基于Android权限机制的隐私保护方法研究
发布时间:2020-03-05 06:11
【摘要】:Android智能手机已经成为人们日常生活中不可或缺的部分,但是其本身开源性的特点,使Android系统受到更多的恶意行为的威胁,其中获取用户隐私的恶意行为占了大多数,也越来越受到国内外研究人员的重视。目前针对Android平台隐私保护方面的已有的解决方案中,大多是通过修改并扩展Android本身系统完成的,但如此以来将会给系统运行带来极大的不稳定性,因此本文结合隐私泄露检测与应用加固提出基于权限机制的隐私保护模型PRIMOD,主要研究工作有以下几个方面:首先,本文对Android平台进行分析,包括系统结构和应用组件,同时分析了其本身的安全机制及漏洞。除此之外,本文选取了3种典型的隐私保护的解决方案进行深入研究,并归纳和总结了现有方案存在的不足之处。其次,对本文提出的隐私保护模型进行详细设计,主要包括3个模块。(1)隐私泄露检测模块:对应用程序APK文件进行反编译,继而采用静态分析中控制流图和数据流图的方法进行分析,通过API-权限映射表得到隐私泄露报告。(2)应用加固模块:将smali文件进行修改,添加隐私加固库,利用重打包技术将程序代码重新编译成可安装的APK文件,使应用程序的运行能够得到权限设置模块的监控。进行应用加固后的应用程序要保证能够正确安装并运行。(3)权限设置模块:用户可以根据隐私报告对应用程序申请的权限进行细粒度条件设置,同时该模块采用HashMap将设置的条件进行存储,当应用程序运行需要权限时受到该模块的审核,然后根据用户抉择进行响应,从而达到隐私保护的目的。最后,根据本文提出的隐私保护模型进行实验评估,对各个模块进行功能性测试,并分析检测结果,得到有效性结论。
【图文】:
Android平台上的恶意应用程序不仅数量大而且种类繁多,包括有对系统进行破坏、逡逑盗取用户信息、骗取网络流量等类别。如下图所示。2014年的互联网安全大会中,,指出逡逑去年一年手机病毒呈现爆发式增长。这些手机病毒窃取用户隐私、盗刷钱款、占用系统逡逑资源、传播不良信息,给终端用户带来了很大的困扰。如图1.2所示。同时在中国地区,逡逑由于Android市场管理的混乱,中国地区手机病毒发现的数量在全球占比4.36%,而美逡逑国为2.36%,我国仍然是手机病毒的高发区。与此同时,人们已经习惯于将个人信息以逡逑及公司商业信息存储在移动中断设备上。据美国权威调查公司Gartner显示,至少有60%逡逑的商业人员是通过移动设备来处理商业事物的。所以,移动终端设备能够给人们带来生逡逑活以及工作上的便利,但是无形中也会存在极大可能引发数据安全的问题。恶意的应用逡逑程序可以通过访问设备上的邮件、短信等等来获取用户的隐私信息甚至是公司的机密数逡逑据及信息等。逡逑—个典型的案例就是乌云漏洞平台对中国民生银行Android客户端漏洞的曝光,该逡逑漏洞可能会导致敏感信息的泄露。乌云漏洞平台对这个漏洞的详细介绍为:“账户权限逡逑、”
盗取用户信息、骗取网络流量等类别。如下图所示。2014年的互联网安全大会中,指出逡逑去年一年手机病毒呈现爆发式增长。这些手机病毒窃取用户隐私、盗刷钱款、占用系统逡逑资源、传播不良信息,给终端用户带来了很大的困扰。如图1.2所示。同时在中国地区,逡逑由于Android市场管理的混乱,中国地区手机病毒发现的数量在全球占比4.36%,而美逡逑国为2.36%,我国仍然是手机病毒的高发区。与此同时,人们已经习惯于将个人信息以逡逑及公司商业信息存储在移动中断设备上。据美国权威调查公司Gartner显示,至少有60%逡逑的商业人员是通过移动设备来处理商业事物的。所以,移动终端设备能够给人们带来生逡逑活以及工作上的便利,但是无形中也会存在极大可能引发数据安全的问题。恶意的应用逡逑程序可以通过访问设备上的邮件、短信等等来获取用户的隐私信息甚至是公司的机密数逡逑据及信息等。逡逑—个典型的案例就是乌云漏洞平台对中国民生银行Android客户端漏洞的曝光,该逡逑漏洞可能会导致敏感信息的泄露。乌云漏洞平台对这个漏洞的详细介绍为:“账户权限逡逑没有做到细粒度控制,带来的结果就是可以查询账号的余额以及进、出帐的详细情况”。逡逑目前
