邵志鵬，陳 璐，馬媛媛，陳 牧，李尼格

(全球能源互聯(lián)網(wǎng)研究院 a.信息通信研究所，b.信息網(wǎng)絡(luò)安全國網(wǎng)重點(diǎn)實(shí)驗(yàn)室，南京 210003)

隨著移動(dòng)通信技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，移動(dòng)終端正在成為人們生活中不可或缺的組成部分。截止到2016年底，我國的智能手機(jī)用戶在2016年12月底超過了6.95億，超越個(gè)人電腦成為主流網(wǎng)絡(luò)工具[1]，而智能手機(jī)聯(lián)網(wǎng)終端則達(dá)到了23.3億部[2]。這帶來了數(shù)以百萬計(jì)的移動(dòng)應(yīng)用軟件。人們通過這些軟件進(jìn)行聊天、交友、游戲等各種社交活動(dòng)。

然而，伴隨各種移動(dòng)應(yīng)用而來的還有大量的信息安全風(fēng)險(xiǎn)。數(shù)據(jù)顯示，2015年網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共接到手機(jī)應(yīng)用軟件舉報(bào)727 976件次，有效舉報(bào)200 684件次。移動(dòng)互聯(lián)網(wǎng)的惡意程序數(shù)量連續(xù)3年大幅增長，數(shù)量近148萬個(gè)[3]。因此針對(duì)移動(dòng)應(yīng)用進(jìn)行分析和安全保護(hù)具有重要意義。

目前，對(duì)這一問題的研究側(cè)重于分析評(píng)估移動(dòng)應(yīng)用的行為，以期降低安全風(fēng)險(xiǎn)損失。研究人員提出的評(píng)估方法主要集中在對(duì)安全漏洞、惡意代碼等的檢測，缺乏對(duì)移動(dòng)應(yīng)用運(yùn)行過程中的行為進(jìn)行分析和判斷。因而，如何解決移動(dòng)應(yīng)用行為的評(píng)估是一個(gè)需要解決的問題。

1 相關(guān)研究

當(dāng)前對(duì)移動(dòng)應(yīng)用行為的評(píng)估集中在對(duì)行為的建模和安全分析兩個(gè)方面。成靜等[4]針對(duì)移動(dòng)應(yīng)用的易用性評(píng)估問題，分析了用戶的操作軌跡，并構(gòu)建了基于操作軌跡的移動(dòng)應(yīng)用操作軌跡模型。模型將用戶對(duì)移動(dòng)應(yīng)用的每個(gè)操作定義為操作事件，全部的操作構(gòu)成狀態(tài)機(jī)，從而對(duì)用戶的操作過程進(jìn)行描述。YAN et al[5]提出了一種評(píng)估軟件系統(tǒng)信譽(yù)的評(píng)估方法。該方法能夠根據(jù)軟件運(yùn)行時(shí)的性能計(jì)算其信譽(yù)值，達(dá)到自適應(yīng)地評(píng)估軟件系統(tǒng)安全的目的。

文獻(xiàn)[6]提出了一種利用節(jié)點(diǎn)信譽(yù)時(shí)間序列識(shí)別惡意行為的方法。該方法通過引入時(shí)間序列對(duì)行為的信譽(yù)值特征進(jìn)行深層分析，并基于攻擊節(jié)點(diǎn)和普通節(jié)點(diǎn)的信譽(yù)值變化識(shí)別惡意行為。楚國玉等[7]針對(duì)移動(dòng)應(yīng)用惡意行為識(shí)別的問題，提出了構(gòu)建隱馬爾科夫模型來分析移動(dòng)應(yīng)用行為的方法；該方法通過對(duì)移動(dòng)應(yīng)用后續(xù)產(chǎn)生的行為進(jìn)行馬爾科夫估值，實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用行為的安全分析。方明偉[8]提出了基于使用控制模型的移動(dòng)應(yīng)用動(dòng)態(tài)行為可信度量機(jī)制；該機(jī)制依據(jù)移動(dòng)應(yīng)用行為狀態(tài)的變化，將對(duì)行為的可信度度量過程劃分為啟動(dòng)前靜態(tài)使用控制過程和運(yùn)行中動(dòng)態(tài)使用控制過程兩個(gè)階段。

