基于應(yīng)用行為檢測的安卓隱私保護技術(shù)研究
發(fā)布時間:2021-04-19 18:10
近年來,安卓智能設(shè)備迎來了迅猛發(fā)展,海量安卓應(yīng)用為用戶提供了各式各樣的服務(wù)。然而,用戶在享受安卓應(yīng)用帶來的諸多便利時,其隱私安全也面臨著重大威脅。某些不合法的應(yīng)用會在未經(jīng)用戶允許的情況下肆意獲取其隱私信息,例如傳感器數(shù)據(jù)、設(shè)備與系統(tǒng)信息、歷史記錄信息等。隱私信息的泄露,輕則影響到用戶的日常工作和生活,重則威脅到用戶的人身財產(chǎn)安全。因此,隱私保護機制成為了保證安卓用戶隱私安全的重要手段之一,其可以在安卓應(yīng)用運行過程中實時地檢測和發(fā)現(xiàn)隱私泄露行為,并采取相應(yīng)的保護措施。原生安卓系統(tǒng)向用戶提供了一套有效的權(quán)限保護機制。隨后,學(xué)術(shù)界又提出了諸多更加靈活的安卓隱私保護方案,將諸如應(yīng)用運行時的環(huán)境因素等納入權(quán)限管理之中。然而,現(xiàn)有方案的隱私保護粒度仍然無法用于準(zhǔn)確區(qū)分安卓應(yīng)用中不同語義的數(shù)據(jù)使用行為,這就導(dǎo)致目標(biāo)應(yīng)用的功能性可能會受到現(xiàn)有隱私保護規(guī)則的影響。為解決上述問題和挑戰(zhàn),本文圍繞安卓應(yīng)用行為檢測與隱私保護相關(guān)技術(shù),開展了以下研究工作:1.提出一種基于安卓API層日志的應(yīng)用行為上下文恢復(fù)技術(shù),設(shè)計并實現(xiàn)了原型系統(tǒng)。該系統(tǒng)從安卓平臺中間件中實時收集與目標(biāo)應(yīng)用行為相關(guān)的日志信息,然后在該應(yīng)用的控...
【文章來源】:中國科學(xué)技術(shù)大學(xué)安徽省 211工程院校 985工程院校
【文章頁數(shù)】:108 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 研究背景及意義
1.2 本文主要研究內(nèi)容
1.3 本文的結(jié)構(gòu)組織
第2章 國內(nèi)外研究現(xiàn)狀
2.1 安卓應(yīng)用行為分析技術(shù)
2.1.1 信息流分析技術(shù)
2.1.2 基于特定規(guī)則的惡意行為檢測技術(shù)
2.1.3 基于機器學(xué)習(xí)的惡意行為檢測技術(shù)
2.1.4 應(yīng)用行為重構(gòu)技術(shù)
2.2 安卓平臺隱私保護技術(shù)
2.2.1 安卓權(quán)限保護機制
2.2.2 安卓平臺增強型隱私保護技術(shù)
第3章 基于安卓API層日志的應(yīng)用行為上下文恢復(fù)技術(shù)
3.1 引言
3.1.1 研究背景和研究問題
3.1.2 預(yù)備知識和研究動機
3.1.3 研究方案和挑戰(zhàn)點
3.2 系統(tǒng)設(shè)計
3.2.1 系統(tǒng)架構(gòu)
3.2.2 日志記錄的結(jié)構(gòu)
3.2.3 匹配路徑的生成
3.3 實驗評估
3.3.1 實驗配置
3.3.2 對日志記錄模塊的性能評估
3.3.3 現(xiàn)實安卓應(yīng)用行為的上下文恢復(fù)效果評估
3.3.4 對現(xiàn)有分析工具的提升效果評估
3.4 系統(tǒng)局限和討論
3.5 本章小結(jié)
第4章 基于行為上下文的安卓惡意數(shù)據(jù)使用行為檢測技術(shù)
4.1 引言
4.1.1 研究背景和研究問題
4.1.2 預(yù)備知識和研究動機
4.1.3 研究方案
4.2 系統(tǒng)設(shè)計
4.2.1 威脅模型
4.2.2 系統(tǒng)框架
4.2.3 離群檢測模塊
4.2.4 人工審計模塊
4.3 實驗評估
4.3.1 實驗設(shè)置
4.3.2 可疑數(shù)據(jù)使用行為識別的有效性評估
4.3.3 人工審計模塊的性能評估
4.4 討論和未來工作
4.5 本章小結(jié)
