本文關(guān)鍵詞：智能手機(jī)隱私泄露檢測技術(shù)的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著智能手機(jī)使用的普及,其涉及到的用戶隱私信息也越來越多,大量惡意或不規(guī)范的應(yīng)用程序給用戶帶來了嚴(yán)重的隱私泄露風(fēng)險。國內(nèi)外對于智能設(shè)備隱私保護(hù)和隱私泄露檢測的關(guān)注度也越來越高,但是大部分研究的檢測方法單一,不能對應(yīng)用程序隱私泄露的風(fēng)險程度進(jìn)行全面評估�；谝陨蠁栴},本文在深入研究大量隱私泄露檢測方法和智能手機(jī)主流操作系統(tǒng)——-Android OS (Operating System)和iOS (iPhone Operating System)的基礎(chǔ)上,針對智能手機(jī)隱私泄露檢測和分析,提出了一種多維度的智能手機(jī)隱私泄露評估模型,并基于該理論模型設(shè)計開發(fā)了分別適用于Android OS和iOS的隱私泄露分析系統(tǒng)。本文的具體研究內(nèi)容和主要工作如下：1. 針對目前智能手機(jī)隱私泄露檢測缺乏系統(tǒng)性的評估方法,提出了一種基于多維度的智能手機(jī)隱私泄露評估模型。該模型綜合靜態(tài)分析、動態(tài)分析和數(shù)據(jù)分析方法,從多維度對應(yīng)用程序的隱私泄露行為進(jìn)行特征抽取和綜合評估,有效彌補(bǔ)了單一分析方法的固有缺陷,較好的解決了隱私泄露的量化問題。2. 設(shè)計開發(fā)了面向Android OS的隱私泄露分析系統(tǒng),包括靜態(tài)分析、動態(tài)分析和數(shù)據(jù)分析三部分。靜態(tài)分析實現(xiàn)了AndroidManifest.xml文件的權(quán)限分析和反編譯文件的敏感API分析；動態(tài)分析實現(xiàn)了使用Hook技術(shù)實時監(jiān)控應(yīng)用程序?qū)﹄[私數(shù)據(jù)的訪問；數(shù)據(jù)分析通過研究TaintDroid和DroidBox的實現(xiàn)原理,實現(xiàn)了適用于隱私泄露檢測的Exdroid污點檢測系統(tǒng),擴(kuò)展了污點標(biāo)簽類型,添加了網(wǎng)絡(luò)監(jiān)控等功能。3. 設(shè)計開發(fā)了面向iOS的隱私泄露分析系統(tǒng),包括靜態(tài)分析、動態(tài)分析和數(shù)據(jù)分析三部分。靜態(tài)分析實現(xiàn)了應(yīng)用程序的反匯編和敏感API掃描分析；動態(tài)分析通過Hook和覆蓋隱私API函數(shù),實現(xiàn)了對隱私數(shù)據(jù)的動態(tài)監(jiān)控；數(shù)據(jù)分析實現(xiàn)了應(yīng)用程序流量轉(zhuǎn)發(fā),數(shù)據(jù)抓包和數(shù)據(jù)包的協(xié)議、目的地址分析,以及SSL數(shù)據(jù)捕獲功能。4. 設(shè)計并實現(xiàn)了系統(tǒng)的其他功能模塊,包括“導(dǎo)入APK”模塊、“設(shè)備連接”模塊和“報告生成”模塊。其中“導(dǎo)入APK”模塊的實現(xiàn)了在未取得Android操作系統(tǒng)root權(quán)限的條件下采集應(yīng)用程序安裝文件的功能；“設(shè)備連接”模塊實現(xiàn)了在iOS設(shè)備未越獄的條件下,獲取設(shè)備系統(tǒng)信息和全部應(yīng)用程序列表的功能；“報告生成”模塊實現(xiàn)了整合靜態(tài)分析,動態(tài)分析和數(shù)據(jù)分析結(jié)果,計算綜合評估結(jié)果,并以HTML和直方圖方式進(jìn)行展示的功能。
【關(guān)鍵詞】：智能手機(jī) 隱私泄露 Android OS iOS 靜態(tài)分析 動態(tài)分析 數(shù)據(jù)分析
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TN929.53
