，資費(fèi)消耗和惡意扣費(fèi)類惡意程序的感染量最高，分別占到感染人次數(shù)總量的46％和21％，二者之和達(dá)到67％。排名第三、第四的分別是隱私竊取類惡意程序和誘騙欺詐類惡意程序。從惡意程序的傳播途徑來看，據(jù)360官方統(tǒng)計(jì)，2013年通過第三方應(yīng)用市場(chǎng)及論壇進(jìn)行傳播的惡意程序占了61％，其次的傳播途徑分別是手機(jī)預(yù)裝和惡意網(wǎng)址。根據(jù)上述惡意程序的感染類別和傳播途徑的介紹，可見移動(dòng)終端安全的問題日益嚴(yán)重，用戶的隱私和財(cái)產(chǎn)安全、企業(yè)商業(yè)機(jī)密和政府情報(bào)等受到了嚴(yán)重威脅。因此，針對(duì)當(dāng)前Android智能終端的安全形勢(shì)，需要對(duì)Android智能終端的安全進(jìn)行評(píng)估，需要讓用戶實(shí)時(shí)了解自身使用的Android智能終端中所需保護(hù)的軟件的安全狀況，而如何評(píng)估Android智能終端中所需保護(hù)的軟件的安全狀況，可采用針對(duì)特定軟件的安全度量來確定系統(tǒng)的實(shí)時(shí)安全狀況，并協(xié)助用戶改善系統(tǒng)安全狀況。信息安全度量至少應(yīng)包括以下幾方面內(nèi)容：信息系統(tǒng)的脆弱性，呈現(xiàn)出的安全威脅，信息系統(tǒng)配置的符合性，檢查系統(tǒng)的軟硬件配置是否符合相關(guān)標(biāo)準(zhǔn)和規(guī)范，安全策略的實(shí)施，安全風(fēng)險(xiǎn)評(píng)估和補(bǔ)救措施。安全度量方法就是選取有效的安全度量指標(biāo)，定量確定安全度量指標(biāo)值及其權(quán)重，并建立安全度量模型，設(shè)定安全度量基線，最終評(píng)估整個(gè)系統(tǒng)的安全，以協(xié)助系統(tǒng)決策，并改善系統(tǒng)的安全狀況。現(xiàn)有技術(shù)中，關(guān)于Android系統(tǒng)的度量方法主要是層次分析法，利用AHP算法對(duì)Android系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，計(jì)算出各評(píng)估要素的相對(duì)風(fēng)險(xiǎn)程度和整個(gè)智能終端的安全風(fēng)險(xiǎn)等級(jí)；但 是，現(xiàn)有評(píng)估要素都不是很全面，因此需要對(duì)上述評(píng)估方法進(jìn)行改進(jìn)，使得評(píng)估要素更加全面。另一種方法是將移動(dòng)終端系統(tǒng)當(dāng)成一個(gè)有機(jī)整體來預(yù)測(cè)整體風(fēng)險(xiǎn)值，并且考慮到移動(dòng)終端的自身特點(diǎn)及配置對(duì)終端安全的影響，并提出以用戶為核心，層次化的指標(biāo)體系；但是，該方法以用戶為核心，但是各用戶之間存在差異性，不能得到統(tǒng)一的指標(biāo)，所以存在指標(biāo)不客觀的問題。因此，針對(duì)上述現(xiàn)有技術(shù)中的缺陷需要提供一種新的安卓終端的安全度量方法。技術(shù)實(shí)現(xiàn)要素：為克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供一種安卓終端的安全度量方法。實(shí)現(xiàn)上述目的所采用的解決方案為：一種安卓終端的安全度量方法，所述方法包括以下步驟：I、根據(jù)安全威脅類別確定安全度量指標(biāo)，根據(jù)所述安全度量指標(biāo)建立層次化度量指標(biāo)體系；II、獲取各所述安全度量指標(biāo)下的子指標(biāo)；III、運(yùn)用AHP算法確定安全度量值。優(yōu)選地，所述安全度量指標(biāo)包括系統(tǒng)度量、自身應(yīng)用度量和第三方應(yīng)用度量。優(yōu)選地，所述系統(tǒng)度量包括以下子指標(biāo)：系統(tǒng)版本、系統(tǒng)資源利用、系統(tǒng)Rom類型、調(diào)試模式開啟和系統(tǒng)Root；所述自身應(yīng)用度量包括以下子指標(biāo)：權(quán)限訪問、數(shù)據(jù)安全、通信安全和物理安全；所述第三方應(yīng)用度量包括以下子指標(biāo)：惡意軟件特征和Root權(quán)限。