Android系統(tǒng)是目前最流行的智能終端系統(tǒng)之一。由于智能手機中存儲了大量隱私敏感的數(shù)據(jù),其隱私安全問題受到人們廣泛的關注。Android系統(tǒng)提供了一種面向應用程序的訪問控制安全模型,即權限機制,保護用戶的隱私。但是,Android官方針對權限間關系、權限與API之間關系的介紹文檔較少,開發(fā)者在開發(fā)應用時經(jīng)常過量申請權限,違背了最小權限原則和保護隱私的初衷。本課題提出一種基于關聯(lián)規(guī)則的Android權限的研究方法。針對目前應用市場中的應用程序,根據(jù)它們所屬的不同類別,利用關聯(lián)規(guī)則挖掘算法,挖掘出不同類別下應用程序實際使用權限的特征。同時,針對Android不同系統(tǒng)版本的API與權限之間的關系映射,利用統(tǒng)計分析方法,推測出權限之間的關聯(lián)程度在版本演進過程中呈現(xiàn)越來越相關的趨勢,幫助開發(fā)者對權限有了更深的了解。針對應用程序過量申請權限的現(xiàn)象,本課題設計并實現(xiàn)了一款檢測應用程序實際使用的權限的工具。該工具可以對手機應用市場上的應用程序apk進行反編譯,并且掃描反編譯后的文件,提取應用程序使用的Android API,最終根據(jù)Android系統(tǒng)的API與權限之間的關系映射,得到應用程序實際使用... 

【文章來源】：北京工業(yè)大學北京市 211工程院校

【文章頁數(shù)】：61 頁

【學位級別】：碩士

【部分圖文】：

基于PScout工具生成的結果文件示例

北京工業(yè)大學工程碩士專業(yè)學位論文應用程序實際使用的權限階段首先對 206 個開源應用程序進行了權限過量申請問題的，有 72 個應用程序出現(xiàn)了權限過量申請的情況，占比約應用程序既存在權限過量申請的情況又存在權限未申請的，如圖 3-3 所示。

還有 60 個應用程序既存在權限過量申請的情況又存在權限未申請的情況，占比約為 29.1%，如圖 3-3 所示。圖 3-3 開源應用程序中 Manifest.xml 申請的權限與實際需要的權限之間的關系情況Figure 3-3 The relationship between the permissions declared in the Manifest.xml and the permis-sions actually needed of the open source application

【參考文獻】：
期刊論文
[1]基于關聯(lián)規(guī)則的個性化推薦系統(tǒng)設計與實現(xiàn)[J]. 錢俊松,冷文浩.  福建電腦. 2017(10)
[2]基于權限與行為的Android惡意軟件檢測研究[J]. 張驍敏,劉靜,莊俊璽,賴英旭.  網(wǎng)絡與信息安全學報. 2017(03)
[3]熵可視化方法在惡意代碼分類中的應用[J]. 任卓君,陳光.  計算機工程. 2017(09)
[4]基于關聯(lián)特征的貝葉斯Android惡意程序檢測技術[J]. 王聰,張仁斌,李鋼.  計算機應用與軟件. 2017(01)
[5]基于權限組合的Android竊取隱私惡意應用檢測方法[J]. 黃梅根,曾云科.  計算機應用與軟件. 2016(09)
[6]Android智能終端安全綜述[J]. 許艷萍,馬兆豐,王中華,鈕心忻,楊義先.  通信學報. 2016(06)
[7]基于關聯(lián)分析的Android權限濫用攻擊檢測系統(tǒng)[J]. 陳宏偉,熊焰,黃文超,黃建盟.  計算機系統(tǒng)應用. 2016(04)
[8]Android權限機制安全研究綜述[J]. 朱佳偉,喻梁文,關志,陳鐘.  計算機應用研究. 2015(10)
[9]基于Android權限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛.  計算機應用研究. 2015(10)
[10]基于樸素貝葉斯的Android軟件惡意行為智能識別[J]. 張怡婷,張揚,張濤,楊明,羅軍舟.  東南大學學報(自然科學版). 2015(02)



本文編號：3046516