發(fā)布時間：2020-03-05 06:11

【摘要】：Android智能手機已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡牟糠?但是其本身開源性的特點,使Android系統(tǒng)受到更多的惡意行為的威脅,其中獲取用戶隱私的惡意行為占了大多數(shù),也越來越受到國內(nèi)外研究人員的重視。目前針對Android平臺隱私保護方面的已有的解決方案中,大多是通過修改并擴展Android本身系統(tǒng)完成的,但如此以來將會給系統(tǒng)運行帶來極大的不穩(wěn)定性,因此本文結(jié)合隱私泄露檢測與應(yīng)用加固提出基于權(quán)限機制的隱私保護模型PRIMOD,主要研究工作有以下幾個方面:首先,本文對Android平臺進行分析,包括系統(tǒng)結(jié)構(gòu)和應(yīng)用組件,同時分析了其本身的安全機制及漏洞。除此之外,本文選取了3種典型的隱私保護的解決方案進行深入研究,并歸納和總結(jié)了現(xiàn)有方案存在的不足之處。其次,對本文提出的隱私保護模型進行詳細設(shè)計,主要包括3個模塊。(1)隱私泄露檢測模塊:對應(yīng)用程序APK文件進行反編譯,繼而采用靜態(tài)分析中控制流圖和數(shù)據(jù)流圖的方法進行分析,通過API-權(quán)限映射表得到隱私泄露報告。(2)應(yīng)用加固模塊:將smali文件進行修改,添加隱私加固庫,利用重打包技術(shù)將程序代碼重新編譯成可安裝的APK文件,使應(yīng)用程序的運行能夠得到權(quán)限設(shè)置模塊的監(jiān)控。進行應(yīng)用加固后的應(yīng)用程序要保證能夠正確安裝并運行。(3)權(quán)限設(shè)置模塊:用戶可以根據(jù)隱私報告對應(yīng)用程序申請的權(quán)限進行細粒度條件設(shè)置,同時該模塊采用HashMap將設(shè)置的條件進行存儲,當(dāng)應(yīng)用程序運行需要權(quán)限時受到該模塊的審核,然后根據(jù)用戶抉擇進行響應(yīng),從而達到隱私保護的目的。最后,根據(jù)本文提出的隱私保護模型進行實驗評估,對各個模塊進行功能性測試,并分析檢測結(jié)果,得到有效性結(jié)論。
【圖文】：

Ａｎｄｒｏｉｄ平臺上的惡意應(yīng)用程序不僅數(shù)量大而且種類繁多，包括有對系統(tǒng)進行破壞、逡逑盜取用戶信息、騙取網(wǎng)絡(luò)流量等類別。如下圖所示。２０１４年的互聯(lián)網(wǎng)安全大會中，，指出逡逑去年一年手機病毒呈現(xiàn)爆發(fā)式增長。這些手機病毒竊取用戶隱私、盜刷錢款、占用系統(tǒng)逡逑資源、傳播不良信息，給終端用戶帶來了很大的困擾。如圖１．２所示。同時在中國地區(qū)，逡逑由于Ａｎｄｒｏｉｄ市場管理的混亂，中國地區(qū)手機病毒發(fā)現(xiàn)的數(shù)量在全球占比４．３６％，而美逡逑國為２．３６％，我國仍然是手機病毒的高發(fā)區(qū)。與此同時，人們已經(jīng)習(xí)慣于將個人信息以逡逑及公司商業(yè)信息存儲在移動中斷設(shè)備上。據(jù)美國權(quán)威調(diào)查公司Ｇａｒｔｎｅｒ顯示，至少有６０％逡逑的商業(yè)人員是通過移動設(shè)備來處理商業(yè)事物的。所以，移動終端設(shè)備能夠給人們帶來生逡逑活以及工作上的便利，但是無形中也會存在極大可能引發(fā)數(shù)據(jù)安全的問題。惡意的應(yīng)用逡逑程序可以通過訪問設(shè)備上的郵件、短信等等來獲取用戶的隱私信息甚至是公司的機密數(shù)逡逑據(jù)及信息等。逡逑—個典型的案例就是烏云漏洞平臺對中國民生銀行Ａｎｄｒｏｉｄ客戶端漏洞的曝光，該逡逑漏洞可能會導(dǎo)致敏感信息的泄露。烏云漏洞平臺對這個漏洞的詳細介紹為：“賬戶權(quán)限逡逑、”

盜取用戶信息、騙取網(wǎng)絡(luò)流量等類別。如下圖所示。２０１４年的互聯(lián)網(wǎng)安全大會中，指出逡逑去年一年手機病毒呈現(xiàn)爆發(fā)式增長。這些手機病毒竊取用戶隱私、盜刷錢款、占用系統(tǒng)逡逑資源、傳播不良信息，給終端用戶帶來了很大的困擾。如圖１．２所示。同時在中國地區(qū)，逡逑由于Ａｎｄｒｏｉｄ市場管理的混亂，中國地區(qū)手機病毒發(fā)現(xiàn)的數(shù)量在全球占比４．３６％，而美逡逑國為２．３６％，我國仍然是手機病毒的高發(fā)區(qū)。與此同時，人們已經(jīng)習(xí)慣于將個人信息以逡逑及公司商業(yè)信息存儲在移動中斷設(shè)備上。據(jù)美國權(quán)威調(diào)查公司Ｇａｒｔｎｅｒ顯示，至少有６０％逡逑的商業(yè)人員是通過移動設(shè)備來處理商業(yè)事物的。所以，移動終端設(shè)備能夠給人們帶來生逡逑活以及工作上的便利，但是無形中也會存在極大可能引發(fā)數(shù)據(jù)安全的問題。惡意的應(yīng)用逡逑程序可以通過訪問設(shè)備上的郵件、短信等等來獲取用戶的隱私信息甚至是公司的機密數(shù)逡逑據(jù)及信息等。逡逑—個典型的案例就是烏云漏洞平臺對中國民生銀行Ａｎｄｒｏｉｄ客戶端漏洞的曝光，該逡逑漏洞可能會導(dǎo)致敏感信息的泄露。烏云漏洞平臺對這個漏洞的詳細介紹為：“賬戶權(quán)限逡逑沒有做到細粒度控制，帶來的結(jié)果就是可以查詢賬號的余額以及進、出帳的詳細情況”。逡逑目前
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309;TP316

【參考文獻】

相關(guān)期刊論文 前10條

1 逄龍;蘇小紅;馬培軍;趙玲玲;;流敏感按需指針別名分析算法[J];計算機研究與發(fā)展;2015年07期

2 朱佳偉;喻梁文;關(guān)志;陳鐘;;Android權(quán)限機制安全研究綜述[J];計算機應(yīng)用研究;2015年10期

3 李淑民;;Android手機隱私泄露研究[J];軟件;2015年02期

4 曾述可;張陽;程亮;鄧藝;馮登國;;一種針對Android系統(tǒng)隱私保護機制有效性的評估方法[J];中國科學(xué)技術(shù)大學(xué)學(xué)報;2014年10期

5 文偉平;梅瑞;寧戈;汪亮亮;;Android惡意軟件檢測技術(shù)分析和應(yīng)用研究[J];通信學(xué)報;2014年08期

6 邊悅;戴航;慕德俊;;Android惡意軟件特征研究[J];計算機技術(shù)與發(fā)展;2014年11期

7 李挺;董航;袁春陽;杜躍進;徐國愛;;基于Dalvik指令的Android惡意代碼特征描述及驗證[J];計算機研究與發(fā)展;2014年07期

8 張玉清;王凱;楊歡;方U喚

本文編號：2584936