论文部分内容阅读
安卓系统为第三方应用开发商提供了一个开放的环境,同时无缝集成了许多优秀的Google应用服务,这些优势使得其迅速成为世界上最流行的智能终端系统之一。随着安卓用户的与日俱增,其市场占有率迅速扩大,并出现了大量的安卓应用软件。与此同时,安卓市场中也逐渐出现了一些恶意的应用软件,这些软件包含恶意行为,如窃取用户隐私、恶意扣费等问题。为了应对安卓应用市场中出现的恶意软件,保障用户手机系统安全,安卓系统采用基于权限的安全机制,要求安卓应用事先声明其所用到的系统权限,然而许多应用软件都会要求过度授权,从而造成安全隐患。本文针对目前安卓市场中要求过度授权的恶意软件的问题,研究了安卓应用功能与安卓系统权限之间的关系,在此基础上提出了一种安卓应用功能描述与系统权限间的相关性分析方法。该方法基于安卓应用的功能描述,通过文本分析建立与安卓系统权限之间的语义关联关系,从而得到每种类别的安卓应用与所声明的系统权限之间的关联关系模型。通过以上方法所得到的关联关系模型可以用于进一步分析安卓应用权限声明的合理性与安全性,为应用市场和用户进行应用可信度评价提供支持。为了实现所提出的方法,我们对国内外一些著名的安卓应用市场进行了探索,基于相关应用数据的特点确定了本文的数据来源,然后开发了一个网络爬虫工具从相关网站获取到了一系列安卓应用数据,包括应用的名称、当前版本、所需安卓操作系统版本、所属分类类别以及功能描述等信息。另一方面,我们对所分析的安卓应用按照应用类别进行了分类,同时从安卓官网上获取了权限描述信息。在此基础上,我们对其中的文本描述信息进行分词、语义扩展等预处理操作,并在此基础上通过文本分析方法建立起了安卓应用功能描述与权限声明之间的关联关系模型。为了验证提出的方法及关联关系模型的有效性,本文针对一组测试应用集合进行了验证性分析。实验结果表明,应用功能描述与所声明的系统权限之间的相关性预测结果的平均查全率、查准率和F-Measure别可以达到65.53%、33.85%和49.69%。由此可见,本文提出的相关性分析方法及模型能够较为准确地反应应用功能与权限描述信息之间的关系。