基于数据流分析的Android应用隐私泄露检测研究
本文选题:Android 切入点:隐私泄露 出处:《南京大学》2017年硕士论文
【摘要】:随着技术的进步,智能手机给人们的生活带来了极大的便利。据统计,搭载Android智能系统的手机现如今已经占据了 81%的手机市场份额,这也正让安卓系统成为了攻击者窃取用户隐私数据的一个重要目标。因此,由智能手机所导致的用户隐私泄露问题成为了一个重要话题。导致用户隐私数据被泄露的原因主要有两种。一种是由于软件编写者的粗心所致,另一种是攻击者所编写的恶意软件的故意行为。但有的开发者为了谋取利润,使用了广告库所开发的非恶意软件同样会泄露用户的隐私数据。研究者通常会根据Android恶意软件的主要威胁特征:违反隐私保护机制,即泄露敏感信息(例如位置信息、联系人信息、图片、短信等)来识别恶意软件。所以,应用中的隐私泄露作为恶意软件的重要特征,引起了学术界的普遍关注。虽然基于Android平台的数据流分析不同于PC端,但是由于学术界众多研究者的共同努力,许多像Activity生命周期,回调函数,组件间通信等问题均己得到了很好的解决。我们在研究基于数据流分析的安卓平台隐私泄露的过程中发现由于Fragment出现的多样性,在回调函数以及Activity生命周期中动态绑定的Fragment占据了很大一部分,而在执行数据流分析时,Fragment的生命周期对数据流分析结果有着重要的影响。因此,缺少对这部分Fragment的分析将导致很大一部分的隐私泄露会被丢失。另一方面,攻击者可能会利用Fragment这种隐蔽点来隐藏其恶意行为,从而绕过恶意软件检测工具的检测。因此如果不完全考虑动态注册的Fragment的生命周期,那么由于该部分Fragment所引起的隐私泄露问题将无法被检测到。通过调研我们发现,在目前解决安卓平台隐私泄露问题的研究工作当中,都没有注意到这一问题。因此我们通过实验证明,执行数据流分析时应用中动态绑定的Fragment对检测结果有着至关重要的影响。我们基于学术界公认的静态数据流分析框架FlowDroid实现了分析结果更加全面的隐私泄露检测工具:FragHarden,并通过大量测试集的实验证明了动静态注册的Fragment对隐私泄露检测结果不同程度的影响,验证了FragHarden的有效性。最后我们对FragHarden的执行效率进行了对比评估,其平均性能开销为16.7%。
[Abstract]:With the development of technology, smart phone brings great convenience to people's life.Phones powered by Android smartphones now account for 81% of the mobile market, making Android an important target for attackers to steal user privacy data, according to statistics.Therefore, privacy disclosure caused by smart phone has become an important topic.There are two main reasons for the disclosure of user privacy data.One is due to the carelessness of the software writer, the other is the intentional behavior of the malicious software written by the attacker.But in order to make profits, some developers use the non-malware developed by advertising library to reveal users' privacy data.Researchers usually identify malware according to the main threat characteristics of Android malware: violation of privacy protection mechanism, i.e. disclosure of sensitive information (such as location information, contact information, pictures, short messages, etc.).Therefore, privacy disclosure in applications as an important feature of malicious software has attracted widespread attention in academia.Although the data flow analysis based on Android platform is different from that of PC, many problems such as Activity lifecycle, callback function and inter-component communication have been solved well due to the joint efforts of many researchers in academic circles.In our study of privacy leaks on Android platforms based on data flow analysis, we found that because of the diversity of Fragment, dynamically bound Fragment in callback functions and Activity lifecycle accounts for a large part of it.However, the life cycle of fragment plays an important role in data flow analysis.Therefore, the lack of analysis of this part of the Fragment will lead to a large part of the privacy disclosure will be lost.On the other hand, an attacker may use a hidden point such as Fragment to hide his malicious behavior, thus circumventing the detection of malware detection tools.Therefore, if the life cycle of dynamically registered Fragment is not fully considered, the privacy disclosure caused by this part of Fragment will not be detected.Through research we found that none of the current research efforts to address privacy leaks on Android platforms had noticed the issue.Therefore, we have proved that the dynamic binding of Fragment in data flow analysis is of great importance to the detection results.Based on the static data flow analysis framework (FlowDroid), we have implemented a more comprehensive privacy leak detection tool:: frame Harden.Through the experiments of a large number of test sets, we have proved that the dynamically and statically registered Fragment has a privacy leak detection knot.Of different degrees of influence,The validity of FragHarden is verified.Finally, we compare and evaluate the performance efficiency of FragHarden, and the average performance cost is 16.7.
