本發(fā)明涉及短信防御技術(shù)領(lǐng)域，特別是涉及一種面向Android系統(tǒng)漏洞的主動(dòng)防御方法及系統(tǒng)。

背景技術(shù)：

隨著Android系統(tǒng)手機(jī)用戶的數(shù)量逐年提升，Android系統(tǒng)手機(jī)的安全越來越受到民眾的關(guān)注，其中用戶無意之間點(diǎn)擊的連接、下載的應(yīng)用等都可能會(huì)造成用戶財(cái)產(chǎn)的損失。

由于現(xiàn)在的社交應(yīng)用、支付應(yīng)用等通常需要通過手機(jī)驗(yàn)證碼證明賬號(hào)的安全，然而Android系統(tǒng)并不限制第三方應(yīng)用進(jìn)行讀取短信、發(fā)送短信的行為，因此安卓手機(jī)用戶出現(xiàn)錢財(cái)受損的案件通常是這種驗(yàn)證碼短信被轉(zhuǎn)發(fā)，再配合獲取到的其他信息實(shí)施的網(wǎng)絡(luò)盜竊。因此研究用戶是如何產(chǎn)生了點(diǎn)擊鏈接、下載應(yīng)用的心理，應(yīng)用是如何靜默將短信轉(zhuǎn)發(fā)，以及如何防止此類問題是很必要的。

ENCK等人首次提出了Android的安全機(jī)制和Kirin的安全工具，采用靜態(tài)檢測(cè)組合策略，即在安裝應(yīng)用的時(shí)候就對(duì)其申請(qǐng)的所有權(quán)限進(jìn)行審核，如果違背了配置策略，就拒絕對(duì)其進(jìn)行安裝。該工具有效阻止了申請(qǐng)敏感權(quán)限的程序的安裝，但是其誤報(bào)率較高，原因在于僅依據(jù)已知危險(xiǎn)軟件的權(quán)限申請(qǐng)組合并不能夠判斷出申請(qǐng)同樣權(quán)限的其他應(yīng)用也為危險(xiǎn)軟件。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種面向Android系統(tǒng)漏洞的主動(dòng)防御方法，可準(zhǔn)確判斷危險(xiǎn)軟件，降低誤報(bào)率。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種面向Android系統(tǒng)漏洞的主動(dòng)防御方法，所述主動(dòng)防御方法包括：

統(tǒng)計(jì)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)；

根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)的等級(jí)權(quán)值及權(quán)限等級(jí)區(qū)間；

查詢Android系統(tǒng)中的各個(gè)應(yīng)用中全部應(yīng)用權(quán)限；

根據(jù)各所述應(yīng)用中的應(yīng)用權(quán)限的等級(jí)及各所述等級(jí)權(quán)值確定各所述應(yīng)用中的各應(yīng)用權(quán)限的權(quán)值；

根據(jù)各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值確定各所述應(yīng)用的危險(xiǎn)值；

根據(jù)各所述應(yīng)用的危險(xiǎn)值及所述權(quán)限等級(jí)區(qū)間，確定各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)。

可選的，所述主動(dòng)防御方法還包括：

判斷各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)是否為最高級(jí)，如果是，則按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序；否則，按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

可選的，所述根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)等級(jí)的權(quán)值及權(quán)限等級(jí)區(qū)間的方法包括：

根據(jù)以下公式確定各個(gè)等級(jí)的權(quán)值a_i：

其中，n表示權(quán)值a_n的等級(jí)序號(hào)，n＝0,1,..,N，N表示最高級(jí)別序號(hào)，q_n表示第n級(jí)別內(nèi)參考權(quán)限的數(shù)量，i表示權(quán)值a_i的等級(jí)序號(hào)，i＝0,1,..,N；

根據(jù)以下公式確定權(quán)限等級(jí)區(qū)間[A_imin,A_imax]：

可選的，N取值為5。

可選的，所述確定各所述應(yīng)用的危險(xiǎn)值的方法包括：

將各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值相加確定對(duì)應(yīng)應(yīng)用的危險(xiǎn)值S_d。

可選的，所述主動(dòng)防御方法還包括：

監(jiān)控各最高級(jí)應(yīng)用的運(yùn)行狀態(tài)；

判斷對(duì)應(yīng)最高級(jí)應(yīng)用是否存在發(fā)送短信行為；如果是，則攔截所述最高級(jí)應(yīng)用發(fā)送的短信廣播；否則繼續(xù)保持監(jiān)控狀態(tài)；

