本文關鍵詞： 移動用戶 隱私保護 訪問控制 灰名單 權限削減　出處：《寧波大學》2014年碩士論文　論文類型：學位論文

【摘要】：移動互聯(lián)網(wǎng)和智能終端設備改變了人們的生活生產(chǎn)方式，越來越多的移動用戶已經(jīng)習慣使用智能終端處理自己的生活事務、社交關系和商業(yè)信息，因而產(chǎn)生了大量的用戶隱私數(shù)據(jù)。從傳統(tǒng)的PC平臺到現(xiàn)在的移動平臺，隱私保護一直是安全領域的研究重點和難點，用戶隱私的潛在商業(yè)價值和移動平臺無縫式數(shù)據(jù)訪問機制，讓用戶隱私面臨空前的安全威脅。 在現(xiàn)有移動互聯(lián)網(wǎng)環(huán)境下，，維系一個純凈的、安全的移動終端環(huán)境變得極其困難，現(xiàn)有的隱私保護機制也無法滿足快速的社會移動化進程。本文從移動用戶隱私數(shù)據(jù)特征和面臨的威脅出發(fā)，結合移動平臺系統(tǒng)框架和安全機制，對移動用戶隱私數(shù)據(jù)保護機制進行研究，具體內容如下： (1)分析現(xiàn)有移動系統(tǒng)平臺資源訪問管理模型和應用權限授予模式的優(yōu)缺點，根據(jù)現(xiàn)有的資源管理框架和移動平臺理念，總結歸納出易拓展的隱私數(shù)據(jù)訪問控制框架MDAC。此框架可根據(jù)某些特定場景，結合特定系統(tǒng)框架拓展實現(xiàn)一套更為完善和實際可行的用戶隱私保護方案。 (2)針對Android平臺粗粒度權限授予模型的缺點，在Android組件式交互模型的基礎上，提出了基于灰名單的用戶隱私數(shù)據(jù)保護方案。該方案在原有權限授予和審核的基礎上，添加應用是否用戶可信的強制訪問控制框架，進一步確保隱私數(shù)據(jù)的安全性。 (3)在工作一的基礎上，結合諸多學者提出的應用安全等級評價方法和應用惡意度評估機制，在Android系統(tǒng)環(huán)境中實現(xiàn)信任閾值可設定的隱私數(shù)據(jù)保護方案，在系統(tǒng)資源管理模塊中添加數(shù)據(jù)訪問請求代受理模塊，對低于用戶設定的信任閾值的數(shù)據(jù)訪問請求者提供虛假服務，以保證隱私數(shù)據(jù)的安全。 (4)針對Android應用間數(shù)據(jù)通信缺少的隱私監(jiān)管機制，制定應用交互權限削減機制，以防御應用協(xié)同攻擊和權限提升攻擊。同時將已安裝應用抽象成有向圖中的節(jié)點，比擬應用間的信息交互，著重探討權限削減機制下應用權限集合表示和存儲方案，并進一步對應用交互圖進行簡化。 根據(jù)提出的研究和改進方案，本文針對開放的Android系統(tǒng)作為實驗環(huán)境進行了方案實現(xiàn)和評估。通過對方案實現(xiàn)結果的評估分析，表明本文所提出的方案能夠針對特定的場景和平臺獲得期望的結果，并且可以在真實環(huán)境中部署實施。
[Abstract]:The mobile Internet and smart terminal devices have changed the way people live, and more and more mobile users have become accustomed to using smart terminals to handle their own life affairs, social relationships and business information. From the traditional PC platform to the current mobile platform, privacy protection has been the focus and difficulty of security research, the potential commercial value of user privacy and the seamless data access mechanism of mobile platform. Make user privacy face unprecedented security threat. In the current mobile Internet environment, it becomes extremely difficult to maintain a pure, secure mobile terminal environment. The existing privacy protection mechanism can not meet the rapid social mobility process. Based on the features and threats of mobile user privacy data, this paper combines the mobile platform system framework and security mechanism. The research on privacy data protection mechanism of mobile users is as follows:. 1) analyzing the advantages and disadvantages of the existing mobile system platform resource access management model and application privilege granting model, according to the existing resource management framework and mobile platform concept, In this paper, an extensible privacy data access control framework (MDAC) is summarized. This framework can implement a more perfect and practical user privacy protection scheme according to some specific scenarios and the extension of specific system framework. Aiming at the shortcomings of the coarse-grained permission granting model of Android platform, a scheme of user privacy data protection based on grey list is proposed on the basis of Android component-based interactive model, which is based on the original authority grant and verification. Add a user-trusted mandatory access control framework to further ensure the security of private data. 3) on the basis of work 1, combined with the application security grade evaluation method and the malice degree evaluation mechanism proposed by many scholars, the privacy data protection scheme which can set the trust threshold in Android system environment is realized. The data access request processing module is added to the system resource management module to provide false service to the data access requester who is below the trust threshold set by the user, so as to ensure the security of the privacy data. 4) aiming at the lack of privacy supervision mechanism in data communication between Android applications, an interactive privilege reduction mechanism is developed to protect against application cooperative attacks and privilege escalation attacks. At the same time, the installed applications are abstracted into nodes in the directed graph. Compared with the information interaction between applications, this paper focuses on the representation and storage scheme of the application permission set under the privilege reduction mechanism, and further simplifies the application interaction graph. According to the proposed research and improvement scheme, this paper implements and evaluates the open Android system as the experimental environment. It is shown that the proposed scheme can obtain the desired results for specific scenarios and platforms and can be deployed in real environment.
【學位授予單位】：寧波大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【共引文獻】

