基于上下文的细粒度移动应用权限控制方法的研究与实现

发布时间：2023-05-07 07:08

　　随着设备的快速普及,移动应用的数量呈现爆炸式的增长。移动应用的快速增长,虽然刺激了互联网的持续创新以及功能的不断完善,为用户带来了绝佳的使用体验,但是也引入很多问题,比如应用将用户授予的权限用于广告推荐或者泄露用户隐私数据。移动操作系统采用了权限系统来保护系统完整性和用户隐私,但是访问控制机制粒度过大,不能很好地满足用户的控制需求和隐私需求。考虑到用户界面(下面简称UI)作为用户与应用交互的载体,常常被应用程序用来反映其潜在的功能,因此敏感权限请求触发的上下文信息可以用来判定权限请求是否合法,本文提出了基于上下文的细粒度移动应用权限控制方法。该方法通过检查敏感权限请求触发时的运行环境,结合机器学习的方式计算控件权限使用情况,运行时对敏感权限请求拦截并进行处理。同时,该模型会不断地从记录用户决策,并从用户决策中进行学习以更好地迎合用户偏好。因此该模型可以实现在较少用户参与的情况下基于上下文的运行时权限控制,并结合用户偏好对请求进行处理,不仅能够保护用户隐私,并且可以达到更细粒度的访问控制的目的。本文的主要工作如下:(1)针对敏感权限请求上下文的关联特性进行挖掘,考虑到相似控件往往具有相同...

【文章页数】：73 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 研究现状
    1.3 论文研究内容
    1.4 论文组织结构
第二章 相关理论与技术
    2.1 Android基础知识
        2.1.1 Android系统架构
        2.1.2 APK文件结构
    2.2 Android权限管理
    2.3 Android事件处理机制
        2.3.1 事件源的触发
        2.3.2 事件分发的过程
        2.3.3 事件处理
    2.4 FlowDroid工作原理
        2.4.1 FlowDroid的组织架构
        2.4.2 虚拟main方法
    2.5 聚类分析方法
        2.5.1 常用聚类算法
        2.5.2 聚类评价指标
    2.6 本章小结
第三章 通用控件-敏感权限映射的设计与实现
    3.1 系统架构
    3.2 控件上下文信息提取
        3.2.1 应用采集模块
        3.2.2 静态分析模块
        3.2.3 上下文信息
        3.2.4 NLP模块
    3.3 权限映射分析与生成
        3.3.1 聚类分析模块
        3.3.2 API权限映射
        3.3.3 统计分析模块
    3.4 实验结果分析与评估
        3.4.1 数据集构建
        3.4.2 控件上下文信息提取结果
        3.4.3 聚类结果评估
        3.4.4 通用控件-敏感权限映射分析与评估
    3.5 本章小结
第四章 运行时细粒度权限控制的设计与实现
    4.1 系统架构
    4.2 分析阶段
        4.2.1 静态分析模块
        4.2.2 上下文信息
        4.2.3 控件-敏感权限映射
        4.2.4 归类模块
        4.2.5 应用控件-敏感权限映射
    4.3 拦截阶段
        4.3.1 运行时拦截模块
        4.3.2 匹配模块
    4.4 决策阶段
        4.4.1 决策模块
    4.5 实验结果分析与评估
        4.5.1 实验环境
        4.5.2 可行性分析
        4.5.3 时间开销分析
        4.5.4 覆盖率分析
        4.5.5 用户调研
        4.5.6 方案比较
    4.6 本章小结
第五章 总结与展望
    5.1 本文工作总结
    5.2 问题与展望
参考文献
致谢
攻读学位期间发表的学术论文目录



本文编号：3810523