識(shí)別所述短信廣播，提取出短信內(nèi)容；

設(shè)置關(guān)鍵詞庫(kù)；

根據(jù)所述關(guān)鍵詞庫(kù)中關(guān)鍵詞，判斷所述短信內(nèi)容是否存在關(guān)鍵詞，如果存在，則對(duì)所述短信信息進(jìn)行加密，并將加密內(nèi)容發(fā)送至所述最高級(jí)應(yīng)用的數(shù)據(jù)庫(kù)中存儲(chǔ)；否則繼續(xù)傳遞所述短信廣播。

根據(jù)本發(fā)明提供的具體實(shí)施例，本發(fā)明公開了以下技術(shù)效果：

本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御方法根據(jù)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)確定不同的權(quán)限等級(jí)區(qū)間，根據(jù)不同應(yīng)用的應(yīng)用權(quán)限及對(duì)應(yīng)的權(quán)值，可準(zhǔn)確確定所述應(yīng)用的危險(xiǎn)值，進(jìn)而確定所述應(yīng)用的危險(xiǎn)值所述的等級(jí)，從而可快速、準(zhǔn)確的確定所述應(yīng)用的危險(xiǎn)性，降低誤報(bào)率。

本發(fā)明的目的是提供一種面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，可準(zhǔn)確判斷危險(xiǎn)軟件，降低誤報(bào)率。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，所述主動(dòng)防御系統(tǒng)包括：

統(tǒng)計(jì)單元，用于統(tǒng)計(jì)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)；

等級(jí)確定單元，與所述統(tǒng)計(jì)單元連接，用于根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)的等級(jí)權(quán)值及權(quán)限等級(jí)區(qū)間；

查詢單元，用于查詢Android系統(tǒng)中的各個(gè)應(yīng)用中全部應(yīng)用權(quán)限；

應(yīng)用確定單元，分別與所述查詢單元和等級(jí)確定單元連接，用于根據(jù)各所述應(yīng)用中的應(yīng)用權(quán)限的等級(jí)及各所述等級(jí)權(quán)值確定各所述應(yīng)用中的各應(yīng)用權(quán)限的權(quán)值；

計(jì)算單元，與所述應(yīng)用確定單元連接，用于根據(jù)各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值確定各所述應(yīng)用的危險(xiǎn)值；

終極確定單元，分別與所述計(jì)算單元和等級(jí)確定單元連接，用于根據(jù)各所述應(yīng)用的危險(xiǎn)值及權(quán)限等級(jí)區(qū)間，確定各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)。

可選的，所述主動(dòng)防御系統(tǒng)還包括：

排序單元，與所述終極確定單元連接，用于在各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)為最高級(jí)，則按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序；以及在各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)不是最高級(jí)時(shí)，按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

可選的，所述等級(jí)確定單元包括權(quán)值確定模塊和區(qū)間確定模塊；其中，

所述權(quán)值確定模塊用于根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)等級(jí)的權(quán)值a_i：

其中，n表示權(quán)值a_n的等級(jí)序號(hào)，n＝0,1,..,N，N表示最高級(jí)別序號(hào)，q_n表示第n級(jí)別內(nèi)參考權(quán)限的數(shù)量，i表示權(quán)值a_i的等級(jí)序號(hào)，i＝0,1,..,N；

所述區(qū)間確定模塊用于根據(jù)所述根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)權(quán)限等級(jí)區(qū)間[A_imin,A_imax]：

可選的，所述主動(dòng)防御系統(tǒng)還包括：

監(jiān)控單元，與所述終極確定單元連接，用于監(jiān)控各最高級(jí)應(yīng)用的運(yùn)行狀態(tài)；

行為判斷單元，與所述監(jiān)控單元連接，用于判斷對(duì)應(yīng)最高級(jí)應(yīng)用是否存在發(fā)送短信行為；并在判斷為不存在發(fā)送短信行為時(shí)，使所述監(jiān)控單元繼續(xù)保持監(jiān)控狀態(tài)；

攔截單元，與所述判斷單元連接，用于在所述判斷單元中判斷結(jié)果為存在發(fā)送短信行為時(shí)，攔截所述最高級(jí)應(yīng)用發(fā)送的短信廣播；

