Android系統(tǒng)是目前最流行的智能終端系統(tǒng)之一。由于智能手機中存儲了大量隱私敏感的數(shù)據(jù),其隱私安全問題受到人們廣泛的關(guān)注。Android系統(tǒng)提供了一種面向應(yīng)用程序的訪問控制安全模型,即權(quán)限機制,保護用戶的隱私。但是,Android官方針對權(quán)限間關(guān)系、權(quán)限與API之間關(guān)系的介紹文檔較少,開發(fā)者在開發(fā)應(yīng)用時經(jīng)常過量申請權(quán)限,違背了最小權(quán)限原則和保護隱私的初衷。本課題提出一種基于關(guān)聯(lián)規(guī)則的Android權(quán)限的研究方法。針對目前應(yīng)用市場中的應(yīng)用程序,根據(jù)它們所屬的不同類別,利用關(guān)聯(lián)規(guī)則挖掘算法,挖掘出不同類別下應(yīng)用程序?qū)嶋H使用權(quán)限的特征。同時,針對Android不同系統(tǒng)版本的API與權(quán)限之間的關(guān)系映射,利用統(tǒng)計分析方法,推測出權(quán)限之間的關(guān)聯(lián)程度在版本演進過程中呈現(xiàn)越來越相關(guān)的趨勢,幫助開發(fā)者對權(quán)限有了更深的了解。針對應(yīng)用程序過量申請權(quán)限的現(xiàn)象,本課題設(shè)計并實現(xiàn)了一款檢測應(yīng)用程序?qū)嶋H使用的權(quán)限的工具。該工具可以對手機應(yīng)用市場上的應(yīng)用程序apk進行反編譯,并且掃描反編譯后的文件,提取應(yīng)用程序使用的Android API,最終根據(jù)Android系統(tǒng)的API與權(quán)限之間的關(guān)系映射,得到應(yīng)用程序?qū)嶋H使用... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

基于PScout工具生成的結(jié)果文件示例

北京工業(yè)大學(xué)工程碩士專業(yè)學(xué)位論文應(yīng)用程序?qū)嶋H使用的權(quán)限階段首先對 206 個開源應(yīng)用程序進行了權(quán)限過量申請問題的，有 72 個應(yīng)用程序出現(xiàn)了權(quán)限過量申請的情況，占比約應(yīng)用程序既存在權(quán)限過量申請的情況又存在權(quán)限未申請的，如圖 3-3 所示。

還有 60 個應(yīng)用程序既存在權(quán)限過量申請的情況又存在權(quán)限未申請的情況，占比約為 29.1%，如圖 3-3 所示。圖 3-3 開源應(yīng)用程序中 Manifest.xml 申請的權(quán)限與實際需要的權(quán)限之間的關(guān)系情況Figure 3-3 The relationship between the permissions declared in the Manifest.xml and the permis-sions actually needed of the open source application

【參考文獻】：
期刊論文
[1]基于關(guān)聯(lián)規(guī)則的個性化推薦系統(tǒng)設(shè)計與實現(xiàn)[J]. 錢俊松,冷文浩.  福建電腦. 2017(10)
[2]基于權(quán)限與行為的Android惡意軟件檢測研究[J]. 張驍敏,劉靜,莊俊璽,賴英旭.  網(wǎng)絡(luò)與信息安全學(xué)報. 2017(03)
[3]熵可視化方法在惡意代碼分類中的應(yīng)用[J]. 任卓君,陳光.  計算機工程. 2017(09)
[4]基于關(guān)聯(lián)特征的貝葉斯Android惡意程序檢測技術(shù)[J]. 王聰,張仁斌,李鋼.  計算機應(yīng)用與軟件. 2017(01)
[5]基于權(quán)限組合的Android竊取隱私惡意應(yīng)用檢測方法[J]. 黃梅根,曾云科.  計算機應(yīng)用與軟件. 2016(09)
[6]Android智能終端安全綜述[J]. 許艷萍,馬兆豐,王中華,鈕心忻,楊義先.  通信學(xué)報. 2016(06)
[7]基于關(guān)聯(lián)分析的Android權(quán)限濫用攻擊檢測系統(tǒng)[J]. 陳宏偉,熊焰,黃文超,黃建盟.  計算機系統(tǒng)應(yīng)用. 2016(04)
[8]Android權(quán)限機制安全研究綜述[J]. 朱佳偉,喻梁文,關(guān)志,陳鐘.  計算機應(yīng)用研究. 2015(10)
[9]基于Android權(quán)限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛.  計算機應(yīng)用研究. 2015(10)
[10]基于樸素貝葉斯的Android軟件惡意行為智能識別[J]. 張怡婷,張揚,張濤,楊明,羅軍舟.  東南大學(xué)學(xué)報(自然科學(xué)版). 2015(02)



本文編號：3046516