隨著移動(dòng)智能設(shè)備的普及以及計(jì)算能力的不斷提升,應(yīng)用程序開發(fā)者們利用智能設(shè)備所提供的各種資源（外設(shè)、系統(tǒng)服務(wù)以及用戶數(shù)據(jù)等）為用戶開發(fā)出各類功能強(qiáng)大的應(yīng)用程序。一方面,在對(duì)隱私要求較低的應(yīng)用場景中,比如公共咖啡館和家庭中等,這些應(yīng)用程序可以為用戶的日常生活帶來便捷和娛樂功能。另一方面,在對(duì)隱私有較高要求的應(yīng)用場景中,比如機(jī)密的商業(yè)談話等,應(yīng)用程序?qū)χ悄茉O(shè)備中各類資源的濫用也會(huì)為用戶帶來潛在的隱私威脅。因此,如何針對(duì)不同的上下文環(huán)境,合理的控制應(yīng)用程序?qū)χ悄茉O(shè)備中各類資源的使用,成為普適環(huán)境中有效保護(hù)用戶隱私的關(guān)鍵問題。作為在移動(dòng)操作系統(tǒng)市場份額中占據(jù)主導(dǎo)地位的操作系統(tǒng),Android系統(tǒng)也因其開放的生態(tài)環(huán)境而成為攻擊者的主要目標(biāo)。為了限制應(yīng)用程序?yàn)E用設(shè)備中的各類資源,Android系統(tǒng)提供了基于權(quán)限的資源訪問控制機(jī)制,雖然一定程度上保護(hù)了用戶的個(gè)人隱私和系統(tǒng)安全,但是仍然存在一些缺陷。為此,本文從資源訪問控制的角度出發(fā),深入的研究和分析了Android平臺(tái)中隱私保護(hù)方法。本文的研究工作和貢獻(xiàn)主要包括:1.智能設(shè)備中的各類資源被應(yīng)用程序?yàn)E用后,會(huì)對(duì)用戶的隱私帶來極大的威脅。Android系... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：146 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

Android平合新增惡意軟件數(shù)量級(jí)用戶感染量

Ａｎｄｒｏｉｄ平臺(tái)為例，根據(jù)３６０互聯(lián)網(wǎng)安全中心發(fā)布的《２０１７年Ａｎｄｒｏｉｄ惡意軟??件年度專題報(bào)告》可知［６］，２０１７年全年Ａｎｄｒｏｉｄ平臺(tái)新增惡意軟件樣本７５７．３??萬個(gè)，Ａｎｄｒｏｉｄ用戶感染惡意軟件２．１４億次，極大的損害了用戶的個(gè)人隱私和??財(cái)產(chǎn)安全。??調(diào)查發(fā)現(xiàn)［７］，智能設(shè)備中應(yīng)用軟件對(duì)各類資源（隱私數(shù)據(jù)，系統(tǒng)權(quán)限，電??量以及外設(shè)）和功能（Ａｐｐ安裝）的濫用導(dǎo)致的隱私泄露占用戶隱私泄露事件??的７６％。３６０公司發(fā)布的“２０１７年手機(jī)安全風(fēng)險(xiǎn)報(bào)告”中指出［ｓ］，全國共有超??過１４０萬用戶感染了竊取個(gè)人隱私數(shù)據(jù)的惡意軟件，涉及到的隱私數(shù)據(jù)包括短??信、銀行信息、通話記錄、通訊錄聯(lián)系人、錄音以及照片等，具體種類及比例??如圖１－３所示［８］。Ａｎｄｒｏｉｄ智能設(shè)備中的各類系統(tǒng)權(quán)限（網(wǎng)絡(luò)訪問等）也經(jīng)常被??越界獲取，ＤＣＣＩ互聯(lián)網(wǎng)數(shù)據(jù)中心的調(diào)查數(shù)據(jù)顯示［９］，有３０，２％的Ａｎｄｒｏｉｄ手機(jī)??越界獲取了隱私權(quán)限，其中越界獲取“通話記錄”、“讀取和發(fā)送短信數(shù)據(jù)”、??“打開Ｗｉｆｉ開關(guān)”、“使用話筒錄音”以及“打開攝像頭”權(quán)限的比例均有所??增加。研宄發(fā)現(xiàn)［１（）］，以Ｆａｋｅｌｎｓｔａｌｌｅｉ？為代表的惡意軟件家族首先偽裝成正常軟??件，用戶安裝并運(yùn)行以后，則在后臺(tái)向服務(wù)器下載真正的惡意軟件，以達(dá)到感??

圖１４全文組織結(jié)構(gòu)??第一章，緒論。首先介紹了本文選題的背景和研究意義，其次明確了?Ａｎｄｒｏｉｄ??平臺(tái)中資源訪問控制的突出問題，然后簡要了闡述本文的研究內(nèi)容與主要貢獻(xiàn)，??最后列出本文的組織結(jié)構(gòu)和及其相互之間的邏輯關(guān)系。??第二章，Ａｎｄｒｏｉｄ系統(tǒng)架構(gòu)及其資源保護(hù)相關(guān)研究。介紹了?Ａｎｄｒｏｉｄ系統(tǒng)的??體系結(jié)構(gòu)，Ａｎｄｒｏｉｄ設(shè)備中存在的各類資源以及Ａｎｄｒｏｉｄ系統(tǒng)針對(duì)各類資源所采??取的保護(hù)機(jī)制。同時(shí)分析了現(xiàn)有系統(tǒng)和國內(nèi)外研究工作中存在的不足。??第三章，基于上下文感知的資源訪問控制模型。針對(duì)用戶在不同上下文環(huán)境??中對(duì)設(shè)備的資源有著不同的保護(hù)需求這一問題，提出了?Ａｎｄｒｏｉｄ系統(tǒng)中基于上下??文感知的資源訪問控制機(jī)制。該機(jī)制的核心思想是，用戶可以根據(jù)自己的需要，??在不同的上下文環(huán)境下為設(shè)備中的各類資源配置細(xì)粒度的資源訪問策略。當(dāng)應(yīng)用??程序申請(qǐng)使用相關(guān)設(shè)備資源時(shí)，系統(tǒng)首先對(duì)用戶事先配置的策略進(jìn)行檢查，然后??根據(jù)適用于當(dāng)前上下文環(huán)境的策略中所指定的動(dòng)作，來決定授權(quán)或拒絕此次資源??訪問請(qǐng)求。該機(jī)制為用戶提供了動(dòng)態(tài)配置和管理設(shè)備各類資源的能力。為了驗(yàn)證??

【參考文獻(xiàn)】：
期刊論文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue.  Tsinghua Science and Technology. 2016(01)



本文編號(hào)：3230918