上述模型和方法在對(duì)移動(dòng)應(yīng)用行為進(jìn)行分析和評(píng)估時(shí)，只能對(duì)移動(dòng)應(yīng)用的信譽(yù)度進(jìn)行靜態(tài)的評(píng)估。然而，移動(dòng)應(yīng)用的安全防護(hù)需要對(duì)其行為進(jìn)行動(dòng)態(tài)評(píng)估，以便為用戶的操作提供實(shí)時(shí)防護(hù)。因此，針對(duì)移動(dòng)應(yīng)用行為的評(píng)估應(yīng)該既能夠從總體上分析其安全狀況，也要能夠?qū)τ脩舻拿恳徊讲僮鬟M(jìn)行實(shí)時(shí)的動(dòng)態(tài)評(píng)估，以便為用戶的操作提供指導(dǎo)。

本文在借鑒上述研究成果基礎(chǔ)上，針對(duì)他們的不足，提出了一種基于操作行為的移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型。模型引入了原子操作的信譽(yù)值和節(jié)點(diǎn)信譽(yù)度來衡量移動(dòng)應(yīng)用的可靠性；同時(shí)基于剪枝算法生成子信譽(yù)度模型，能夠動(dòng)態(tài)地評(píng)估節(jié)點(diǎn)信譽(yù)度。

2 移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型

2.1 移動(dòng)應(yīng)用行為分析

移動(dòng)應(yīng)用目標(biāo)的實(shí)現(xiàn)是一個(gè)依照某種方法獲取資源的過程。這一過程包含一系列緊密關(guān)聯(lián)的環(huán)節(jié)，每個(gè)環(huán)節(jié)同時(shí)也需要獲取對(duì)應(yīng)的目標(biāo)權(quán)限等資源。該過程中，每個(gè)資源可視為一個(gè)操作狀態(tài)，獲取資源也即是實(shí)現(xiàn)操作狀態(tài)變遷或者資源變遷。用戶操作示例如圖1所示，以Android系統(tǒng)中移動(dòng)應(yīng)用為例展示了獲取資源的過程。

圖1 用戶操作示例Fig.1 Example of operation

示例中，用戶打開APP時(shí)，可以通過獲取View和Dialog資源實(shí)現(xiàn)，也可以通過獲取Menu和Dialog資源實(shí)現(xiàn)。用戶可以通過兩種方式中的任一種打開目標(biāo)APP，此時(shí)資源View和Menu為“或”關(guān)系，即“OR”，當(dāng)用戶必須通過兩種方式同時(shí)打開目標(biāo)APP，資源之間存在“與”關(guān)系，即“AND”.

為了獲取資源，用戶的軟硬件設(shè)備可能遭受病毒感染、后門攻擊等風(fēng)險(xiǎn)。因此，用戶在獲取資源時(shí)總是會(huì)評(píng)估資源的可靠性，并傾向于認(rèn)為信譽(yù)更好的資源具有更高的可靠性。以圖1為例，當(dāng)通過View較之Menu獲取Dialog具有更高的可靠性時(shí)，用戶更傾向于通過View獲取Dialog資源。

通常，移動(dòng)應(yīng)用行為需要通過執(zhí)行一系列操作獲取資源，以完成特定功能。從系統(tǒng)權(quán)限角度考慮，操作的執(zhí)行，即調(diào)用系統(tǒng)函數(shù)，需要獲取特定的權(quán)限，換言之，操作和權(quán)限存在對(duì)應(yīng)關(guān)系[9]。由于獲取資源需要由多個(gè)不同操作依照特定的順序完成，相同操作的不同順序?qū)⒖赡塬@取不同的資源。例如，某軟件需調(diào)用聯(lián)系人信息給服務(wù)器，如果先調(diào)用聯(lián)系人，再進(jìn)行聯(lián)網(wǎng)操作，則所獲取的資源為未更新的聯(lián)系人，反之為更新后的聯(lián)系人信息，從而獲取不同的聯(lián)系人信息。由此引發(fā)的信息泄露風(fēng)險(xiǎn)(可靠性)也不同。同樣的，具有相同功能的不同操作相互替代時(shí)，需要獲取的信息也是不同的。例如，QQ支付時(shí)，使用銀行卡支付需要獲取手機(jī)號(hào)碼信息，而QQ錢包支付則不需要，由此引發(fā)的潛在風(fēng)險(xiǎn)也不同。因此，操作及順序不同，可靠性就不同。