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309;TP316
【图文】:
Android平台上的恶意应用程序不仅数量大而且种类繁多,包括有对系统进行破坏、逡逑盗取用户信息、骗取网络流量等类别。如下图所示。2014年的互联网安全大会中,,指出逡逑去年一年手机病毒呈现爆发式增长。这些手机病毒窃取用户隐私、盗刷钱款、占用系统逡逑资源、传播不良信息,给终端用户带来了很大的困扰。如图1.2所示。同时在中国地区,逡逑由于Android市场管理的混乱,中国地区手机病毒发现的数量在全球占比4.36%,而美逡逑国为2.36%,我国仍然是手机病毒的高发区。与此同时,人们已经习惯于将个人信息以逡逑及公司商业信息存储在移动中断设备上。据美国权威调查公司Gartner显示,至少有60%逡逑的商业人员是通过移动设备来处理商业事物的。所以,移动终端设备能够给人们带来生逡逑活以及工作上的便利,但是无形中也会存在极大可能引发数据安全的问题。恶意的应用逡逑程序可以通过访问设备上的邮件、短信等等来获取用户的隐私信息甚至是公司的机密数逡逑据及信息等。逡逑—个典型的案例就是乌云漏洞平台对中国民生银行Android客户端漏洞的曝光,该逡逑漏洞可能会导致敏感信息的泄露。乌云漏洞平台对这个漏洞的详细介绍为:“账户权限逡逑、”
盗取用户信息、骗取网络流量等类别。如下图所示。2014年的互联网安全大会中,指出逡逑去年一年手机病毒呈现爆发式增长。这些手机病毒窃取用户隐私、盗刷钱款、占用系统逡逑资源、传播不良信息,给终端用户带来了很大的困扰。如图1.2所示。同时在中国地区,逡逑由于Android市场管理的混乱,中国地区手机病毒发现的数量在全球占比4.36%,而美逡逑国为2.36%,我国仍然是手机病毒的高发区。与此同时,人们已经习惯于将个人信息以逡逑及公司商业信息存储在移动中断设备上。据美国权威调查公司Gartner显示,至少有60%逡逑的商业人员是通过移动设备来处理商业事物的。所以,移动终端设备能够给人们带来生逡逑活以及工作上的便利,但是无形中也会存在极大可能引发数据安全的问题。恶意的应用逡逑程序可以通过访问设备上的邮件、短信等等来获取用户的隐私信息甚至是公司的机密数逡逑据及信息等。逡逑—个典型的案例就是乌云漏洞平台对中国民生银行Android客户端漏洞的曝光,该逡逑漏洞可能会导致敏感信息的泄露。乌云漏洞平台对这个漏洞的详细介绍为:“账户权限逡逑没有做到细粒度控制,带来的结果就是可以查询账号的余额以及进、出帐的详细情况”。逡逑目前
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309;TP316
【参考文献】
相关期刊论文 前10条
1 逄龙;苏小红;马培军;赵玲玲;;流敏感按需指针别名分析算法[J];计算机研究与发展;2015年07期
2 朱佳伟;喻梁文;关志;陈钟;;Android权限机制安全研究综述[J];计算机应用研究;2015年10期
3 李淑民;;Android手机隐私泄露研究[J];软件;2015年02期
4 曾述可;张阳;程亮;邓艺;冯登国;;一种针对Android系统隐私保护机制有效性的评估方法[J];中国科学技术大学学报;2014年10期
5 文伟平;梅瑞;宁戈;汪亮亮;;Android恶意软件检测技术分析和应用研究[J];通信学报;2014年08期
6 边悦;戴航;慕德俊;;Android恶意软件特征研究[J];计算机技术与发展;2014年11期
7 李挺;董航;袁春阳;杜跃进;徐国爱;;基于Dalvik指令的Android恶意代码特征描述及验证[J];计算机研究与发展;2014年07期
8 张玉清;王凯;杨欢;方U喚
本文编号:2584936
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2584936.html