識(shí)別單元，與所述攔截單元連接，用于識(shí)別所述短信廣播，提取出短信內(nèi)容；

設(shè)置單元，用于設(shè)置多個(gè)關(guān)鍵詞，形成關(guān)鍵詞庫(kù)；

詞判斷單元，分別與所述識(shí)別單元和設(shè)置單元連接，用于根據(jù)所述關(guān)鍵詞庫(kù)中關(guān)鍵詞，判斷所述短信內(nèi)容是否存在關(guān)鍵詞；

加密單元，與所述詞判斷單元連接，用于在所述詞判斷單元的判斷結(jié)果為存在關(guān)鍵詞時(shí)，對(duì)所述短信信息進(jìn)行加密并發(fā)送至所述最高級(jí)應(yīng)用的數(shù)據(jù)庫(kù)中存儲(chǔ)；

傳輸單元，與所述詞判斷單元連接，用于在所述詞判斷單元連接判斷結(jié)果為不存在關(guān)鍵詞時(shí)，繼續(xù)傳遞所述短信廣播。

根據(jù)本發(fā)明提供的具體實(shí)施例，本發(fā)明公開了以下技術(shù)效果：

本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)通過設(shè)置統(tǒng)計(jì)單元、等級(jí)確定單元、查詢單元、應(yīng)用確定單元、計(jì)算單元及終極確定單元，從而可根據(jù)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)確定不同的權(quán)限等級(jí)區(qū)間，根據(jù)不同應(yīng)用的應(yīng)用權(quán)限及對(duì)應(yīng)的權(quán)值，可準(zhǔn)確確定所述應(yīng)用的危險(xiǎn)值，進(jìn)而確定所述應(yīng)用的危險(xiǎn)值所在的等級(jí)，從而可快速、準(zhǔn)確的確定所述應(yīng)用的危險(xiǎn)性，降低誤報(bào)率。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御方法的流程圖；

圖2為本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)的模塊結(jié)構(gòu)圖；

圖3為測(cè)試對(duì)比圖；

圖4為本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)在不同配置的手機(jī)下的測(cè)試結(jié)果對(duì)比圖。

符號(hào)說明：

統(tǒng)計(jì)單元—11、等級(jí)確定單元—12、查詢單元—13、應(yīng)用確定單元—14、計(jì)算單元—15、終極確定單元—16、排序單元—17、設(shè)置單元—21、監(jiān)控單元—22、行為判斷單元—23、攔截單元—24、識(shí)別單元—25、詞判斷單元—26、加密單元—27、傳輸單元—28。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的目的是提供一種面向Android系統(tǒng)漏洞的主動(dòng)防御方法,根據(jù)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)確定不同的權(quán)限等級(jí)區(qū)間，根據(jù)不同應(yīng)用的應(yīng)用權(quán)限及對(duì)應(yīng)的權(quán)值，可準(zhǔn)確確定所述應(yīng)用的危險(xiǎn)值，進(jìn)而確定所述應(yīng)用的危險(xiǎn)值所在的等級(jí)，從而可快速、準(zhǔn)確的確定所述應(yīng)用的危險(xiǎn)性，降低誤報(bào)率。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。

如圖1所示，本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御方法包括：

步驟110：統(tǒng)計(jì)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)；步驟:120：根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)的等級(jí)權(quán)值及權(quán)限等級(jí)區(qū)間；步驟130：查詢Android系統(tǒng)中的各個(gè)應(yīng)用中全部應(yīng)用權(quán)限；步驟140：根據(jù)各所述應(yīng)用中的應(yīng)用權(quán)限的等級(jí)及各所述等級(jí)權(quán)值確定各所述應(yīng)用中的各應(yīng)用權(quán)限的權(quán)值；步驟150：根據(jù)各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值確定各所述應(yīng)用的危險(xiǎn)值；步驟160：根據(jù)各所述應(yīng)用的危險(xiǎn)值及權(quán)限等級(jí)區(qū)間，確定各所述應(yīng)用的等級(jí)；步驟170：判斷各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)是否為最高級(jí)，如果是，則按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序；否則，按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

其中，每一個(gè)應(yīng)用中的全部應(yīng)用權(quán)限形成的集合≤Android系統(tǒng)中的所有參考權(quán)限形成的集合，且應(yīng)用權(quán)限在參考權(quán)限形成的集合內(nèi)，與所述參考權(quán)限對(duì)應(yīng)。

在步驟120中，所述根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)等級(jí)的權(quán)值及權(quán)限等級(jí)區(qū)間的方法包括：

