智能手机隐私泄露检测技术的研究与实现

发布时间：2017-06-24 09:02

  本文关键词：智能手机隐私泄露检测技术的研究与实现，由笔耕文化传播整理发布。

【摘要】：随着智能手机使用的普及,其涉及到的用户隐私信息也越来越多,大量恶意或不规范的应用程序给用户带来了严重的隐私泄露风险。国内外对于智能设备隐私保护和隐私泄露检测的关注度也越来越高,但是大部分研究的检测方法单一,不能对应用程序隐私泄露的风险程度进行全面评估。基于以上问题,本文在深入研究大量隐私泄露检测方法和智能手机主流操作系统——-Android OS (Operating System)和iOS (iPhone Operating System)的基础上,针对智能手机隐私泄露检测和分析,提出了一种多维度的智能手机隐私泄露评估模型,并基于该理论模型设计开发了分别适用于Android OS和iOS的隐私泄露分析系统。本文的具体研究内容和主要工作如下：1. 针对目前智能手机隐私泄露检测缺乏系统性的评估方法,提出了一种基于多维度的智能手机隐私泄露评估模型。该模型综合静态分析、动态分析和数据分析方法,从多维度对应用程序的隐私泄露行为进行特征抽取和综合评估,有效弥补了单一分析方法的固有缺陷,较好的解决了隐私泄露的量化问题。2. 设计开发了面向Android OS的隐私泄露分析系统,包括静态分析、动态分析和数据分析三部分。静态分析实现了AndroidManifest.xml文件的权限分析和反编译文件的敏感API分析；动态分析实现了使用Hook技术实时监控应用程序对隐私数据的访问；数据分析通过研究TaintDroid和DroidBox的实现原理,实现了适用于隐私泄露检测的Exdroid污点检测系统,扩展了污点标签类型,添加了网络监控等功能。3. 设计开发了面向iOS的隐私泄露分析系统,包括静态分析、动态分析和数据分析三部分。静态分析实现了应用程序的反汇编和敏感API扫描分析；动态分析通过Hook和覆盖隐私API函数,实现了对隐私数据的动态监控；数据分析实现了应用程序流量转发,数据抓包和数据包的协议、目的地址分析,以及SSL数据捕获功能。4. 设计并实现了系统的其他功能模块,包括“导入APK”模块、“设备连接”模块和“报告生成”模块。其中“导入APK”模块的实现了在未取得Android操作系统root权限的条件下采集应用程序安装文件的功能；“设备连接”模块实现了在iOS设备未越狱的条件下,获取设备系统信息和全部应用程序列表的功能；“报告生成”模块实现了整合静态分析,动态分析和数据分析结果,计算综合评估结果,并以HTML和直方图方式进行展示的功能。
【关键词】：智能手机 隐私泄露 Android OS iOS 静态分析 动态分析 数据分析
【学位授予单位】：东南大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN929.53
【目录】：

