《表4 两种风险评估方法比较Tab.4 Comparison of two risk assessment methods》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于权限的Android应用风险评估方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

Androguard[13]主要用来进行静态分析，提供了很多模块供分析人员使用，有很多静态分析工具都是基于它，其中Androrisk.py模块用于评估APK文件中潜在的风险。该模块主要是利用权限和DEX文件对APK文件进行风险评估，其中将权限按功能分为:隐私权限、普通权限、与收费有关的权限、联网类的权限、信息类的权限、危险权限、签名或系统权限、通话类的权限、签名权限和全球定位系统（Global Positioning System，GPS）权限，通过Fuzzy算法对应用程序风险进行评估。表4展示了两种方法评估的主要因素及最终评估的风险值，其各列名为应用程序在清单文件中申请的系统权限数（Number of system Permissions declared in the Manifest file，NPM）、自定义权限数（Number of Custom Permissions，NCP）、与别的应用程序定义的权限同名的自定义权限个数（Number of Custom permissions with the Same name as those defined by other APPs，NCS）、使用Androrisk.py模块得到的风险评估分数（Risk Assessment Scores using Androrisk.py module，RASA）、本文方法对测试应用程序风险评估分数（Risk assessment Scores using this Quantitative Evaluation method，RSQE）。