根據(jù)上述分析，對(duì)移動(dòng)應(yīng)用行為進(jìn)行如下定義。

定義1 移動(dòng)用戶行為是用戶為獲取目標(biāo)資源而對(duì)資源進(jìn)行的不同操作的集合。其中，組成該集合的用于獲取資源的操作的集合為原子操作。

定義2 AND關(guān)系指某一資源的前置資源間的關(guān)系為AND，即只有前置資源同時(shí)實(shí)現(xiàn)變遷，才能獲取該資源。

定義3 OR關(guān)系指某一資源的前置資源間的關(guān)系為OR，即只要任一前置資源實(shí)現(xiàn)變遷，就能獲取該資源。

定義4 可靠性指的是用戶通過移動(dòng)應(yīng)用行為無風(fēng)險(xiǎn)地獲取資源的可能性。

資源的可靠性反映用戶對(duì)資源的信任程度，即用戶獲取資源的可能性；原子操作的可靠性反映用戶選取何種原子操作獲取資源的可能性。假設(shè)圖1中View和Menu為AND關(guān)系，此時(shí)二者對(duì)應(yīng)的獲取資源Dialog的原子操作可靠性可能不同，但是選擇兩種原子操作的可能性卻是相同的。因此，資源和原子操作的可靠性并不等同。所以，為了區(qū)別這兩種可靠性，用信譽(yù)值衡量原子操作的可靠性，用信譽(yù)度衡量資源的可靠性。

2.2 移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型

根據(jù)2.1節(jié)的分析，建立基于行為的移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型。

定義5 移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型T=(S,E,W,R)是具有一個(gè)或多個(gè)節(jié)點(diǎn)的樹狀模型，其中：S是一個(gè)非空有限的AND-OR資源節(jié)點(diǎn)集合，S={si|i=1,2,…,k}，si用來表示單個(gè)資源節(jié)點(diǎn)。根節(jié)點(diǎn)R表示通過一系列資源狀態(tài)變遷后，達(dá)到的最終目標(biāo)節(jié)點(diǎn)。需要注意的是，節(jié)點(diǎn)只表示資源的狀態(tài)。

E是模型中關(guān)聯(lián)資源節(jié)點(diǎn)的有向邊的集合。E={〈sk,sl〉|k,l∈i}，其中，sk稱為sl的子節(jié)點(diǎn)，sl稱為sk的父親節(jié)點(diǎn)。E中的每個(gè)元素為一條有向邊，表示一個(gè)原子操作。每個(gè)原子操作均有信譽(yù)值，代表著資源對(duì)原子操作可靠性的評(píng)價(jià)。

W是資源變遷權(quán)集合。?w∈W均與資源節(jié)點(diǎn)關(guān)聯(lián),由元組(h,j)表示。其中，h表示實(shí)現(xiàn)資源節(jié)點(diǎn)s變遷時(shí)，已選變遷路徑上所有原子操作的信譽(yù)值總和，稱為已變遷信譽(yù)值；j表示實(shí)現(xiàn)該節(jié)點(diǎn)s變遷時(shí)，由初始節(jié)點(diǎn)和s之間所有路徑上的原子操作的信譽(yù)值總和，稱為待變遷總信譽(yù)值。

R是節(jié)點(diǎn)間關(guān)系的集合。它是一個(gè)包含AND和OR兩個(gè)元素的集合，即R={AND,OR}。AND節(jié)點(diǎn)表示該節(jié)點(diǎn)的所有子節(jié)點(diǎn)均實(shí)現(xiàn)狀態(tài)變遷，變遷才能到達(dá)該節(jié)點(diǎn)；OR節(jié)點(diǎn)表示該節(jié)點(diǎn)的所有子節(jié)點(diǎn)至少有一個(gè)實(shí)現(xiàn)狀態(tài)變遷，變遷就能到達(dá)該節(jié)點(diǎn)。

