RiskInDroid

RiskInDroid（Android风险指数）是一款用于定量分析Android应用程序风险的工具，使用Java编写（用于检查应用权限），并使用Python计算基于应用权限的风险值。该工具通过Python机器学习库scikit-learn中的分类技术，为给定应用生成0到100之间的数值化风险评分。具体而言，RiskInDroid采用以下scikit-learn分类器（经大量实证评估后选定）：

支持向量机（SVM）
多项式朴素贝叶斯（MNB）
梯度提升（GB）
逻辑回归（LR）

与其他工具不同，RiskInDroid不仅考虑应用清单中声明的权限，还对应用进行逆向工程以获取字节码，并通过静态分析推断出实际使用和未使用的权限，从而为每个分析的应用提取出四类权限：

声明的权限——从应用清单中提取
被利用的权限——已声明并在字节码中实际使用
幽灵权限——未声明但在字节码中有使用
无用权限——已声明但从未在字节码中使用

基于上述权限集合（仅考虑官方Android权限列表），构建由0和1组成的特征向量，并输入分类器以计算风险值。RiskInDroid的精度与可靠性已在包含超过6,000个恶意软件样本和112,000个应用的数据集上进行了实证测试。