• 摘要5-6
• Abstract6-13
• 第一章 绪论13-21
• 1.1 课题的研究背景和意义13-14
• 1.2 课题研究现状14-17
• 1.2.1 智能手机隐私信息定义14-15
• 1.2.2 隐私泄露检测方法15-16
• 1.2.3 国内外研究成果16-17
• 1.3 本文的研究内容和工作17-18
• 1.4 章节安排18-19
• 1.5 本章小结19-21
• 第二章 Android OS的隐私保护机制和安全隐患21-25
• 2.1 Android OS的隐私保护机制21-23
• 2.1.1 内核层隐私保护机制21-22
• 2.1.2 应用程序权限控制22-23
• 2.2 Android OS的隐私安全漏洞23-24
• 2.2.1 串谋权限攻击23
• 2.2.2 恶意软件Android.Spywaller事件23-24
• 2.2.3 Certifi-gate漏洞24
• 2.3 本章小结24-25
• 第三章 iOS的隐私保护机制和安全隐患25-35
• 3.1 iOS的隐私保护机制25-33
• 3.1.1 安全启动链26-27
• 3.1.2 代码签名27
• 3.1.3 运行时安全27-29
• 3.1.4 数据加密和保护29-33
• 3.2 iOS的隐私安全漏洞33-34
• 3.2.1 iOS核心应用设计漏洞33
• 3.2.2 Captive Portal漏洞33-34
• 3.2.3 私有API泄露用户隐私信息34
• 3.3 本章小结34-35
• 第四章 多维度的智能手机隐私泄露评估模型35-39
• 4.1 模型概述与意义35-36
• 4.2 隐私泄露行为特征的三维定义36-37
• 4.3 隐私泄露的量化与评估37-38
• 4.4 本章小结38-39
• 第五章 Android隐私泄露分析系统的实现39-55
• 5.1 Android隐私泄露分析系统概述39-40
• 5.2 Android分析系统隐私泄露行为特征抽取40-53
• 5.2.1 Android静态分析40-44
• 5.2.1.1 AndroidManifest.xml安全分析40-43
• 5.2.1.2 smali文件隐私API(PrivateAPI)分析43-44
• 5.2.1.3 Android静态分析特征向量44
• 5.2.2 Android动态分析44-50
• 5.2.2.1 Hook技术46-48
• 5.2.2.2 IPC数据解析与拦截48-50
• 5.2.2.3 Android动态分析特征向量50
• 5.2.3 Android数据分析50-53
• 5.2.3.1 污点添加50-52
• 5.2.3.2 污点检测52-53
• 5.2.3.3 Android数据分析特征向量53
• 5.3 Android分析系统隐私泄露行为权重设置53-54
• 5.4 本章小结54-55
• 第六章 iOS隐私泄露分析系统的实现55-73
• 6.1 iOS隐私泄露分析系统概述55
• 6.2 iOS分析系统隐私泄露行为特征抽取55-70
• 6.2.1 iOS静态分析55-61
• 6.2.1.1 iOS隐私API分类56-57
• 6.2.1.2 反汇编文件隐私API分析57-60
• 6.2.1.3 iOS静态分析特征向量60-61
• 6.2.2 iOS动态分析61-65
• 6.2.2.1 tweak61-63
• 6.2.2.2 Hook技术63-65
• 6.2.2.3 iOS动态分析特征向量65
• 6.2.3 iOS数据分析65-70
• 6.2.3.1 tshark66-68
• 6.2.3.2 SSL数据捕获68-69
• 6.2.3.3 iOS数据分析特征向量69-70
• 6.3 iOS分析系统隐私泄露行为权重设置70-71
• 6.4 本章小结71-73
• 第七章 隐私泄露分析系统的测试与分析73-87
• 7.1 Android隐私泄露分析系统的测试与分析73-80
• 7.1.1 测试环境73
• 7.1.2 功能测试73-77
• 7.1.2.1 静态分析73-75
• 7.1.2.2 动态分析75-76
• 7.1.2.3 数据分析76-77
• 7.1.3 样本测试77-80
• 7.1.3.1 应用程序隐私泄露行为77-78
• 7.1.3.2 应用程序隐私泄露评估值计算78-80
• 7.2 iOS隐私泄露分析系统的测试与分析80-86
• 7.2.1 测试环境80
• 7.2.2 功能测试80-84
• 7.2.2.1 静态分析80-82
• 7.2.2.2 动态分析82-83
• 7.2.2.3 数据分析83-84
• 7.2.3 样本测试84-86
• 7.2.3.1 应用程序隐私泄露行为84
• 7.2.3.2 应用程序隐私泄露评估值计算84-86
• 7.3 本章小结86-87
• 第八章 总结与展望87-89
• 8.1 全文工作总结87-88
• 8.2 进一步研究方向88-89
• 参考文献89-93
• 致谢93-95
• 硕士期间科研成果95

【相似文献】

中国期刊全文数据库 前10条

1 李学聚;;新时期读者隐私保护探析[J];科技情报开发与经济;2006年13期

2 管重;;谁偷窥了你的隐私[J];数字通信;2007年15期

3 孔为民;;大学图书馆与隐私保护[J];科技情报开发与经济;2007年26期

4 尹凯华;熊璋;吴晶;;个性化服务中隐私保护技术综述[J];计算机应用研究;2008年07期

5 高枫;张峰;周伟;;网络环境中的隐私保护标准化研究[J];电信科学;2013年04期

6 高密;薛宝赏;;我的电脑信息 隐私保护很强大[J];网友世界;2010年11期

7 ;为自己的电子商务设计隐私保护[J];个人电脑;2000年07期

8 ;隐私保护的10个准则[J];个人电脑;2000年07期

9 岑婷婷;韩建民;王基一;李细雨;;隐私保护中K-匿名模型的综述[J];计算机工程与应用;2008年04期

10 郑悦;;犹抱隐私半遮面[J];中国计算机用户;2008年14期

中国重要会议论文全文数据库 前10条

1 郑思琳;陈红;叶运莉;;实习护士病人隐私保护意识和行为调查分析[A];中华护理学会第8届全国造口、伤口、失禁护理学术交流会议、全国外科护理学术交流会议、全国神经内、外科护理学术交流会议论文汇编[C];2011年