3 移動(dòng)應(yīng)用信譽(yù)值的計(jì)算

3.1 信譽(yù)值分析

原子操作的可靠性通過信譽(yù)值量化，反映了用戶選取何種原子操作獲取資源的可能性。信譽(yù)值建立在移動(dòng)應(yīng)用過去一段時(shí)間內(nèi)的表現(xiàn)和用戶對(duì)其評(píng)價(jià)的基礎(chǔ)上。一方面，用戶使用過移動(dòng)應(yīng)用后，會(huì)給出服務(wù)響應(yīng)、服務(wù)質(zhì)量、安全性等安全性反饋；另一方面，則會(huì)在反饋基礎(chǔ)上結(jié)合自己的服務(wù)預(yù)期，評(píng)價(jià)移動(dòng)應(yīng)用是否可靠，從而影響原子操作的信譽(yù)值。因此，定義原子操作信譽(yù)值如下。

定義6 對(duì)于模型T中的?e∈E,原子操作的信譽(yù)值C為：

C=α·CPriori+β·CPosterior.

(1)

引入信譽(yù)值，就是為了對(duì)原子操作的可靠性進(jìn)行量化。它的可靠性取決于它過去一段時(shí)間內(nèi)的表現(xiàn)，即歷史信譽(yù)值CPriori和用戶對(duì)其現(xiàn)有評(píng)價(jià),即新的評(píng)價(jià)值CPosterior，受到這兩種因素的制約。因此，原子操作的信譽(yù)值應(yīng)為這歷史信譽(yù)值和新的評(píng)價(jià)值的線性總和。

文獻(xiàn)[10,11]對(duì)影響歷史信譽(yù)值和新的評(píng)價(jià)值的各個(gè)因素進(jìn)行了分析。分析表明，原子操作的歷史信譽(yù)值由使用時(shí)間time反映，使用時(shí)間越長，原子操作的可靠性越高。同時(shí)，使用次數(shù)count和使用頻率frequency也會(huì)影響歷史信譽(yù)值。這是因?yàn)轭l繁的使用在一定程度上反映了對(duì)原子操作的信任，且使用次數(shù)越多，體驗(yàn)到移動(dòng)應(yīng)用功能越多，代表了使用越精通。因此，歷史信譽(yù)值受到3種因素影響，三者對(duì)歷史信譽(yù)值的影響呈現(xiàn)線性關(guān)系，如下：

CPriori=δ·Ctime+ζ·Ccount+γ·Cfrequency.

(2)

式中：δ,ζ,γ≥0且δ+ζ+γ=1.

原子操作的新的評(píng)價(jià)值受到成本Cost、時(shí)間Time和用戶反饋Feed的影響。成本因素體現(xiàn)在組成原子操作的順序及內(nèi)存和CPU占用率等方面，成本與用戶的期望值越接近，所反映的原子操作的可靠性越高。時(shí)間因素體現(xiàn)在獲取資源的時(shí)間方面，時(shí)間越短，原子操作的新的評(píng)價(jià)值越高。用戶反饋因素體現(xiàn)在用戶對(duì)使用結(jié)果的期望值方面，期望值越高，用戶反饋所帶來的新的評(píng)價(jià)值越高。因此，新的評(píng)價(jià)值受到三因素影響，三者對(duì)新的信譽(yù)值的影響呈現(xiàn)線性關(guān)系，如下：

(3)

式中：λ,μ,v≥0且λ+μ+v=1.

在計(jì)算原子操作的信譽(yù)值時(shí)，也需要考慮硬件，如設(shè)備質(zhì)量、價(jià)格等多種非決定性因素的影響。其中，用戶獲取資源時(shí)，會(huì)選取不同的原子操作，不同的原子操作及順序的不同會(huì)影響成本Cost；另外，影響歷史信譽(yù)值的三個(gè)因素間的線性關(guān)系也只是基于假設(shè)，并未能基于現(xiàn)有的實(shí)驗(yàn)和學(xué)術(shù)理論完整地證明這種假設(shè)關(guān)系的正確性，而僅僅是停留在理論階段。因此，在實(shí)驗(yàn)時(shí)，統(tǒng)一地將原子操作的信譽(yù)值設(shè)定為1.

