技術(shù)特征：

1.一種面向Android系統(tǒng)漏洞的主動(dòng)防御方法，其特征在于，所述主動(dòng)防御方法包括：

統(tǒng)計(jì)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)；

根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)的等級(jí)權(quán)值及權(quán)限等級(jí)區(qū)間；

查詢(xún)Android系統(tǒng)中的各個(gè)應(yīng)用中全部應(yīng)用權(quán)限；

根據(jù)各所述應(yīng)用中的應(yīng)用權(quán)限的等級(jí)及各所述等級(jí)權(quán)值確定各所述應(yīng)用中的各應(yīng)用權(quán)限的權(quán)值；

根據(jù)各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值確定各所述應(yīng)用的危險(xiǎn)值；

根據(jù)各所述應(yīng)用的危險(xiǎn)值及所述權(quán)限等級(jí)區(qū)間，確定各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)。

2.根據(jù)權(quán)利要求1所述的面向Android系統(tǒng)漏洞的主動(dòng)防御方法，其特征在于，所述主動(dòng)防御方法還包括：

判斷各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)是否為最高級(jí)，如果是，則按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序；否則，按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

3.根據(jù)權(quán)利要求1所述的面向Android系統(tǒng)漏洞的主動(dòng)防御方法，其特征在于，所述根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)等級(jí)的權(quán)值及權(quán)限等級(jí)區(qū)間的方法包括：

根據(jù)以下公式確定各個(gè)等級(jí)的權(quán)值a_i：

其中，n表示權(quán)值a_n的等級(jí)序號(hào)，n＝0,1,..,N，N表示最高級(jí)別序號(hào)，q_n表示第n級(jí)別內(nèi)參考權(quán)限的數(shù)量，i表示權(quán)值a_i的等級(jí)序號(hào)，i＝0,1,..,N；

根據(jù)以下公式確定權(quán)限等級(jí)區(qū)間[A_{i min},A_{i max}]：

$\left\{\begin{array}{c}{A}_{i\min }=a_i\\ A_{imax}=\underset{n=0}{\overset{i}{\mathrm{\Σ}}}\left(a_n{q}_n\right)\end{array}\right..$

4.根據(jù)權(quán)利要求3所述的面向Android系統(tǒng)漏洞的主動(dòng)防御方法，其特征在于，N取值為5。

5.根據(jù)權(quán)利要求1所述的面向Android系統(tǒng)漏洞的主動(dòng)防御方法，其特征在于，所述確定各所述應(yīng)用的危險(xiǎn)值的方法包括：

將各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值相加確定對(duì)應(yīng)應(yīng)用的危險(xiǎn)值S_d。

6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的面向Android系統(tǒng)漏洞的主動(dòng)防御方法，其特征在于，所述主動(dòng)防御方法還包括：

監(jiān)控各最高級(jí)應(yīng)用的運(yùn)行狀態(tài)；

判斷對(duì)應(yīng)最高級(jí)應(yīng)用是否存在發(fā)送短信行為；如果是，則攔截所述最高級(jí)應(yīng)用發(fā)送的短信廣播；否則繼續(xù)保持監(jiān)控狀態(tài)；

識(shí)別所述短信廣播，提取出短信內(nèi)容；

設(shè)置關(guān)鍵詞庫(kù)；

根據(jù)所述關(guān)鍵詞庫(kù)中關(guān)鍵詞，判斷所述短信內(nèi)容是否存在關(guān)鍵詞，如果存在，則對(duì)所述短信信息進(jìn)行加密，并將加密內(nèi)容發(fā)送至所述最高級(jí)應(yīng)用的數(shù)據(jù)庫(kù)中存儲(chǔ)；否則繼續(xù)傳遞所述短信廣播。

7.一種面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，其特征在于，所述主動(dòng)防御系統(tǒng)包括：

統(tǒng)計(jì)單元，用于統(tǒng)計(jì)Android系統(tǒng)中的所有參考權(quán)限及各參考權(quán)限的等級(jí)；

等級(jí)確定單元，與所述統(tǒng)計(jì)單元連接，用于根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)的等級(jí)權(quán)值及權(quán)限等級(jí)區(qū)間；

