Android应用风险评估:功能与权限关系分析
版权申诉
79 浏览量
更新于2024-07-02
收藏 1.13MB PDF 举报
"基于功能与权限关系的Android应用风险评估"
Android操作系统以其开放性和灵活性深受用户喜爱,但这也带来了一些安全问题。为了保护Android移动设备,谷歌设计了权限系统作为安全机制。然而,权限误请求和过度权限的现象导致了功能与权限之间的不匹配,对用户构成了潜在风险。
该研究针对这一问题,通过对Google Play商店中的大量真实应用进行分析,探讨了应用功能与所需权限之间的关系。论文提出了一种Android应用的风险评估方法。这个方法结合了潜在狄利克雷分配(Latent Dirichlet Allocation, LDA)和协同过滤技术,运用两阶段偏度过滤策略来构建应用功能与权限的关系模型,旨在为给定的应用推荐合理的权限配置。
LDA是一种主题建模工具,用于挖掘文本数据中的隐藏主题,这里可能被用来识别应用功能的主题,而协同过滤则常用于推荐系统,可以预测用户对未接触过项目(在这里是权限)的喜好,帮助建立用户(或应用)与项目之间的关联。
通过比较恶意应用与流行应用之间的差异,研究设计了一个风险评估模型,用于检测高风险权限并评估给定应用的风险等级。实验结果表明,与现有的先进方法相比,这种方法能更有效地去除异常应用和权限,提高风险评估的准确性。
在实际应用中,这种方法有助于开发者优化应用的权限管理,减少不必要的权限请求,同时也能帮助用户识别和避免可能存在风险的应用,提升Android生态系统的整体安全性。此外,对于安全研究人员,这种方法提供了一种新的工具来检测和预防潜在的恶意行为,对提升Android平台的安全防护能力具有重要意义。
2023-06-06 上传
2023-06-03 上传
2023-05-24 上传
2023-06-02 上传
2023-07-13 上传
2023-06-02 上传
2024-09-30 上传
programyp
- 粉丝: 89
- 资源: 9324
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析