3.2 信譽(yù)度的計(jì)算

信譽(yù)值研究的是原子操作和資源之間的關(guān)聯(lián)性，側(cè)重于評(píng)價(jià)“選取何種原子操作能夠獲取目標(biāo)資源”；信譽(yù)度研究的是資源和用戶行為的信任程度，側(cè)重于研究“獲取何種資源具有最高的可靠性和安全性”。

定義7 對(duì)于?s∈S,節(jié)點(diǎn)s的信譽(yù)度為C(s)為：

1) 如果節(jié)點(diǎn)s有q個(gè)前置資源節(jié)點(diǎn)，對(duì)應(yīng)節(jié)點(diǎn)用q(1)(0≤1≤q),前置節(jié)點(diǎn)對(duì)應(yīng)邊用e(l)表示，且它們之間的關(guān)系為AND，則節(jié)點(diǎn)s的信譽(yù)度為：

(4)

2) 如果節(jié)點(diǎn)s有q個(gè)前置資源節(jié)點(diǎn)，對(duì)應(yīng)節(jié)點(diǎn)用q(1)(0≤1≤q),前置節(jié)點(diǎn)對(duì)應(yīng)邊用e(l)表示，且它們之間的關(guān)系為OR，則節(jié)點(diǎn)s的信譽(yù)度為：

(5)

3) 如果節(jié)點(diǎn)s僅有一個(gè)前置資源節(jié)點(diǎn)，則節(jié)點(diǎn)s的信譽(yù)度為：

(6)

4) 如果節(jié)點(diǎn)s不存在前置資源節(jié)點(diǎn)，即節(jié)點(diǎn)s為葉節(jié)點(diǎn)，規(guī)定節(jié)點(diǎn)s的信譽(yù)度為1.其中，

h(s)=0,j(s)=0 .

(7)

定義7 分4種情況討論了模型T中節(jié)點(diǎn)s的信譽(yù)度。

1) 節(jié)點(diǎn)s的前置資源節(jié)點(diǎn)間關(guān)系為AND時(shí)，所有前置資源節(jié)點(diǎn)需要同時(shí)完成狀態(tài)變遷才能夠獲取節(jié)點(diǎn)s.節(jié)點(diǎn)s的信譽(yù)度是已變遷信譽(yù)值的總和與待變遷信譽(yù)值的比值。

2) 節(jié)點(diǎn)s的前置資源節(jié)點(diǎn)間關(guān)系為OR時(shí)，只需要所有前置節(jié)點(diǎn)中的任一節(jié)點(diǎn)完成狀態(tài)變遷就能夠獲取節(jié)點(diǎn)s.此時(shí)，節(jié)點(diǎn)s的信譽(yù)度是選取所有前置節(jié)點(diǎn)中已變遷信譽(yù)值與對(duì)應(yīng)待變遷信譽(yù)值的比值中的最大值，這樣就可以選取具有最高信譽(yù)度的資源節(jié)點(diǎn)。

3) 節(jié)點(diǎn)s僅有一個(gè)前置資源節(jié)點(diǎn)時(shí)，這樣的節(jié)點(diǎn)只有一個(gè)子節(jié)點(diǎn)，此時(shí)節(jié)點(diǎn)s的信譽(yù)度是該子節(jié)點(diǎn)中已變遷信譽(yù)值的總和與待變遷信譽(yù)值的比值。

4) 節(jié)點(diǎn)s不存在前置資源節(jié)點(diǎn)時(shí)，即為葉節(jié)點(diǎn)時(shí)，用戶未獲取任何權(quán)限來得到資源節(jié)點(diǎn)，因此其信譽(yù)度為0.此時(shí)與該節(jié)點(diǎn)對(duì)應(yīng)的原子操作不存在歷史信譽(yù)值和新評(píng)價(jià)值，因而所對(duì)應(yīng)的已變遷信譽(yù)值和待變遷信譽(yù)值均為0.