根據(jù)以下公式確定各個(gè)等級(jí)的權(quán)值a_i：

其中，n表示權(quán)值a_n的等級(jí)序號(hào)，n＝0,1,..,N，N表示最高級(jí)別序號(hào)，q_n表示第n級(jí)別內(nèi)參考權(quán)限的數(shù)量，i表示權(quán)值a_i的等級(jí)序號(hào)，i＝0,1,..,N。

根據(jù)以下公式確定權(quán)限等級(jí)區(qū)間[A_imin,A_imax]：

在本實(shí)施例中，N取值為5，即共分為6個(gè)等級(jí)，如下表1所示。

表1權(quán)限安全等級(jí)

根據(jù)公式(1)和公式(2)，可知權(quán)限權(quán)值設(shè)定算法的計(jì)算方法：將第0級(jí)權(quán)值設(shè)定為0；第1級(jí)權(quán)值設(shè)定為1；第2級(jí)則是將第0級(jí)、第1級(jí)所有權(quán)限的權(quán)值相加再加1；第3級(jí)則是將第0級(jí)、第1級(jí)、第2級(jí)的所有權(quán)限的權(quán)值相加再加1，以此類推。這樣，無論申請(qǐng)了多少低等級(jí)的權(quán)限，也無法超過高等級(jí)的權(quán)值，通過判斷應(yīng)用的危險(xiǎn)值所在區(qū)間，就可以獲取應(yīng)用所在安全等級(jí)。

例如，根據(jù)公式(1)和公式(2)得到的權(quán)限等級(jí)區(qū)間為：第0級(jí)區(qū)間為[0,0]，第1級(jí)區(qū)間為[1,3]，第2級(jí)區(qū)間為[4,35]，第3級(jí)區(qū)間為[36,179]，第4級(jí)區(qū)間為[180,1979]，第5級(jí)區(qū)間為[1980,3959]。其中，在第4級(jí)區(qū)間內(nèi)，180代表第4級(jí)內(nèi)每個(gè)權(quán)限的權(quán)值，1979代表第0級(jí)區(qū)間至第4級(jí)區(qū)間內(nèi)全部權(quán)限的權(quán)值之和。

在步驟150中，所述確定各所述應(yīng)用的危險(xiǎn)值的方法包括：將各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值相加確定對(duì)應(yīng)應(yīng)用的危險(xiǎn)值S_d。例如，計(jì)算的手機(jī)安全位置的危險(xiǎn)值為945，通過與上述6個(gè)權(quán)限等級(jí)區(qū)間的比較，可以確定手機(jī)安全位于第4等級(jí)。

在步驟170中，判斷各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)是否為最高級(jí)，如果是，則說明所述應(yīng)用能夠發(fā)送短信，需要提醒用戶，此時(shí)可以按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序，在用戶打開手機(jī)時(shí)，可以最先看到危險(xiǎn)的應(yīng)用；而且將最高級(jí)應(yīng)用通過醒目的顏色標(biāo)準(zhǔn)(例如紅色)，使用戶可以直觀的看到，進(jìn)而可以對(duì)相關(guān)應(yīng)用進(jìn)行卸載。如果不存在最高級(jí)的應(yīng)用，則可以按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

此外，為了方便用戶使用最高級(jí)應(yīng)用，本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御方法還包括：

步驟210：監(jiān)控各最高級(jí)應(yīng)用的運(yùn)行狀態(tài)；步驟220：判斷對(duì)應(yīng)最高級(jí)應(yīng)用是否存在發(fā)送短信行為；如果是，則執(zhí)行步驟230：攔截所述最高級(jí)應(yīng)用發(fā)送的短信廣播；否則繼續(xù)保持監(jiān)控狀態(tài)；步驟240：識(shí)別所述短信廣播，提取出短信內(nèi)容；步驟250：設(shè)置關(guān)鍵詞庫(kù)；步驟260：根據(jù)所述關(guān)鍵詞庫(kù)中關(guān)鍵詞，判斷所述短信內(nèi)容是否存在關(guān)鍵詞，如果存在，則對(duì)所述短信信息進(jìn)行加密，并將加密內(nèi)容發(fā)送至所述最高級(jí)應(yīng)用的數(shù)據(jù)庫(kù)中存儲(chǔ)；否則繼續(xù)傳遞所述短信廣播。

