《表4 两种风险评估方法比较Tab.4 Comparison of two risk assessment methods》
Androguard[13]主要用来进行静态分析,提供了很多模块供分析人员使用,有很多静态分析工具都是基于它,其中Androrisk.py模块用于评估APK文件中潜在的风险。该模块主要是利用权限和DEX文件对APK文件进行风险评估,其中将权限按功能分为:隐私权限、普通权限、与收费有关的权限、联网类的权限、信息类的权限、危险权限、签名或系统权限、通话类的权限、签名权限和全球定位系统(Global Positioning System,GPS)权限,通过Fuzzy算法对应用程序风险进行评估。表4展示了两种方法评估的主要因素及最终评估的风险值,其各列名为应用程序在清单文件中申请的系统权限数(Number of system Permissions declared in the Manifest file,NPM)、自定义权限数(Number of Custom Permissions,NCP)、与别的应用程序定义的权限同名的自定义权限个数(Number of Custom permissions with the Same name as those defined by other APPs,NCS)、使用Androrisk.py模块得到的风险评估分数(Risk Assessment Scores using Androrisk.py module,RASA)、本文方法对测试应用程序风险评估分数(Risk assessment Scores using this Quantitative Evaluation method,RSQE)。
图表编号 | XD0035546400 严禁用于非法目的 |
---|---|
绘制时间 | 2019.01.10 |
作者 | 卜同同、曹天杰 |
绘制单位 | 中国矿业大学计算机科学与技术学院、中国矿业大学计算机科学与技术学院 |
更多格式 | 高清、无水印(增值服务) |