相關期刊論文 前10條

1 黃勇輝,單洪,徐建橋;安全防護系統(tǒng)的發(fā)展趨勢——IDS與其他安全產(chǎn)品的協(xié)同[J];安徽電子信息職業(yè)技術學院學報;2004年Z1期

2 戚蘭蘭,孫樂昌;防火墻技術與信息安全[J];安徽電子信息職業(yè)技術學院學報;2004年Z1期

3 張建中;高寧;;Linux防火墻在中小型企業(yè)的應用[J];安徽建筑工業(yè)學院學報(自然科學版);2005年06期

4 王擁軍;;構筑企業(yè)信息安全的堡壘[J];信息安全與技術;2011年09期

5 葛楓;黃麗萍;;淺談數(shù)據(jù)備份系統(tǒng)及其硬件、軟件技術與產(chǎn)品[J];信息安全與技術;2012年05期

6 那艷,張冬冬;透明接入防火墻技術[J];鞍山師范學院學報;2004年06期

7 王秀英;張萬穎;;基于自治代理的分布式入侵檢測系統(tǒng)模型的研究[J];辦公自動化;2007年22期

8 王秀英;張萬穎;;對《電子簽名法》應用問題的探析[J];辦公自動化;2007年24期

9 樂文彬;;淺析電子文檔的安全管理實現(xiàn)[J];保密科學技術;2011年10期

10 鮮軍,朱延松;企業(yè)實施網(wǎng)絡財務的安全風險與對策[J];商業(yè)研究;2002年04期

相關會議論文 前6條

1 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護機制及突破技術研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

2 都瑞娟;;論網(wǎng)絡安全和網(wǎng)絡信息安全系統(tǒng)[A];海南省通信學會學術年會論文集（2007）[C];2007年

3 馮連生;燕振剛;;甘肅省基層農業(yè)信息網(wǎng)絡安全體系建設[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

4 吳麗輝;張海霞;連一峰;;科研信息化安全保障體系建設方案[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

5 曲潔;陳廣勇;馬力;李明;;基于等級保護的大型企業(yè)安全防護設計與實現(xiàn)[A];第二屆全國信息安全等級保護測評體系建設會議論文集[C];2012年

6 蘭迪;;高新科技犯罪防控機制研究[A];犯罪防控與平安中國建設——中國犯罪學學會年會論文集（2013年）[C];2013年

相關博士學位論文 前7條

1 李鳳英;代理簽名技術在遠程教育中的應用模型及實現(xiàn)研究[D];華東師范大學;2011年

2 李勇輝;IP網(wǎng)絡中基于數(shù)據(jù)包標記的溯源方法研究[D];北京郵電大學;2011年

3 王成良;制造企業(yè)信息集成平臺若干安全性問題研究[D];重慶大學;2001年

4 姚友勝;基于網(wǎng)絡環(huán)境的企業(yè)內部控制研究[D];河海大學;2004年

5 孟凡生;基于網(wǎng)絡環(huán)境的企業(yè)成本管理創(chuàng)新模式研究[D];哈爾濱工程大學;2005年

6 余志偉;面向業(yè)務過程的信息系統(tǒng)安全需求識別方法及其關鍵技術研究[D];浙江大學;2006年

7 白朝陽;產(chǎn)品信息保密管理方法研究[D];大連理工大學;2010年

相關碩士學位論文 前10條

1 張蓉;基于自由模函數(shù)的一次一密值的研究與實現(xiàn)[D];廣西師范學院;2010年

2 肖鵬;狀態(tài)檢測防火墻的設計與實現(xiàn)[D];合肥工業(yè)大學;2008年

3 孫生波;基于PPP模型的信息安全防護設計與實現(xiàn)[D];華東師范大學;2010年

4 韓春英;高校選課系統(tǒng)的設計與實現(xiàn)[D];華東師范大學;2010年

5 周紅軍;Web監(jiān)控與網(wǎng)頁防篡改系統(tǒng)的設計與實現(xiàn)[D];長春工業(yè)大學;2010年

6 趙昭;InstLink系統(tǒng)客戶端統(tǒng)一通信平臺的改進與實現(xiàn)[D];西安電子科技大學;2011年

7 周建友;統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)[D];西安電子科技大學;2010年

8 張春勝;嵌入式防火墻的研究與實現(xiàn)[D];西安電子科技大學;2008年

9 張昊;吉林省國土資源網(wǎng)網(wǎng)絡安全建設的設計與實施[D];吉林大學;2011年

10 龔小剛;基于插件技術的網(wǎng)絡漏洞掃描系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2011年

本文編號：1515363