【学位授予单位】:南京大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP309;TP316
【相似文献】
相关期刊论文 前10条
1 李光汉,王国鸣;数据流方程组的公式解法[J];计算机学报;1982年06期
2 刘国斌,宫慧颖,刘磊;限定路径的数据流分析方法[J];吉林大学自然科学学报;2000年02期
3 李慧贤,刘坚;数据流分析方法[J];计算机工程与应用;2003年13期
4 于繁华,王胜峰;基于数据流分析的表达式优化[J];长春师范学院学报;2002年02期
5 林姗;郑朝霞;;基于格的数据流分析研究与应用[J];武汉理工大学学报(信息与管理工程版);2011年06期
6 罗昕,郭福顺,王晓丽;一种全局数据流分析的新方法[J];小型微型计算机系统;1993年06期
7 刘磊,叶晓煜;过程间的数据流分析技术[J];计算机研究与发展;1997年04期
8 胡世亮,臧斌宇,凌冰,朱传琪;数据流分析中的区域覆盖技术[J];软件学报;2000年03期
9 刘晓锋,吴亚娟,李明东,曾宪华;编译系统中数据流分析研究[J];科技广场;2005年10期
10 吕晓;刘霞;汪厚祥;;基于嵌入二维数组的迁移聚集树的数据流突变检测算法[J];计算机与数字工程;2009年10期
相关会议论文 前6条
1 苗高杉;李红燕;;基于模式特征保持的数据流降载方法[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
2 曹波伟;薛青;胡韬;黄一斌;;面向装备作战仿真的数据流分析研究[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
3 张广梅;陈蕊;李晓维;;面向软件故障检测的数据流分析[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
4 戴宣;丁伟;;一种基于索引的TCP数据流存储模型及其应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 孟宪明;孔锋;;数据流异常并行挖掘算法在网络入侵检测中的应用[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
6 郑广寰;林锦贤;;数据流上基于K-median聚类的算法研究[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
相关重要报纸文章 前1条
1 ;Web数据流分析超越点击计数[N];网络世界;2000年
相关博士学位论文 前3条
1 李艳红;面向符号数据流的演化聚类分析[D];山西大学;2015年
2 杨春宇;数据流上的聚类与分类算法[D];清华大学;2009年
3 汪东;异构多核DSP数据流前瞻关键技术研究[D];国防科学技术大学;2007年
相关硕士学位论文 前10条
1 胡翔;复杂数据流分析关键技术研究[D];华中科技大学;2014年
2 欧阳金彬;基于数据流分析的Android应用隐私泄露检测研究[D];南京大学;2017年
3 王一明;一体化标识网络下数据流检测与映射策略的研究[D];北京交通大学;2016年
4 邢雨辰;用于程序验证的数据流分析技术的整合[D];南京大学;2013年
5 汪小飞;数据流分析技术研究与实例分析[D];国防科学技术大学;2007年
6 林臻彪;基于数据流分析的防文件网络泄露关键技术研究[D];解放军信息工程大学;2009年
7 周侃;基于数据流跟踪和库函数识别检测溢出攻击[D];上海交通大学;2011年
8 周有银;汽车数据流分析与应用研究[D];长安大学;2010年
9 李平华;过程间数据流分析技术研究[D];东南大学;2004年
10 徐剑峰;基于CIM的河南项目数据流规划[D];浙江大学;2007年
,本文编号:1706405
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1706405.html