優(yōu)選地，所述步驟III包括以下步驟：S301、計(jì)算度量指標(biāo)權(quán)重；S302、計(jì)算綜合權(quán)重值；S303、計(jì)算指標(biāo)狀態(tài)值；S304、計(jì)算安全度量值。優(yōu)選地，所述步驟S301中，構(gòu)造階梯層次結(jié)構(gòu)模型確定各層次的指標(biāo)元素，構(gòu)造判斷矩陣，計(jì)算各元素的權(quán)值，確定各指標(biāo)元素的權(quán)重。所述步驟S302中，將二級(jí)指標(biāo)的權(quán)重乘以三級(jí)指標(biāo)的權(quán)重作為綜合權(quán)重值；所述步驟S303中，獲取各指標(biāo)后，對(duì)各指標(biāo)的實(shí)際狀態(tài)進(jìn)行評(píng)分，獲得各指標(biāo)的狀態(tài)值；所述步驟S304中，將所述綜合權(quán)重值與所述狀態(tài)值相乘，確定所度量系統(tǒng)當(dāng)前的安全度 量值。優(yōu)選地，所述步驟S301中，計(jì)算各元素的權(quán)值包括以下步驟：S3011、按下式計(jì)算判斷矩陣每行各個(gè)元素乘積的n次方根：其中，aij表示i行j列的元素值；S3012、對(duì)于向量V＝(v1,v2,…,vn)T進(jìn)行歸一化處理，獲得最大特征值對(duì)應(yīng)的特征向量W＝(w1,w2,…,wn)T，其中，wi表示第i個(gè)被比較元素對(duì)于該準(zhǔn)則的相對(duì)權(quán)重，vi表示i行元素乘積的n次方根；S3013、進(jìn)行一致性檢驗(yàn)，確定所述判斷矩陣的最大特征值：其中，B表示判斷矩陣，W表示最大特征值對(duì)應(yīng)的特征向量，wi表示第i個(gè)被比較元素對(duì)于該準(zhǔn)則的相對(duì)權(quán)重；S3014、按下式分別確定一致性指標(biāo)CI和一致性比例CR：CI=λmax-nn-1]]>CR=CIRI]]>其中，RI表示平均隨機(jī)一致性指標(biāo)標(biāo)準(zhǔn)值；S3015、根據(jù)所述平均隨機(jī)一致性指標(biāo)標(biāo)準(zhǔn)值進(jìn)行一致性檢驗(yàn)，合格則進(jìn)入步驟S302，否則返回步驟S301。與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：(1)本發(fā)明提供的方法提出的安全度量指標(biāo)包括系統(tǒng)度量、自身應(yīng)用度量和第三方應(yīng)用度量三方面，更為全面。(2)本發(fā)明提供的方法中所建立的評(píng)估模型中的參數(shù)是可調(diào)的，可隨著系統(tǒng)環(huán)境、安全需求的變化而動(dòng)態(tài)調(diào)整，從而更加適應(yīng)所度量的特定軟件。(3)本發(fā)明提供的方法，利用AHP算法將復(fù)雜的多指標(biāo)權(quán)重問題降低成兩兩指標(biāo)之間的重要性比較問題，從而降低了確定多指標(biāo)權(quán)重的難度。(4)本發(fā)明提供的方法中所建立的參數(shù)類型考慮實(shí)際情況，能有效的描述各指標(biāo)的狀態(tài)，從而避免了指標(biāo)描述不準(zhǔn)確的問題。(5)本發(fā)明提供的方法，在實(shí)驗(yàn)中表現(xiàn)很好，說明能有效的度量移動(dòng)終端的安全狀態(tài)。附圖說明圖1為本發(fā)明中分層的安全度量指標(biāo)體系圖；圖2為本發(fā)明中安全度量值計(jì)算流程圖。具體實(shí)施方式下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式做進(jìn)一步的詳細(xì)說明。本實(shí)施例中提供一種安卓終端的安全度量方法，該方法綜合考慮移動(dòng)智能終端中系統(tǒng)安全、自身應(yīng)用安全和第三方應(yīng)用安全等方面的安全要素，提出層次化的度量指標(biāo)體系，并利用層次分析法確定各指標(biāo)權(quán)重，最終形成安全度量值，以反映安卓(Android)系統(tǒng)中所需度量軟件自身及其運(yùn)行環(huán)境的安全狀況，并用于安全預(yù)警。