3.3 移動(dòng)應(yīng)用信譽(yù)度的評(píng)估

為了量化資源和用戶行為的可靠性，需要構(gòu)造出信譽(yù)度評(píng)估模型，并依據(jù)輸入的模型計(jì)算移動(dòng)應(yīng)用的信譽(yù)度，對(duì)資源的可靠性進(jìn)行監(jiān)控和檢測，為用戶進(jìn)行安全操作提供判斷依據(jù)。

算法1 節(jié)點(diǎn)信譽(yù)度算法CRALGOTITHM (T,Credit(e))

算法依據(jù)信譽(yù)度評(píng)估模型T和各原子操作信譽(yù)值C(e)計(jì)算節(jié)點(diǎn)信譽(yù)度C

輸入：模型T，原子操作信譽(yù)值C(e)

輸出：節(jié)點(diǎn)信譽(yù)度C

IF節(jié)點(diǎn)s是葉節(jié)點(diǎn) THEN {C(s)=1.0} and {W(s)=(0,0)}

RETURNC(s) //葉節(jié)點(diǎn)信譽(yù)度

END IF

IF節(jié)點(diǎn)s的q個(gè)前置資源節(jié)點(diǎn)關(guān)系R為AND THEN

END IF

IF節(jié)點(diǎn)s的q個(gè)前置資源節(jié)點(diǎn)中節(jié)點(diǎn)關(guān)系R為OR THEN

ELSE IF節(jié)點(diǎn)s的q個(gè)前置資源節(jié)點(diǎn)中節(jié)點(diǎn)關(guān)系R既非OR節(jié)點(diǎn)又非AND THEN

RETURN

為了動(dòng)態(tài)評(píng)估節(jié)點(diǎn)的信譽(yù)度，需要構(gòu)建那些被實(shí)際占用資源節(jié)點(diǎn)的模型，以即時(shí)監(jiān)控這些節(jié)點(diǎn)信譽(yù)度的變化。為此，需要構(gòu)造信譽(yù)度評(píng)估模型的子模型。

為了構(gòu)造子模型，依據(jù)輸入的信譽(yù)度評(píng)估模型，采用剪枝算法移除不符合要求的有向邊和節(jié)點(diǎn)。首先采用層次遍歷的方法從根節(jié)點(diǎn)進(jìn)行遍歷，如果節(jié)點(diǎn)的前置資源節(jié)點(diǎn)關(guān)系為AND，則該節(jié)點(diǎn)的所有前置資源節(jié)點(diǎn)全部保留；如果節(jié)點(diǎn)的前置資源節(jié)點(diǎn)關(guān)系為OR，則只保留已變遷信譽(yù)值最大的節(jié)點(diǎn)，其它的前置資源節(jié)點(diǎn)及其分支則全部移除。對(duì)應(yīng)的算法為算法2.

算法2 剪枝算法SUBMODEL (T,C)

算法依據(jù)信譽(yù)度評(píng)估模型T和節(jié)點(diǎn)信譽(yù)度c,生成子模型.

輸入：模型T的節(jié)點(diǎn)集合S'、有向邊E'、節(jié)點(diǎn)信譽(yù)度C'集合

輸出：子模型T'

WHILE ?s∈S'且s不為葉節(jié)點(diǎn) DO

q←CHILDREN(s)//找出節(jié)點(diǎn)s的所有前置資源節(jié)點(diǎn);

IF節(jié)點(diǎn)q節(jié)點(diǎn)之間是AND關(guān)系，THEN

在集合S'，E'，C'保留所有節(jié)點(diǎn)q，q和節(jié)點(diǎn)s間的有向邊e、q和q的節(jié)點(diǎn)信譽(yù)度c；

IF節(jié)點(diǎn)q節(jié)點(diǎn)之間是OR關(guān)系且?q'∈q使得h(q')=Max{h(q(l))} THEN

從集合S'、E'、C'中移除q中除q'以外的其它節(jié)點(diǎn)、節(jié)點(diǎn)q和s間的有向邊e、節(jié)點(diǎn)信譽(yù)度C；

ELSE

在集合S'，E'，C'中保留所有節(jié)點(diǎn)s及對(duì)應(yīng)的有向邊e、節(jié)點(diǎn)信譽(yù)度C；

END WHILE

IFS'≠?,E'≠?,C'≠? THEN

RETURNT'(S',E',C')

4 模擬實(shí)驗(yàn)設(shè)計(jì)與分析

4.1 模擬實(shí)驗(yàn)設(shè)計(jì)

