Resumen

Para resolver el problema de medir el riesgo de los ataques de escalada de privilegios de colusión de capa de aplicación en aplicaciones de Android, este documento propuso un método de medición de riesgos basado en el peso de la característica y la determinación del comportamiento. Se utiliza el proceso de jerarquía analítica (AHP) para calcular el peso de la característica en el conjunto de características extraídas de la aplicación. El comportamiento de la aplicación y el comportamiento del ataque se modelan mediante álgebra de procesos. Se introducen los conceptos de equivalente débil y no equivalente para determinar el comportamiento de las aplicaciones, mientras que se construye una función de medición para calcular el valor de medición del riesgo de la aplicación. En un experimento con tres aplicaciones conocidas, los valores de medición son 0,629, 1 y 0,976. Estos resultados son consistentes con la realidad, y se verifica la efectividad y viabilidad del método propuesto. A través de los experimentos de benchmark y conjunto de pruebas, se puede observar que el valor de medición de las aplicaciones

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Medición de riesgos; Colusión en la capa de aplicación; Ataques de escalada de privilegios; Aplicaciones Android; Ponderación de características; Determinación del comportamiento.
• Keywords:Risk measurement; Application-layer collusion; Privilege escalation attacks; Android apps; Feature weight; Behavior determination