第5章 針對應(yīng)用數(shù)據(jù)傳輸行為的細(xì)粒度安卓隱私保護方案
5.1 引言
5.1.1 研究背景和研究問題
5.1.2 預(yù)備知識和研究動機
5.1.3 研究方案和挑戰(zhàn)點
5.2 系統(tǒng)設(shè)計
5.2.1 系統(tǒng)框架
5.2.2 規(guī)則生成模塊
5.2.3 應(yīng)用插樁模塊
5.3 實驗評估
5.3.1 實驗設(shè)置
5.3.2 應(yīng)用插樁模塊性能分析
5.3.3 非干擾隱私保護規(guī)則的有效性評估
5.4 討論和未來工作
5.5 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
在讀期間發(fā)表的學(xué)術(shù)論文與取得的研究成果
本文編號:3148051
【文章來源】:中國科學(xué)技術(shù)大學(xué)安徽省 211工程院校 985工程院校
【文章頁數(shù)】:108 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 研究背景及意義
1.2 本文主要研究內(nèi)容
1.3 本文的結(jié)構(gòu)組織
第2章 國內(nèi)外研究現(xiàn)狀
2.1 安卓應(yīng)用行為分析技術(shù)
2.1.1 信息流分析技術(shù)
2.1.2 基于特定規(guī)則的惡意行為檢測技術(shù)
2.1.3 基于機器學(xué)習(xí)的惡意行為檢測技術(shù)
2.1.4 應(yīng)用行為重構(gòu)技術(shù)
2.2 安卓平臺隱私保護技術(shù)
2.2.1 安卓權(quán)限保護機制
2.2.2 安卓平臺增強型隱私保護技術(shù)
第3章 基于安卓API層日志的應(yīng)用行為上下文恢復(fù)技術(shù)
3.1 引言
3.1.1 研究背景和研究問題
3.1.2 預(yù)備知識和研究動機
3.1.3 研究方案和挑戰(zhàn)點
3.2 系統(tǒng)設(shè)計
3.2.1 系統(tǒng)架構(gòu)
3.2.2 日志記錄的結(jié)構(gòu)
3.2.3 匹配路徑的生成
3.3 實驗評估
3.3.1 實驗配置
3.3.2 對日志記錄模塊的性能評估
3.3.3 現(xiàn)實安卓應(yīng)用行為的上下文恢復(fù)效果評估
3.3.4 對現(xiàn)有分析工具的提升效果評估
3.4 系統(tǒng)局限和討論
3.5 本章小結(jié)
第4章 基于行為上下文的安卓惡意數(shù)據(jù)使用行為檢測技術(shù)
4.1 引言
4.1.1 研究背景和研究問題
4.1.2 預(yù)備知識和研究動機
4.1.3 研究方案
4.2 系統(tǒng)設(shè)計
4.2.1 威脅模型
4.2.2 系統(tǒng)框架
4.2.3 離群檢測模塊
4.2.4 人工審計模塊
4.3 實驗評估
4.3.1 實驗設(shè)置
4.3.2 可疑數(shù)據(jù)使用行為識別的有效性評估
4.3.3 人工審計模塊的性能評估
4.4 討論和未來工作
4.5 本章小結(jié)
第5章 針對應(yīng)用數(shù)據(jù)傳輸行為的細(xì)粒度安卓隱私保護方案
5.1 引言
5.1.1 研究背景和研究問題
5.1.2 預(yù)備知識和研究動機
5.1.3 研究方案和挑戰(zhàn)點
5.2 系統(tǒng)設(shè)計
5.2.1 系統(tǒng)框架
5.2.2 規(guī)則生成模塊
5.2.3 應(yīng)用插樁模塊
5.3 實驗評估
5.3.1 實驗設(shè)置
5.3.2 應(yīng)用插樁模塊性能分析
5.3.3 非干擾隱私保護規(guī)則的有效性評估
5.4 討論和未來工作
5.5 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
在讀期間發(fā)表的學(xué)術(shù)論文與取得的研究成果
本文編號:3148051
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3148051.html
最近更新
教材專著