為了生成信譽(yù)度評(píng)估模型，可以在移動(dòng)設(shè)備上安裝移動(dòng)應(yīng)用，并人工設(shè)計(jì)操作任務(wù)和分析操作任務(wù)間的依賴關(guān)系。以開源的杏林書童移動(dòng)應(yīng)用為例，用戶在首頁通過點(diǎn)擊頁面上的辯證類別事件進(jìn)入辯證類別菜單欄這一操作任務(wù)，共有首頁、辯證類別事件、辯證類別菜單欄3種操作任務(wù)，每種操作任務(wù)就是一個(gè)資源，且三者存在依賴關(guān)系。完成上述步驟后，依據(jù)原子操作間的AND和OR依賴關(guān)系，生成信譽(yù)度評(píng)估模型。此外，用進(jìn)程注入和Hook技術(shù)攔截系統(tǒng)調(diào)用函數(shù)。

為了更好地模擬實(shí)驗(yàn)，對(duì)攔截得到的系統(tǒng)調(diào)用函數(shù)進(jìn)行了分組編號(hào)處理。在模擬試驗(yàn)中，將完成每種操作任務(wù)的所有系統(tǒng)調(diào)用函數(shù)劃分為一組，這些函數(shù)組成的集合就是原子操作，并對(duì)這些函數(shù)組成的原子操作進(jìn)行編號(hào)處理。例如，用1代表觸發(fā)辯證類別事件操作任務(wù)的原子操作，并依次用2，3，表示其它原子操作，最終形成一個(gè)原子操作集合{1，2，3 }.

實(shí)驗(yàn)獲取開源的杏林書童移動(dòng)應(yīng)用的操作任務(wù)后，利用所設(shè)計(jì)的算法對(duì)應(yīng)用中的資源獲取情況進(jìn)行模擬。節(jié)點(diǎn)信譽(yù)度算法和剪枝算法均采用C++語言實(shí)現(xiàn)。實(shí)驗(yàn)過程中設(shè)計(jì)了不同的模型測試參數(shù)對(duì)模型和算法進(jìn)行驗(yàn)證，保證了在每次運(yùn)行過程中對(duì)模型的測試參數(shù)均不相同，實(shí)驗(yàn)設(shè)計(jì)參數(shù)如表1所示。

表1 模擬實(shí)驗(yàn)參數(shù)設(shè)計(jì)Table 1 Simulation parameters in the experiment

試驗(yàn)次序：為了更好地分析不同原子操作數(shù)目情況下節(jié)點(diǎn)信譽(yù)度的變化，進(jìn)行了3次模擬實(shí)驗(yàn)，分別用a,b,c表示實(shí)驗(yàn)次序；

原子操作個(gè)數(shù)：對(duì)于同一節(jié)點(diǎn)，用戶可以通過觸發(fā)不同的事件獲取資源節(jié)點(diǎn)，為此通過設(shè)定不同的原子操作數(shù)目，分析其對(duì)信譽(yù)度的影響；

節(jié)點(diǎn)數(shù)目：實(shí)驗(yàn)?zāi)M了11個(gè)節(jié)點(diǎn)情況下的信譽(yù)度評(píng)估；

信譽(yù)值：為了簡化模擬實(shí)驗(yàn)過程，原子操作的信譽(yù)值統(tǒng)一設(shè)定為1.

4.2 信譽(yù)度評(píng)估

根據(jù)模擬實(shí)驗(yàn)的設(shè)計(jì)與分析，建立的移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型如圖2所示。

圖2 移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型Fig.2 Credibility evaluation model of mobile application

依據(jù)上節(jié)參數(shù)的設(shè)定和圖2所示模型，所進(jìn)行的3次模擬實(shí)驗(yàn)得到的節(jié)點(diǎn)信譽(yù)度如表2所示。

表2 節(jié)點(diǎn)信譽(yù)度Table 2 Node credibility

對(duì)比表2顯示的節(jié)點(diǎn)信譽(yù)度，可以看出：

1) 節(jié)點(diǎn)信譽(yù)度的值是由葉節(jié)點(diǎn)到根節(jié)點(diǎn)逐步增大的。之所以如此，是因?yàn)殡S著用戶獲取的資源節(jié)點(diǎn)的增多，用戶所獲取的權(quán)限級(jí)別也會(huì)升高，由此移動(dòng)應(yīng)用行為也具有更高的認(rèn)可性。