所述安卓終端的安全度量方法包括以下步驟：步驟一、根據(jù)安全威脅類別確定安全度量指標(biāo)，根據(jù)所述安全度量指標(biāo)建立層次化度量指標(biāo)體系；步驟二、獲取各所述安全度量指標(biāo)下的子指標(biāo)；步驟三、運(yùn)用AHP算法確定安全度量值。步驟一、從系統(tǒng)安裝應(yīng)用軟件角度分析安卓系統(tǒng)的安全威脅類型，將其分為惡意應(yīng)用安全威脅類型和其他安全威脅兩大類。惡意應(yīng)用安全威脅類型主要包括：木馬后門、僵尸網(wǎng)絡(luò)、蠕蟲病毒和Rootkit。其他安全威脅類型主要包括：智能終端丟失或失竊、通信竊聽和過度和錯(cuò)誤使用等。根據(jù)上述兩大類型和各項(xiàng)具體威脅，將安全度量指標(biāo)分成：系統(tǒng)度量、自身應(yīng)用度量和第三方應(yīng)用度量。步驟二、所述安全度量指標(biāo)包括系統(tǒng)度量、自身應(yīng)用度量和第三方應(yīng)用度量。系統(tǒng)度量，包括以下子指標(biāo)：系統(tǒng)版本、系統(tǒng)資源利用、系統(tǒng)Rom類型、調(diào)試模式開啟和系統(tǒng)Root。自身應(yīng)用度量，包括以下子指標(biāo)：權(quán)限訪問、數(shù)據(jù)安全、通信安全和物理安全。第三方應(yīng)用度量，包括以下子指標(biāo)：惡意軟件特征和Root權(quán)限。針對(duì)系統(tǒng)度量、自身應(yīng)用度量和第三方應(yīng)用度量采用不同的方法獲取，包括：調(diào)用系統(tǒng)命令獲取方法、檢查特定文件獲取方法、檢查權(quán)限是否被申請(qǐng)獲取方法及規(guī)定部分功能獲取方法等。①、調(diào)用系統(tǒng)命令獲取方法通過調(diào)用系統(tǒng)API獲取相關(guān)系統(tǒng)信息，例如獲取系統(tǒng)的任務(wù)信息時(shí)，通過調(diào)用系統(tǒng)方法ActivityManager.getRunningTasks(intmaxNum)獲取對(duì)應(yīng)的正在運(yùn)行的任務(wù)信息列表(RunningTaskInfo)，進(jìn)而分析、顯示任務(wù)信息。②、檢查特定文件獲取方法檢查AndroidManifest.xml文件(安卓系統(tǒng)的全局配置文件)，查看權(quán)限申請(qǐng)是否與規(guī)定的一致。③、檢查權(quán)限是否被申請(qǐng)獲取方法安卓系統(tǒng)中的xml文件存儲(chǔ)了該軟件的權(quán)限申請(qǐng)情況，當(dāng)該特定軟件需要調(diào)用系統(tǒng)權(quán)限時(shí)，要根據(jù)xml文件中申請(qǐng)的權(quán)限來調(diào)用，所以為了防止軟件被篡改，被惡意添加不必要的權(quán)限，需要對(duì)xml文件進(jìn)行檢查，查看軟件制定時(shí)的權(quán)限申請(qǐng)情況是否一致。④、規(guī)定部分功能獲取方法針對(duì)特定軟件的安全度量，數(shù)據(jù)安全是其中一個(gè)重要的標(biāo)準(zhǔn)，考慮到安卓系統(tǒng)的SD卡的安全性較差，可規(guī)定禁止使用SD卡存儲(chǔ)特定軟件的數(shù)據(jù)，以及數(shù)據(jù)存儲(chǔ)需要加密。為了在數(shù)據(jù)泄露的情況下弄清楚泄露的源頭，還可進(jìn)一步規(guī)定該特定軟件需要具有審計(jì)功能。步驟三、運(yùn)用AHP算法確定安全度量值，包括計(jì)算度量指標(biāo)權(quán)重、計(jì)算綜合權(quán)重值、計(jì)算指標(biāo)狀態(tài)值和計(jì)算安全度量值四步。步驟三具體包括了以下步驟：S301、計(jì)算度量指標(biāo)權(quán)重；S302、計(jì)算綜合權(quán)重值；S303、計(jì)算指標(biāo)狀態(tài)值；S304、計(jì)算安全度量值。