[发明专利]一种基于大数据的android应用权限聚类与群体特征分析方法

说明书

技术领域

本发明涉及信息安全技术，尤其涉及一种基于大数据的android应用权限聚类与群体特征分析方法。

背景技术

安全报告显示，2015年中国境内智能手机联网终端达11.3亿部，手机网民达7.8亿占全国人口56.9％。其中运行Android操作系统的智能手机最多，比例高达78.9％。早在2014年谷歌官方市场的Android应用数量就已达到100万。

Android系统的权限调用，时刻关系着手机软件以及用户的隐私数据的安全，权限调用的复杂性以及其不确定性，使得安卓应用权限调用的合理性和APP自身恶意性判定成为了不确定性问题。2015年，全球移动互联网领域恶意软件的数量依然呈现持续增长态势，相比较2014年同期增长速度有所上升。由于 Android操作系统的开放性，它自然而然的成为了移动互联网领域的首要被攻击对象。

Android安全问题中，权限是进行安全性分析的重要因素。不同种类的 Android应用权限的数量和种类不尽相同，相同的权限对不同类型应用的影响程度也会不一样。Android应用是否应该拥有某种或某类权限，这是一个不确定性的问题。针对Android应用权限不确定性问题，学术界和产业界提出了一系列应对方法。

Android操作系统拥有一套完整的基于权限管理的隐私保护机制，用以保护用户隐私数据的安全。在这个权限管理机制中，相关应用软件需要声明相应的权限，才能访问对应的功能，或者进行读写操作。

在当前Android系统的权限管理机制下，用户在安装应用软件前，必须要认真仔细的阅读软件声明的所有权限，根据得到的信息判断是否继续安装软件。许多研究表明，用户在安装软件之前，往往很难做到这一点，最主要的原因是 Android权限系统过于复杂，用户很难正确理解其含义，然后做出合理的操作上的选择。

对Android权限系统是否能够起到服务客户并为他们提供警告信息，Felt 等人做了相关研究。他们对308个安卓用户进行了网络问卷调查，并在实验室中对25名用户进行了面谈与行为分析。结果表明，只有17％的用户会在安装时留意相关的权限警告，只有2.6％的用户正确理解了系统提供的权限说明。大多用户在安装时往往只留意权限警告的类别，而不会仔细去看权限相关详情。所以，Android的权限机制，无法保证有效的帮助用户在安装时做出正确决定。即使恶意软件声明了的读取和发送隐私的相关权限，也会很容易被用户忽视。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种基于大数据的android应用权限聚类与群体特征分析方法。

本发明解决其技术问题所采用的技术方案是：一种基于大数据的android 应用权限聚类与群体特征分析方法，包括以下步骤：

1)构建APP样本库，从应用市场采集多种类型应用的全集，并将它们按类型区分存储在云端数据库中；

2)利用权限提取和分离工具，对所有采集到的APP进行权限的提取与分离，并将所有的数据存储在云端数据库中；

3)权限特征集合：对APP样本库中的应用，按类型来获取他们的权限构成的权限集合全集。对每一个权限赋予一定的权重值，与用户隐私相关程度越大的权限调用，被赋予的权重值就越高。从而构建出每种类型APP的权限特征集合；

4)静态统计分析：对同一类型的每一个APP的权限进行赋值，并最终求得每个应用权限的和。将同一类型应用按照权限和由小到大进行排序，并按照一定的跨度范围进行安全等级的划分。

然后从群体的角度进行了隐私权限的统计和分析。统计的内容包括：对每个隐私权限，拥有该权限的APP占比；隐私权限被调用数量对比；

5)聚类：利用K-means算法，对已经提取的三类APP的权限特征集合数据进行处理。根据安全等级的划分结果，将聚类结果的簇数设定为K，即每一个类型的APP会被自动划分为K个不同的簇。

6)隐私特征挖掘；针对聚类算法的划分结果，挑选出与用户隐私数据紧密相关的权限，进行同类APP中划分出的不同簇，与各种隐私权限之间的深入研究。

本发明产生的有益效果是：本发明提出了一种基于大数据的Android应用权限聚类与群体特征分析方法，本发明的结果可以用于验证当前应用市场中存在的多种类型应用软件，通过分类器对同种类的Android应用进行动态的评分排名，为用户进行应用软件下载提供参考和推荐。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：