1、隨著用戶規(guī)模的不斷增長，移動互聯(lián)網(wǎng)的安全形勢也變得越來越嚴(yán)峻。攻擊者通常會將惡意應(yīng)用偽裝成普通的移動互聯(lián)網(wǎng)應(yīng)用欺騙用戶進(jìn)行下載、安裝，進(jìn)而竊取用戶數(shù)據(jù)，威脅用戶的財(cái)物安全。然而目前大部分移動互聯(lián)網(wǎng)用戶尚缺乏足夠的信息安全知識來評估自己設(shè)備上的移動互聯(lián)網(wǎng)應(yīng)用的安全狀況，因此研究并實(shí)現(xiàn)面向普通用戶移動設(shè)備的移動互聯(lián)網(wǎng)應(yīng)用安全評估平臺就顯得十分必要。
　　本文提出了一種面向普通用戶的基于聚類算法的移動互聯(lián)網(wǎng)應(yīng)用安全評估平臺。該平臺可以運(yùn)

2、行在普通用戶的Android設(shè)備上，對設(shè)備上已安裝的移動互聯(lián)網(wǎng)應(yīng)用進(jìn)行安全評估并生成安全評估報(bào)告。考慮到移動設(shè)備計(jì)算及存儲資源有限的問題，平臺大部分的存儲及計(jì)算工作都在服務(wù)器端實(shí)現(xiàn)，用戶移動設(shè)備上的客戶端只需與服務(wù)器進(jìn)行應(yīng)用安全特征庫的同步即可實(shí)現(xiàn)本地應(yīng)用安全評估。
　　本文的主要創(chuàng)新及工作內(nèi)容如下:
　　(1)提出了一種基于應(yīng)用權(quán)限聚類的移動互聯(lián)網(wǎng)應(yīng)用安全評估模型，該模型通過對普通應(yīng)用及惡意應(yīng)用分別聚類以形成基礎(chǔ)數(shù)據(jù)，對數(shù)

3、據(jù)進(jìn)行進(jìn)一步專家分析從而建立基于Android應(yīng)用權(quán)限特征的應(yīng)用安全特征庫?？蛻舳送ㄟ^同步該應(yīng)用安全特征庫，實(shí)現(xiàn)對本地應(yīng)用的快速、全面的應(yīng)用安全評估。
　　(2)改進(jìn)了ROCK聚類算法，新的算法更適合處理Android應(yīng)用權(quán)限聚類，并使聚類形成的簇特征更顯著，從而便于進(jìn)行應(yīng)用安全特征分析。該算法作為移動互聯(lián)網(wǎng)應(yīng)用安全評估平臺的基礎(chǔ)，除了用于生成安全分析的基礎(chǔ)數(shù)據(jù)外，還被應(yīng)用于簇風(fēng)險(xiǎn)分析、客戶端應(yīng)用安全評估等多個(gè)方面。
　　(