2 孙通源;;基于局部聚类和杂度增益的数据信息隐私保护方法探讨[A];中国水利学会2013学术年会论文集——S4水利信息化建设与管理[C];2013年

3 张亚维;朱智武;叶晓俊;;数据空间隐私保护平台的设计[A];第二十五届中国数据库学术会议论文集（一）[C];2008年

4 公伟;隗玉凯;王庆升;胡鑫磊;李换双;;美国隐私保护标准及隐私保护控制思路研究[A];2013年度标准化学术研究论文集[C];2013年

5 张鹏;于波;童云海;唐世渭;;基于随机响应的隐私保护关联规则挖掘[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

6 桂琼;程小辉;;一种隐私保护的分布式关联规则挖掘方法[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年

7 俞笛;徐向阳;解庆春;刘寅;;基于保序加密的隐私保护挖掘算法[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年

8 李贝贝;乐嘉锦;;分布式环境下的隐私保护关联规则挖掘[A];第二十二届中国数据库学术会议论文集（研究报告篇）[C];2005年

9 徐振龙;郭崇慧;;隐私保护数据挖掘研究的简要综述[A];第七届（2012）中国管理学年会商务智能分会场论文集（选编）[C];2012年

10 潘晓;郝兴;孟小峰;;基于位置服务中的连续查询隐私保护研究[A];第26届中国数据库学术会议论文集（A辑）[C];2009年

中国重要报纸全文数据库 前10条

1 记者 李舒瑜;更关注隐私保护和人格尊重[N];深圳特区报;2011年

2 荷兰鹿特丹医学中心博士 吴舟桥;荷兰人的隐私[N];东方早报;2012年

3 本报记者 周静;私密社交应用风潮来袭 聚焦小众隐私保护是关键[N];通信信息报;2013年

4 独立分析师 陈志刚;隐私管理应归个人[N];通信产业报;2013年

5 本报记者 朱宁宁;商业利益与隐私保护需立法平衡[N];法制日报;2014年

6 袁元;手机隐私保护萌发商机[N];证券日报;2014年

7 王尔山;跟隐私说再见[N];21世纪经济报道;2008年

8 记者 武晓黎;360安全浏览器推“隐私浏览”模式[N];中国消费者报;2008年

9 早报记者 是冬冬;“美国隐私保护法律已过时”[N];东方早报;2012年

10 张晓明;隐私的两难[N];电脑报;2013年

中国博士学位论文全文数据库 前10条

1 孟祥旭;基于位置的移动信息服务技术与应用研究[D];国防科学技术大学;2013年

2 兰丽辉;基于向量模型的加权社会网络发布隐私保护方法研究[D];江苏大学;2015年

3 柯昌博;云服务组合隐私分析与保护方法研究[D];南京航空航天大学;2014年

4 李敏;基于位置服务的隐私保护研究[D];电子科技大学;2014年

5 陈东;信息物理融合系统安全与隐私保护关键技术研究[D];东北大学;2014年

6 张柯丽;信誉系统安全和隐私保护机制的研究[D];北京邮电大学;2015年

7 Kamenyi Domenic Mutiria;[D];电子科技大学;2014年

8 孙崇敬;面向属性与关系的隐私保护数据挖掘理论研究[D];电子科技大学;2014年

9 刘向宇;面向社会网络的隐私保护关键技术研究[D];东北大学;2014年

10 高胜;移动感知计算中位置和轨迹隐私保护研究[D];西安电子科技大学;2014年

中国硕士学位论文全文数据库 前10条

1 邹朝斌;SNS用户隐私感知与自我表露行为的关系研究[D];西南大学;2015年

2 李汶龙;大数据时代的隐私保护与被遗忘权[D];中国政法大学;2015年

3 孙琪;基于位置服务的连续查询隐私保护研究[D];湖南工业大学;2015年

4 尹惠;无线传感器网络数据融合隐私保护技术研究[D];西南交通大学;2015年

5 王鹏飞;位置服务中的隐私保护技术研究[D];南京理工大学;2015年

6 顾铖;基于关联规则的隐私保护算法研究[D];南京理工大学;2015年

7 崔尧;基于匿名方案的位置隐私保护技术研究[D];西安工业大学;2015年

8 毕开圆;社会网络中用户身份隐私保护模型的研究[D];大连海事大学;2015年

9 黄奚芳;基于差分隐私保护的集值型数据发布技术研究[D];江西理工大学;2015年

10 高超;具有隐私保护意识的大样本双盲随机对照试验数据管理系统的设计与实现[D];山东大学;2015年

  本文关键词：智能手机隐私泄露检测技术的研究与实现，，由笔耕文化传播整理发布。

本文编号：477632