本文關(guān)鍵詞：面向移動(dòng)應(yīng)用軟件信息泄露的模型檢測(cè)研究

  更多相關(guān)文章： 模型檢測(cè) 移動(dòng)應(yīng)用軟件 信息泄露 線性時(shí)序邏輯 漏洞檢測(cè)

【摘要】：移動(dòng)平臺(tái)上的應(yīng)用軟件私密信息泄露漏洞關(guān)注違背用戶意愿的接口或數(shù)據(jù)暴露,而泄露形式和內(nèi)容的復(fù)雜性增添了該類漏洞的檢測(cè)難度.現(xiàn)有方法主要利用傳統(tǒng)的靜態(tài)數(shù)據(jù)流分析及動(dòng)態(tài)監(jiān)控等技術(shù),易發(fā)生漏報(bào)和誤報(bào),且無(wú)法處理隱式信息泄露問(wèn)題.該文首次將基于線性時(shí)序邏輯(Linear Temporal Logic,LTL)的模型檢測(cè)技術(shù)應(yīng)用于移動(dòng)軟件信息泄露檢測(cè)上,提出了一種基于安全要素語(yǔ)句插裝的泄露檢測(cè)方法.文章首先針對(duì)代碼中的安全要素提出一種信息泄露抽象關(guān)系模型;其次設(shè)計(jì)驅(qū)動(dòng)生成規(guī)則和插裝算法,在目標(biāo)應(yīng)用上生成可規(guī)約系統(tǒng);繼而設(shè)計(jì)具有通用意義的LTL泄露檢測(cè)屬性并利用符號(hào)執(zhí)行技術(shù)優(yōu)化檢測(cè)算法;最后構(gòu)建支持移動(dòng)平臺(tái)的模擬方法庫(kù),開(kāi)發(fā)了原型檢測(cè)系統(tǒng)(Leakage Finder of Android,LFDroid).公開(kāi)數(shù)據(jù)集實(shí)驗(yàn)及對(duì)比分析表明,該文方法可以為含有隱式信息泄露數(shù)據(jù)集提供更為精確的漏洞檢測(cè),相較于傳統(tǒng)方法準(zhǔn)確率和召回率均具有明顯優(yōu)勢(shì),除此之外亦發(fā)現(xiàn)了3個(gè)真實(shí)移動(dòng)應(yīng)用的5個(gè)隱式泄露漏洞威脅.
【作者單位】： 南開(kāi)大學(xué)計(jì)算機(jī)與控制工程學(xué)院;山東交通學(xué)院信息科學(xué)與電氣工程學(xué)院;
【關(guān)鍵詞】： 模型檢測(cè) 移動(dòng)應(yīng)用軟件 信息泄露 線性時(shí)序邏輯 漏洞檢測(cè)
【基金】：國(guó)家自然科學(xué)基金(61402264) 天津市科學(xué)技術(shù)委員會(huì)項(xiàng)目(12JCZDJC20800) 國(guó)家科技支撐計(jì)劃(2013BAH01B05)資助~~
【分類號(hào)】：TP309
【正文快照】： LFDroid(Leakage Finder of Android)is developed.The experiment results on publicbenchmarks show that LFDroid can detect the implicit information leakage vulnerabilitiessmoothly and obtain a higher precision and recall compared to traditional methods.Meanw

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 周媛媛;;信息化建設(shè)中的個(gè)人信息泄露[J];蘭臺(tái)世界;2009年15期

2 吉雨;;防不勝防的個(gè)人信息泄露[J];信息安全與通信保密;2013年05期

3 彭敏;;防信息泄露:下一輪安全熱點(diǎn)[J];軟件世界;2008年03期

4 本刊評(píng)論員;;個(gè)人信息泄露后患無(wú)窮[J];信息化建設(shè);2013年08期

5 李皓;;網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討[J];情報(bào)探索;2011年01期

6 郝文江;武捷;李思其;;互聯(lián)網(wǎng)用戶信息泄露事件探究[J];信息網(wǎng)絡(luò)安全;2012年08期

7 王桂鳳;譚晶晶;;如何防范計(jì)算機(jī)信息泄露[J];電腦知識(shí)與技術(shù);2014年20期

8 劉東東;;隱蔽通道技術(shù)淺析[J];計(jì)算機(jī)安全;2012年04期

9 金雯婷;;信息泄露防護(hù)技術(shù)及體系架構(gòu)部署模式[J];中國(guó)金融電腦;2011年07期

10 邢嘉;;計(jì)算機(jī)信息泄露抑制技術(shù)分析[J];電子商務(wù);2014年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 張程睿;林錦梅;;及時(shí)披露能抑制信息泄露嗎?——來(lái)自深上市公司2007-2009年年報(bào)披露的證據(jù)[A];中國(guó)會(huì)計(jì)學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

2 郝文江;武捷;李思其;;互聯(lián)網(wǎng)用戶信息泄露事件探究[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

3 劉彩霞;譚玉波;季新生;;網(wǎng)絡(luò)用戶信息泄露的根源分析和研究[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 牛澤亞　宗文;歐盟擬實(shí)施新規(guī)應(yīng)對(duì)個(gè)人信息泄露[N];人民郵電;2013年

2 本報(bào)記者 張建霞;改號(hào)軟件詐騙日益猖獗 維權(quán)須堵個(gè)人信息泄露源頭[N];通信信息報(bào);2013年

3 本社記者 周，

本文編號(hào)：1116539