Android隐私数据保护的安全容器研究与实现
发布时间:2021-05-25 14:54
随着时代的发展,手机已经普及到每个人手里,甚至一个人要携带一台以上的手机,它已经成为人们生活中不可或缺的一部分。人们不止用手机来打电话发短信,而且支付,定位,娱乐,学习等等功能也都在手机上完成,所以手机中个人隐私数据的重要性就不言而喻了,而搭载Android系统的手机更是占有了市场中大部分份额。虽然Android系统中有系统内置的安全机制,但是Android版本繁多,加上各个厂家对Android系统深度定制导致的碎片化和更新的滞后性,导致系统不能对用户的隐私数据进行有效保护。而第三方应用程序也会在后台不合用户的意愿发送用户的敏感信息。针对Android手机中用户隐私数据不能得到有效保护这个问题,本课题提出了一种在Android平台的隐私数据保护方案,隐私数据保护容器。在给应用程序提供虚拟运行环境,并同时检测应用程序对于隐私数据的使用行为,最终对隐私数据进行有效保护。本文主要成果如下:1、提出了一种动静结合隐私数据保护方案,静态部分对应用程序文件进行静态分析生成保护方案,而后在动态运行过程中通过解析该方案对隐私数据进行保护。并且通过结合Java语言堆栈的特殊性和对Android系统API...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 论文主要工作
1.4 论文主要结构
第二章 Android系统与静动态分析
2.1 Android系统基础
2.2 Android框架层和四大组件
2.2.1 Android框架层
2.2.2 Android四大组件
2.3 Android应用组件通信和启动流程
2.3.1 Android应用组件通信
2.3.2 Android Application启动流程
2.4 Java动态代理和Java反射
2.4.1 Java动态代理
2.4.2 Java反射
2.5 Android静动态代码分析
2.5.1 Java静态代码分析
2.5.2 FlowDroid静态污点分析
2.5.3 动态代码污点分析
2.6 本章小节
第三章 针对组件通信的动静结合的污点追踪方案
3.1 静态分析模型
3.1.1 静态分析模型设计
3.1.2 代码构造器原理
3.1.3 静态策略
3.2 基于堆栈的污点追踪算法
3.2.1 Java函数调用堆栈
3.2.2 顺序场景算法
3.2.3 Android平台组件通信
3.2.4 跨组件污点传播路径
3.3 本章小结
第四章 隐私数据保护容器
4.1 隐私数据保护容器整体设计
4.2 静态分析模块实现
4.2.1 代码构造器
4.2.2 静态分析引擎
4.2.3 策略文件生成器
4.3 动态隐私数据保护容器实现
4.3.1 Client模块
4.3.2 Server模块
4.3.3 策略模块
4.4 本章小结
第五章 实验分析与评估
5.1 实验准备
5.2 远程静态分析引擎策略模块测试
5.3 隐私数据保护容器测试
5.3.1 隐私数据保护容器功能测试
5.3.2 隐私数据保护容器性能测试
5.4 本章小结
第六章 总结与展望
6.1 本文主要工作总结
6.2 工作展望
参考文献
致谢
攻读学位期间取得的研究成果
【参考文献】:
期刊论文
[1]Android的系统及应用的架构[J]. 吴珊. 电子技术与软件工程. 2019(03)
[2]回调机制及其在Android开发中的应用[J]. 孙轲. 设备管理与维修. 2018(23)
[3]基于smali注入的敏感API拦截方法研究[J]. 朱旭超,徐建. 计算机与数字工程. 2018(11)
[4]锁屏Android手机破解方法研究[J]. 唐卫中. 保密科学技术. 2018(10)
[5]Java虚拟机解释执行机制研究[J]. 王克伟,胡立东. 电脑编程技巧与维护. 2018(09)
[6]基于JTest的自动化单元测试技术[J]. 高远,杨欣,李凯. 指挥信息系统与技术. 2018(04)
[7]基于Android的移动智能终端安全的分析与研究[J]. 杨德芳,范晓雨. 网络安全技术与应用. 2018(08)
[8]Java动态类加载机制应用研究[J]. 孙彬. 科技创新与应用. 2018(23)
[9]一种自动化的Android应用定向行为测试方法[J]. 叶延玲,傅晓彤,张玉清,乐洪舟. 中国科学院大学学报. 2018(03)
