[发明专利]一种基于概率本体的安卓软件风险评估方法

说明书

本发明公开了一种基于概率本体的安卓软件风险评估方法，利用层次分析法(AHP)构建了安卓软件风险评估模型，在多种app中提取风险权限节点，通过三角模糊函数描述风险等级与权限支持度的对应关系，选取所述风险评估模型中的风险节点、节点权重和层次关系，进行属性设置，并添加实例，构建概率本体模型，给出对应的owl编码，利用Jena对本体进行解析，并导入netica生成贝叶斯网络模型，通过动态添加证据信息，完善所述贝叶斯网络概率模型，再利用netica进行风险推理，逐层计算待评估节点的风险等级概率分布，最终得到app综合风险等级概率分布，完成风险等级评估。使评估结果能随着app使用场景的变化而变化，在安装使用app时做出合理决策。

技术领域

本发明涉及安卓软件风险评估技术领域，尤其涉及一种基于概率本体的安卓软件风险评估方法。

背景技术

随着安卓手机用户数的快速增长，安卓手机app成为黑客的重点攻击目标。安卓系统在开发之初提供了一系列安全防护机制，它要求每个app在进行相关活动时都要向系统申请对应的权限，然而，大部分用户对权限概念了解不够清楚，许多app开发者又有意无意的滥用权限，给用户带来潜在风险，现有的安卓app风险评估方法通常是依据静态特征来判断，评估结果很少能随着app使用场景的变化而变化，从而在安装使用app时不能做出合理决策。

发明内容

本发明的目的在于提供一种基于概率本体的安卓软件风险评估方法，使评估结果能能随着app使用场景的变化而变化，能在安装使用app时做出合理决策。

为实现上述目的，本发明提供了一种基于概率本体的安卓软件风险评估方法，包括：

利用层次分析法构建风险评估模型；

通过三角模糊函数描述风险等级与权限支持度的对应关系；

提取所述风险评估模型的风险节点、节点权重和层次关系，构建本体模型；

解析所述本体模型，并导入netica生成贝叶斯网络概率模型；

动态添加证据信息，完善所述贝叶斯网络概率模型得到app综合风险概率分布。

其中，所述利用层次分析法构建风险评估模型，包括：

设定相邻两层中的上层为目标层，下层为因素层，统计各类app中的恶意权限样本和良性权限样本，将区分良性与恶性app的权限选取为风险权限节点，根据各因素层中不同因素节点对目标层的影响程度，构造判断矩阵并求出其特征向量与特征值，分配节点权重，构建多层风险评估模型。

其中，所述通过三角模糊函数描述风险等级与权限支持度的对应关系，包括：

采用三角模糊隶属函数来计算各权限风险等级的隶属度来反映权限支持度与风险等级的对应关系，并由风险等级和对应的风险等级隶属度来计算权限风险等级对应的威胁值。

其中，提取所述风险评估模型的风险节点、节点权重和层次关系，构建本体模型，包括：

提取所述风险评估模型的风险节点、节点权重和层次关系，将所述风险评估模型抽象成体系类、特征类和样本类，并利用本体构建软件构建本体模型层次结构，设置属性名、定义域和值域来定义对象属性和数据属性，确定所述体系类、所述特征类和所述样本类之间的关系约束，并导入实例，根据所述对象属性和所述数据属性，完成实例的关联，完善本体模型，并给出对应的owl编码。

其中，解析所述本体模型，并导入netica生成贝叶斯网络概率模型，包括：

利用Jena解析所述本体模型，将所述风险节点抽象成贝叶斯网络节点，定义变量类来表示每个所述贝叶斯网络节点，并进行概率扩展，将每个所述贝叶斯节点用有向线段相互连接，构成有向无环图，利用贝叶斯网络条件概率表，描述节点当前状态下的概率与节点之间的相关关系。