步驟S301中，構(gòu)造階梯層次結(jié)構(gòu)模型確定各層次的指標(biāo)元素，構(gòu)造判斷矩陣，計(jì)算各元素的權(quán)值，確定各指標(biāo)元素的權(quán)重。計(jì)算度量指標(biāo)權(quán)重進(jìn)一步包括以下步驟：S3011、按下式計(jì)算判斷矩陣每行各個(gè)元素乘積的n次方根：其中，aij表示i行j列的元素值；S3012、對(duì)于向量V＝(v1,v2,…,vn)T進(jìn)行歸一化處理，獲得最大特征值對(duì)應(yīng)的特征向量 W＝(w1,w2,…,wn)T，其中，wi表示第i個(gè)被比較元素對(duì)于該準(zhǔn)則的相對(duì)權(quán)重：其中，vi表示i行元素成績(jī)的n次方根；S3013、進(jìn)行一致性檢驗(yàn)，確定判斷矩陣B的最大特征值：其中，BW表示，wi表示第i個(gè)被比較元素對(duì)于該準(zhǔn)則的相對(duì)權(quán)重；S3014、按下式分別確定一致性指標(biāo)CI和一致性比例CR：CI=λmax-nn-1]]>CR=CIRI]]>其中，RI表示平均隨機(jī)一致性指標(biāo)標(biāo)準(zhǔn)值。表1平均隨機(jī)一致性指標(biāo)標(biāo)準(zhǔn)值表n12345678RI000.590.91.121.241.321.41S3015、計(jì)算出一致性比例CR后，判斷是否小于等于0.1.從而判斷各項(xiàng)權(quán)重有無邏輯錯(cuò)誤。步驟S302中，根據(jù)二級(jí)指標(biāo)和三級(jí)指標(biāo)之間的相關(guān)性，由于二三級(jí)指標(biāo)無交叉，可將二級(jí)指標(biāo)的權(quán)重乘以三級(jí)指標(biāo)的權(quán)重作為綜合權(quán)重值。提供一具體實(shí)施例，確定二級(jí)指標(biāo)：系統(tǒng)度量B1、自身應(yīng)用度量B2和第三方應(yīng)用度量B3，確定分別的權(quán)重。進(jìn)一步，確定系統(tǒng)度量B1下子指標(biāo)的權(quán)重值：系統(tǒng)版本C11、系統(tǒng)資源利用C12、系統(tǒng)Rom類型C13、調(diào)試模式開啟C14和系統(tǒng)RootC15。自身應(yīng)用度量B2下子指標(biāo)的權(quán)重值：權(quán)限訪問C21、數(shù)據(jù)安全C22、通信安全C23和物理安全C24。第三方應(yīng)用度量B3下子指標(biāo)的權(quán)重值：惡意軟件特征C31和Root權(quán)限C32。二級(jí)指標(biāo)的權(quán)重值乘以三級(jí)指標(biāo)的權(quán)重作為綜合權(quán)重值，具體結(jié)果如下表2所示。表2指標(biāo)權(quán)重值表步驟S303中，在各獲取指標(biāo)后，需要對(duì)各指標(biāo)的實(shí)際狀態(tài)進(jìn)行評(píng)分，獲得各指標(biāo)的狀態(tài)值。本實(shí)施例中，各指標(biāo)的實(shí)際狀態(tài)評(píng)分方式有兩大類，包括離散值(0、1)和連續(xù)值(區(qū)間[0-1])。步驟S304中，在綜合權(quán)重及指標(biāo)狀態(tài)值計(jì)算完成之后，計(jì)算安全度量值。由于兩層指標(biāo)無交叉，可以直接將權(quán)重與狀態(tài)值相乘，得出所度量系統(tǒng)當(dāng)前的安全度量值。最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用于說明本申請(qǐng)的技術(shù)方案而非對(duì)其保護(hù)范圍的限制,盡管參照上述實(shí)施例對(duì)本申請(qǐng)進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:本領(lǐng)域技術(shù)人員閱讀本申請(qǐng)后依然可對(duì)申請(qǐng)的具體實(shí)施方式進(jìn)行種種變更、修改或者等同替換，但這些變更、修改或者等同替換，均在申請(qǐng)待批的權(quán)利要求保護(hù)范圍之內(nèi)。當(dāng)前第1頁1 2 3