基于资源访问控制的Android平台隐私保护方法研究
发布时间:2021-06-15 10:50
随着移动智能设备的普及以及计算能力的不断提升,应用程序开发者们利用智能设备所提供的各种资源(外设、系统服务以及用户数据等)为用户开发出各类功能强大的应用程序。一方面,在对隐私要求较低的应用场景中,比如公共咖啡馆和家庭中等,这些应用程序可以为用户的日常生活带来便捷和娱乐功能。另一方面,在对隐私有较高要求的应用场景中,比如机密的商业谈话等,应用程序对智能设备中各类资源的滥用也会为用户带来潜在的隐私威胁。因此,如何针对不同的上下文环境,合理的控制应用程序对智能设备中各类资源的使用,成为普适环境中有效保护用户隐私的关键问题。作为在移动操作系统市场份额中占据主导地位的操作系统,Android系统也因其开放的生态环境而成为攻击者的主要目标。为了限制应用程序滥用设备中的各类资源,Android系统提供了基于权限的资源访问控制机制,虽然一定程度上保护了用户的个人隐私和系统安全,但是仍然存在一些缺陷。为此,本文从资源访问控制的角度出发,深入的研究和分析了Android平台中隐私保护方法。本文的研究工作和贡献主要包括:1.智能设备中的各类资源被应用程序滥用后,会对用户的隐私带来极大的威胁。Android系...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:146 页
【学位级别】:博士
【部分图文】:
Android平合新增恶意软件数量级用户感染量
Android平台为例,根据360互联网安全中心发布的《2017年Android恶意软??件年度专题报告》可知[6],2017年全年Android平台新增恶意软件样本757.3??万个,Android用户感染恶意软件2.14亿次,极大的损害了用户的个人隐私和??财产安全。??调查发现[7],智能设备中应用软件对各类资源(隐私数据,系统权限,电??量以及外设)和功能(App安装)的滥用导致的隐私泄露占用户隐私泄露事件??的76%。360公司发布的“2017年手机安全风险报告”中指出[s],全国共有超??过140万用户感染了窃取个人隐私数据的恶意软件,涉及到的隐私数据包括短??信、银行信息、通话记录、通讯录联系人、录音以及照片等,具体种类及比例??如图1-3所示[8]。Android智能设备中的各类系统权限(网络访问等)也经常被??越界获取,DCCI互联网数据中心的调查数据显示[9],有30,2%的Android手机??越界获取了隐私权限,其中越界获取“通话记录”、“读取和发送短信数据”、??“打开Wifi开关”、“使用话筒录音”以及“打开摄像头”权限的比例均有所??增加。研宄发现[1()],以Fakelnstallei?为代表的恶意软件家族首先伪装成正常软??件,用户安装并运行以后,则在后台向服务器下载真正的恶意软件,以达到感??
图14全文组织结构??第一章,绪论。首先介绍了本文选题的背景和研究意义,其次明确了?Android??平台中资源访问控制的突出问题,然后简要了阐述本文的研究内容与主要贡献,??最后列出本文的组织结构和及其相互之间的逻辑关系。??第二章,Android系统架构及其资源保护相关研究。介绍了?Android系统的??体系结构,Android设备中存在的各类资源以及Android系统针对各类资源所采??取的保护机制。同时分析了现有系统和国内外研究工作中存在的不足。??第三章,基于上下文感知的资源访问控制模型。针对用户在不同上下文环境??中对设备的资源有着不同的保护需求这一问题,提出了?Android系统中基于上下??文感知的资源访问控制机制。该机制的核心思想是,用户可以根据自己的需要,??在不同的上下文环境下为设备中的各类资源配置细粒度的资源访问策略。当应用??程序申请使用相关设备资源时,系统首先对用户事先配置的策略进行检查,然后??根据适用于当前上下文环境的策略中所指定的动作,来决定授权或拒绝此次资源??访问请求。该机制为用户提供了动态配置和管理设备各类资源的能力。为了验证??
【参考文献】:
期刊论文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue. Tsinghua Science and Technology. 2016(01)
本文编号:3230918
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:146 页
【学位级别】:博士
【部分图文】:
Android平合新增恶意软件数量级用户感染量
Android平台为例,根据360互联网安全中心发布的《2017年Android恶意软??件年度专题报告》可知[6],2017年全年Android平台新增恶意软件样本757.3??万个,Android用户感染恶意软件2.14亿次,极大的损害了用户的个人隐私和??财产安全。??调查发现[7],智能设备中应用软件对各类资源(隐私数据,系统权限,电??量以及外设)和功能(App安装)的滥用导致的隐私泄露占用户隐私泄露事件??的76%。360公司发布的“2017年手机安全风险报告”中指出[s],全国共有超??过140万用户感染了窃取个人隐私数据的恶意软件,涉及到的隐私数据包括短??信、银行信息、通话记录、通讯录联系人、录音以及照片等,具体种类及比例??如图1-3所示[8]。Android智能设备中的各类系统权限(网络访问等)也经常被??越界获取,DCCI互联网数据中心的调查数据显示[9],有30,2%的Android手机??越界获取了隐私权限,其中越界获取“通话记录”、“读取和发送短信数据”、??“打开Wifi开关”、“使用话筒录音”以及“打开摄像头”权限的比例均有所??增加。研宄发现[1()],以Fakelnstallei?为代表的恶意软件家族首先伪装成正常软??件,用户安装并运行以后,则在后台向服务器下载真正的恶意软件,以达到感??
图14全文组织结构??第一章,绪论。首先介绍了本文选题的背景和研究意义,其次明确了?Android??平台中资源访问控制的突出问题,然后简要了阐述本文的研究内容与主要贡献,??最后列出本文的组织结构和及其相互之间的逻辑关系。??第二章,Android系统架构及其资源保护相关研究。介绍了?Android系统的??体系结构,Android设备中存在的各类资源以及Android系统针对各类资源所采??取的保护机制。同时分析了现有系统和国内外研究工作中存在的不足。??第三章,基于上下文感知的资源访问控制模型。针对用户在不同上下文环境??中对设备的资源有着不同的保护需求这一问题,提出了?Android系统中基于上下??文感知的资源访问控制机制。该机制的核心思想是,用户可以根据自己的需要,??在不同的上下文环境下为设备中的各类资源配置细粒度的资源访问策略。当应用??程序申请使用相关设备资源时,系统首先对用户事先配置的策略进行检查,然后??根据适用于当前上下文环境的策略中所指定的动作,来决定授权或拒绝此次资源??访问请求。该机制为用户提供了动态配置和管理设备各类资源的能力。为了验证??
【参考文献】:
期刊论文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue. Tsinghua Science and Technology. 2016(01)
本文编号:3230918
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3230918.html