[10]基于Hook技术的Android平台隐私保护系统[J]. 朱晓妍,章辉,马建峰. 网络与信息安全学报. 2018(04)
硕士论文
[1]Android数据安全容器的研究与设计[D]. 陆德冰.北京邮电大学 2018
[2]Java程序静态分析中的漏洞检测技术研究[D]. 陈玮.北京邮电大学 2018
[3]移动安全容器虚拟化系统设计与实现[D]. 寇立宏.浙江大学 2017
[4]动静结合的Android应用软件脆弱性分析技术研究[D]. 黄梦媛.北京邮电大学 2017
本文编号:3205535
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 论文主要工作
1.4 论文主要结构
第二章 Android系统与静动态分析
2.1 Android系统基础
2.2 Android框架层和四大组件
2.2.1 Android框架层
2.2.2 Android四大组件
2.3 Android应用组件通信和启动流程
2.3.1 Android应用组件通信
2.3.2 Android Application启动流程
2.4 Java动态代理和Java反射
2.4.1 Java动态代理
2.4.2 Java反射
2.5 Android静动态代码分析
2.5.1 Java静态代码分析
2.5.2 FlowDroid静态污点分析
2.5.3 动态代码污点分析
2.6 本章小节
第三章 针对组件通信的动静结合的污点追踪方案
3.1 静态分析模型
3.1.1 静态分析模型设计
3.1.2 代码构造器原理
3.1.3 静态策略
3.2 基于堆栈的污点追踪算法
3.2.1 Java函数调用堆栈
3.2.2 顺序场景算法
3.2.3 Android平台组件通信
3.2.4 跨组件污点传播路径
3.3 本章小结
第四章 隐私数据保护容器
4.1 隐私数据保护容器整体设计
4.2 静态分析模块实现
4.2.1 代码构造器
4.2.2 静态分析引擎
4.2.3 策略文件生成器
4.3 动态隐私数据保护容器实现
4.3.1 Client模块
4.3.2 Server模块
4.3.3 策略模块
4.4 本章小结
第五章 实验分析与评估
5.1 实验准备
5.2 远程静态分析引擎策略模块测试
5.3 隐私数据保护容器测试
5.3.1 隐私数据保护容器功能测试
5.3.2 隐私数据保护容器性能测试
5.4 本章小结
第六章 总结与展望
6.1 本文主要工作总结
6.2 工作展望
参考文献
致谢
攻读学位期间取得的研究成果
【参考文献】:
期刊论文
[1]Android的系统及应用的架构[J]. 吴珊. 电子技术与软件工程. 2019(03)
[2]回调机制及其在Android开发中的应用[J]. 孙轲. 设备管理与维修. 2018(23)
[3]基于smali注入的敏感API拦截方法研究[J]. 朱旭超,徐建. 计算机与数字工程. 2018(11)
[4]锁屏Android手机破解方法研究[J]. 唐卫中. 保密科学技术. 2018(10)
[5]Java虚拟机解释执行机制研究[J]. 王克伟,胡立东. 电脑编程技巧与维护. 2018(09)
[6]基于JTest的自动化单元测试技术[J]. 高远,杨欣,李凯. 指挥信息系统与技术. 2018(04)
[7]基于Android的移动智能终端安全的分析与研究[J]. 杨德芳,范晓雨. 网络安全技术与应用. 2018(08)
[8]Java动态类加载机制应用研究[J]. 孙彬. 科技创新与应用. 2018(23)
[9]一种自动化的Android应用定向行为测试方法[J]. 叶延玲,傅晓彤,张玉清,乐洪舟. 中国科学院大学学报. 2018(03)
[10]基于Hook技术的Android平台隐私保护系统[J]. 朱晓妍,章辉,马建峰. 网络与信息安全学报. 2018(04)
硕士论文
[1]Android数据安全容器的研究与设计[D]. 陆德冰.北京邮电大学 2018
[2]Java程序静态分析中的漏洞检测技术研究[D]. 陈玮.北京邮电大学 2018
[3]移动安全容器虚拟化系统设计与实现[D]. 寇立宏.浙江大学 2017
[4]动静结合的Android应用软件脆弱性分析技术研究[D]. 黄梦媛.北京邮电大学 2017
本文编号:3205535
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3205535.html