短信的發(fā)送是調(diào)用Android系統(tǒng)的API(Application Program Interface，應(yīng)用程序接口)實(shí)現(xiàn)的，不同于接收短信，發(fā)送短信不會(huì)發(fā)送廣播，也沒有任何意圖，因此要想實(shí)現(xiàn)短信發(fā)送行為監(jiān)控，就要監(jiān)控這個(gè)發(fā)送短信的API是否被其他應(yīng)用調(diào)用。這個(gè)功能的實(shí)現(xiàn)采用了Xposed框架技術(shù)，修改Android系統(tǒng)發(fā)送短信的API，等同于接管這個(gè)API，所有的發(fā)送短信的操作都要通過這個(gè)修改過的功能。為了防止短信發(fā)送行為監(jiān)控失敗，因此把帶有用戶預(yù)設(shè)置的關(guān)鍵詞，如“驗(yàn)證碼”“金額”等作為關(guān)鍵短信息，當(dāng)攔截到短信內(nèi)容中存在關(guān)鍵詞時(shí)，進(jìn)行AES加密。所以即使監(jiān)控失敗，未能及時(shí)提示用戶，轉(zhuǎn)發(fā)出的短信仍然是密文。

進(jìn)一步的，在步驟220中，判斷所述最高級(jí)應(yīng)用當(dāng)前行為中是否存在發(fā)送短信行為的同時(shí)，不影響在步驟210中，監(jiān)控所述最高級(jí)應(yīng)用的下一次行為，即對(duì)所述最高級(jí)應(yīng)用的監(jiān)控不會(huì)因?yàn)樗鲎罡呒?jí)應(yīng)用存在發(fā)送短信行為或者不存在發(fā)送短信行為而停止。

通過攔截含有關(guān)鍵詞的短信并加密的成功率為100％，從而可大大降低用戶損失。

此外，本發(fā)明還提供一種面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)。如圖2所示，本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)包括統(tǒng)計(jì)單元11、等級(jí)確定單元12、查詢單元13、應(yīng)用確定單元14、計(jì)算單元15、終極確定單元16及排序單元17。

其中，所述統(tǒng)計(jì)單元11用于統(tǒng)計(jì)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)；所述等級(jí)確定單元12與所述統(tǒng)計(jì)單元11連接，用于根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)的等級(jí)權(quán)值及權(quán)限等級(jí)區(qū)間；所述查詢單元13用于查詢Android系統(tǒng)中的各個(gè)應(yīng)用中全部應(yīng)用權(quán)限及對(duì)應(yīng)應(yīng)用權(quán)限的等級(jí)；所述應(yīng)用確定單元14分別與所述查詢單元13和等級(jí)確定單元12連接，用于根據(jù)各所述應(yīng)用中的應(yīng)用權(quán)限的等級(jí)及各所述等級(jí)權(quán)值確定各所述應(yīng)用中的各應(yīng)用權(quán)限的權(quán)值；所述計(jì)算單元15與所述應(yīng)用確定單元14連接，用于根據(jù)各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值確定各所述應(yīng)用的危險(xiǎn)值；所述終極確定單元16分別與所述計(jì)算單元15和等級(jí)確定單元12連接，用于根據(jù)各所述應(yīng)用的危險(xiǎn)值及權(quán)限等級(jí)區(qū)間，確定各所述應(yīng)用的危險(xiǎn)值的等級(jí)；所述排序單元17與所述終極確定單元16連接，用于在各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)為最高級(jí)，則按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序；以及在各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)不是最高級(jí)時(shí)，按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

其中，所述等級(jí)確定單元12包括權(quán)值確定模塊和區(qū)間確定模塊；其中，所述權(quán)值確定模塊用于根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)等級(jí)的權(quán)值a_i：

其中，n表示權(quán)值a_n的等級(jí)序號(hào)，n＝0,1,..,N，N表示最高級(jí)別序號(hào)，q_n表示第n級(jí)別內(nèi)參考權(quán)限的數(shù)量，i表示權(quán)值a_i的等級(jí)序號(hào)，i＝0,1,..,N。在本實(shí)施例中，N＝5，即共分為6個(gè)等級(jí)，最高級(jí)別為5。

所述區(qū)間確定模塊用于根據(jù)所述根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)權(quán)限等級(jí)區(qū)間[A_imin,A_imax]：

優(yōu)選的，本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)還包括設(shè)置單元21、監(jiān)控單元22、行為判斷單元23、攔截單元24、識(shí)別單元25、詞判斷單元26、加密單元27及傳輸單元28。