2) 實(shí)驗(yàn)3次的原子操作數(shù)目是不同的，但3次實(shí)驗(yàn)顯示的各節(jié)點(diǎn)信譽(yù)度的變化趨勢是相同的，均是由葉節(jié)點(diǎn)到根節(jié)點(diǎn)逐步增大，這說明用戶在決策時(shí)，更側(cè)重于所要獲取的資源的可靠性。因此，論文對(duì)節(jié)點(diǎn)信譽(yù)度的評(píng)估，能夠用于評(píng)估移動(dòng)應(yīng)用的可靠性。

為了能夠動(dòng)態(tài)地評(píng)估移動(dòng)應(yīng)用的信譽(yù)度，本文利用算法2的剪枝算法生成了子信譽(yù)度模型，如圖3所示。圖3中，根節(jié)點(diǎn)S10的兩個(gè)前置節(jié)點(diǎn)關(guān)系為AND，因此節(jié)點(diǎn)S8和S9及對(duì)應(yīng)有向邊予以保留；以此類推，節(jié)點(diǎn)S5和S6及對(duì)應(yīng)有向邊也予以保留；由于S7為葉節(jié)點(diǎn)且為S9的前置節(jié)點(diǎn)，因此S7和對(duì)應(yīng)有向邊予以保留；節(jié)點(diǎn)S5的兩個(gè)前置節(jié)點(diǎn)S1和S2關(guān)系為OR，根據(jù)算法2中對(duì)OR關(guān)系的兩個(gè)節(jié)點(diǎn)的判斷依據(jù)，剪除節(jié)點(diǎn)S2及對(duì)應(yīng)的有向邊，同樣地，剪除節(jié)點(diǎn)S4及對(duì)應(yīng)的有向邊，最終得到圖3所示子信譽(yù)度模型，即為圖3中有向邊及連接的節(jié)點(diǎn)所示。

圖3 移動(dòng)應(yīng)用信譽(yù)度模型Fig.3 Credibility model of mobile application

根據(jù)第一次實(shí)驗(yàn)的設(shè)計(jì)參數(shù)，生成了子信譽(yù)度模型的節(jié)點(diǎn)信譽(yù)度動(dòng)態(tài)變化圖，以動(dòng)態(tài)地評(píng)估資源的信譽(yù)度，如圖4所示。初始時(shí)刻t1,節(jié)點(diǎn)信譽(yù)度應(yīng)為模型中葉節(jié)點(diǎn)S2,S3,S7的信譽(yù)度，因此為0；獲取這些節(jié)點(diǎn)后，用戶會(huì)在t2和t3時(shí)刻獲取S5和S6節(jié)點(diǎn)，此時(shí)的信譽(yù)度應(yīng)為這兩個(gè)節(jié)點(diǎn)的信譽(yù)度；同樣地，t4,t5,t6時(shí)刻分別為獲取節(jié)點(diǎn)s8,s9,s10時(shí)的節(jié)點(diǎn)信譽(yù)度。

圖4 節(jié)點(diǎn)信譽(yù)度動(dòng)態(tài)變化圖Fig.4 Dynamic variation of the node credibility

5 結(jié)束語

論文提出了基于操作行為的移動(dòng)應(yīng)用信譽(yù)度評(píng)估模型。模型以資源和原子操作為要素進(jìn)行建模，并分別引入信譽(yù)值和信譽(yù)度衡量原子操作和資源的可靠性。為了能夠動(dòng)態(tài)地評(píng)估節(jié)點(diǎn)信譽(yù)度，設(shè)計(jì)了節(jié)點(diǎn)信譽(yù)度算法，并基于剪枝算法生成子信譽(yù)度模型。模擬試驗(yàn)結(jié)果證明：

1) 用戶在決策時(shí)，更側(cè)重于所要獲取的資源的可靠性，從而論文引入的信譽(yù)值和節(jié)點(diǎn)信譽(yù)度能夠用于衡量移動(dòng)應(yīng)用的可靠性；

2) 剪枝算法能夠依據(jù)資源獲取進(jìn)度動(dòng)態(tài)生成子信譽(yù)度模型，實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用信譽(yù)度的動(dòng)態(tài)評(píng)估。