查詢(xún)單元，用于查詢(xún)Android系統(tǒng)中的各個(gè)應(yīng)用中全部應(yīng)用權(quán)限；

應(yīng)用確定單元，分別與所述查詢(xún)單元和等級(jí)確定單元連接，用于根據(jù)各所述應(yīng)用中的應(yīng)用權(quán)限的等級(jí)及各所述等級(jí)權(quán)值確定各所述應(yīng)用中的各應(yīng)用權(quán)限的權(quán)值；

計(jì)算單元，與所述應(yīng)用確定單元連接，用于根據(jù)各所述應(yīng)用中全部應(yīng)用權(quán)限對(duì)應(yīng)的權(quán)值確定各所述應(yīng)用的危險(xiǎn)值；

終極確定單元，分別與所述計(jì)算單元和等級(jí)確定單元連接，用于根據(jù)各所述應(yīng)用的危險(xiǎn)值及權(quán)限等級(jí)區(qū)間，確定各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)。

8.根據(jù)權(quán)利要求7所述的面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，其特征在于，所述主動(dòng)防御系統(tǒng)還包括：

排序單元，與所述終極確定單元連接，用于在各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)為最高級(jí)，則按照危險(xiǎn)值由大到小的順序?qū)Ω鱾€(gè)應(yīng)用排序；以及在各所述應(yīng)用的危險(xiǎn)值所在的等級(jí)不是最高級(jí)時(shí)，按照危險(xiǎn)值由小到大的順序?qū)Ω鱾€(gè)應(yīng)用進(jìn)行排序。

9.根據(jù)權(quán)利要求7所述的面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，其特征在于，所述等級(jí)確定單元包括權(quán)值確定模塊和區(qū)間確定模塊；其中，

所述權(quán)值確定模塊用于根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)等級(jí)的權(quán)值a_i：

其中，n表示權(quán)值a_n的等級(jí)序號(hào)，n＝0,1,..,N，N表示最高級(jí)別序號(hào)，q_n表示第n級(jí)別內(nèi)參考權(quán)限的數(shù)量，i表示權(quán)值a_i的等級(jí)序號(hào)，i＝0,1,..,N；

所述區(qū)間確定模塊用于根據(jù)所述根據(jù)不同等級(jí)內(nèi)參考權(quán)限的數(shù)量確定對(duì)應(yīng)權(quán)限等級(jí)區(qū)間[A_{i min},A_{i max}]：

10.根據(jù)權(quán)利要求7-9中任一項(xiàng)所述的面向Android系統(tǒng)漏洞的主動(dòng)防御系統(tǒng)，其特征在于，所述主動(dòng)防御系統(tǒng)還包括：

監(jiān)控單元，與所述終極確定單元連接，用于監(jiān)控各最高級(jí)應(yīng)用的運(yùn)行狀態(tài)；

行為判斷單元，與所述監(jiān)控單元連接，用于判斷對(duì)應(yīng)最高級(jí)應(yīng)用是否存在發(fā)送短信行為；并在判斷為不存在發(fā)送短信行為時(shí)，使所述監(jiān)控單元繼續(xù)保持監(jiān)控狀態(tài)；

攔截單元，與所述判斷單元連接，用于在所述判斷單元中判斷結(jié)果為存在發(fā)送短信行為時(shí)，攔截所述最高級(jí)應(yīng)用發(fā)送的短信廣播；

識(shí)別單元，與所述攔截單元連接，用于識(shí)別所述短信廣播，提取出短信內(nèi)容；

設(shè)置單元，用于設(shè)置多個(gè)關(guān)鍵詞，形成關(guān)鍵詞庫(kù)；

詞判斷單元，分別與所述識(shí)別單元和設(shè)置單元連接，用于根據(jù)所述關(guān)鍵詞庫(kù)中關(guān)鍵詞，判斷所述短信內(nèi)容是否存在關(guān)鍵詞；

加密單元，與所述詞判斷單元連接，用于在所述詞判斷單元的判斷結(jié)果為存在關(guān)鍵詞時(shí)，對(duì)所述短信信息進(jìn)行加密并發(fā)送至所述最高級(jí)應(yīng)用的數(shù)據(jù)庫(kù)中存儲(chǔ)；

傳輸單元，與所述詞判斷單元連接，用于在所述詞判斷單元連接判斷結(jié)果為不存在關(guān)鍵詞時(shí)，繼續(xù)傳遞所述短信廣播。