其中，所述監(jiān)控單元22與所述終極確定單元17連接，用于監(jiān)控各最高級(jí)應(yīng)用的運(yùn)行狀態(tài)；所述行為判斷單元23與所述監(jiān)控單元22連接，用于判斷對(duì)應(yīng)最高級(jí)應(yīng)用是否存在發(fā)送短信行為；并在判斷為不存在發(fā)送短信行為時(shí)，使所述監(jiān)控單元22繼續(xù)保持監(jiān)控狀態(tài)；所述攔截單元24與所述判斷單元23連接，用于在所述判斷單元23中判斷結(jié)果為存在發(fā)送短信行為時(shí)，攔截所述最高級(jí)應(yīng)用發(fā)送的短信廣播；所述識(shí)別單元25與所述攔截單元24連接，用于識(shí)別所述短信廣播，提取出短信內(nèi)容；所述設(shè)置單元21用于設(shè)置多個(gè)關(guān)鍵詞，形成關(guān)鍵詞庫(kù)；所述詞判斷單元26分別與所述識(shí)別單元25和設(shè)置單元21連接，用于根據(jù)所述關(guān)鍵詞庫(kù)中關(guān)鍵詞，判斷所述短信內(nèi)容是否存在關(guān)鍵詞；所述加密單元27與所述詞判斷單元26連接，用于在所述詞判斷單元26的判斷結(jié)果為存在關(guān)鍵詞時(shí)，對(duì)所述短信信息進(jìn)行加密并發(fā)送至所述最高級(jí)應(yīng)用的數(shù)據(jù)庫(kù)中存儲(chǔ)；所述傳輸單元28與所述詞判斷單元26連接，用于在所述詞判斷單元連接判斷結(jié)果為不存在關(guān)鍵詞時(shí)，繼續(xù)傳遞所述短信廣播。

對(duì)本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)與現(xiàn)有手機(jī)保護(hù)工具(例如360安全衛(wèi)士、LBE安全大師、Avast)的對(duì)比測(cè)試(如圖3所示，橫軸表示測(cè)試內(nèi)容，縱軸表示檢測(cè)深度，時(shí)間為0表示無法提示，1表示軟件安裝提示時(shí)間，2表示應(yīng)用安全性提示時(shí)間，3鼻癌搜狐短信發(fā)送提示時(shí)間)的進(jìn)一步的分析，可知：

(1)現(xiàn)有保護(hù)手機(jī)的工具都是采用的傳統(tǒng)查毒的方式，將應(yīng)用的特征碼與病毒數(shù)據(jù)庫(kù)進(jìn)行對(duì)比；而本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)在安裝結(jié)束之后就計(jì)算其危險(xiǎn)值，速度明顯快于其他應(yīng)用。(2)因?yàn)槟抉R可能進(jìn)行了免殺操作，使用病毒庫(kù)對(duì)比的方式可能查不出問題，但是計(jì)算危險(xiǎn)值可以簡(jiǎn)潔的展示應(yīng)用的意圖，不會(huì)有漏查的問題。因此，本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)有明顯的優(yōu)勢(shì)。

根據(jù)圖4所示測(cè)試結(jié)果進(jìn)一步的分析：(1)本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)對(duì)于應(yīng)用安裝提示和應(yīng)用安全性提示的成功率為100％，可以成功獲取到有應(yīng)用安裝以及計(jì)算出這個(gè)應(yīng)用的危險(xiǎn)值；(2)短信發(fā)送提示成功率為33.3％。由于短信發(fā)送是需要使用Xposed框架，所以短信發(fā)送功能需要安裝Xposed框架的手機(jī)，測(cè)試機(jī)66.7％沒安裝。當(dāng)用戶安裝了Xposed框架時(shí)，此功能的成功率為100％；(3)短信加密的成功率為50％。由于短信加密需要攔截短信廣播，本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)的防御優(yōu)先級(jí)為最高級(jí)，但是如果木馬的優(yōu)先級(jí)也是最高級(jí)，且木馬先裝入手機(jī)，那么廣播會(huì)優(yōu)先傳入木馬，所以短信加密的成功率為50％。

為了保護(hù)安全，推薦用戶優(yōu)先安裝本發(fā)明面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，或安裝前查殺木馬，若先安裝本面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)用，短信加密成功率100％。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。

本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處。綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。