【目錄】：

• 摘要5-6
• Abstract6-13
• 第一章 緒論13-21
• 1.1 課題的研究背景和意義13-14
• 1.2 課題研究現(xiàn)狀14-17
• 1.2.1 智能手機(jī)隱私信息定義14-15
• 1.2.2 隱私泄露檢測方法15-16
• 1.2.3 國內(nèi)外研究成果16-17
• 1.3 本文的研究內(nèi)容和工作17-18
• 1.4 章節(jié)安排18-19
• 1.5 本章小結(jié)19-21
• 第二章 Android OS的隱私保護(hù)機(jī)制和安全隱患21-25
• 2.1 Android OS的隱私保護(hù)機(jī)制21-23
• 2.1.1 內(nèi)核層隱私保護(hù)機(jī)制21-22
• 2.1.2 應(yīng)用程序權(quán)限控制22-23
• 2.2 Android OS的隱私安全漏洞23-24
• 2.2.1 串謀權(quán)限攻擊23
• 2.2.2 惡意軟件Android.Spywaller事件23-24
• 2.2.3 Certifi-gate漏洞24
• 2.3 本章小結(jié)24-25
• 第三章 iOS的隱私保護(hù)機(jī)制和安全隱患25-35
• 3.1 iOS的隱私保護(hù)機(jī)制25-33
• 3.1.1 安全啟動鏈26-27
• 3.1.2 代碼簽名27
• 3.1.3 運行時安全27-29
• 3.1.4 數(shù)據(jù)加密和保護(hù)29-33
• 3.2 iOS的隱私安全漏洞33-34
• 3.2.1 iOS核心應(yīng)用設(shè)計漏洞33
• 3.2.2 Captive Portal漏洞33-34
• 3.2.3 私有API泄露用戶隱私信息34
• 3.3 本章小結(jié)34-35
• 第四章 多維度的智能手機(jī)隱私泄露評估模型35-39
• 4.1 模型概述與意義35-36
• 4.2 隱私泄露行為特征的三維定義36-37
• 4.3 隱私泄露的量化與評估37-38
• 4.4 本章小結(jié)38-39
• 第五章 Android隱私泄露分析系統(tǒng)的實現(xiàn)39-55
• 5.1 Android隱私泄露分析系統(tǒng)概述39-40
• 5.2 Android分析系統(tǒng)隱私泄露行為特征抽取40-53
• 5.2.1 Android靜態(tài)分析40-44
• 5.2.1.1 AndroidManifest.xml安全分析40-43
• 5.2.1.2 smali文件隱私API(PrivateAPI)分析43-44
• 5.2.1.3 Android靜態(tài)分析特征向量44
• 5.2.2 Android動態(tài)分析44-50
• 5.2.2.1 Hook技術(shù)46-48
• 5.2.2.2 IPC數(shù)據(jù)解析與攔截48-50
• 5.2.2.3 Android動態(tài)分析特征向量50
• 5.2.3 Android數(shù)據(jù)分析50-53
• 5.2.3.1 污點添加50-52
• 5.2.3.2 污點檢測52-53
• 5.2.3.3 Android數(shù)據(jù)分析特征向量53
• 5.3 Android分析系統(tǒng)隱私泄露行為權(quán)重設(shè)置53-54
• 5.4 本章小結(jié)54-55
• 第六章 iOS隱私泄露分析系統(tǒng)的實現(xiàn)55-73
• 6.1 iOS隱私泄露分析系統(tǒng)概述55
• 6.2 iOS分析系統(tǒng)隱私泄露行為特征抽取55-70
• 6.2.1 iOS靜態(tài)分析55-61
• 6.2.1.1 iOS隱私API分類56-57
• 6.2.1.2 反匯編文件隱私API分析57-60
• 6.2.1.3 iOS靜態(tài)分析特征向量60-61
• 6.2.2 iOS動態(tài)分析61-65
• 6.2.2.1 tweak61-63
• 6.2.2.2 Hook技術(shù)63-65
• 6.2.2.3 iOS動態(tài)分析特征向量65
• 6.2.3 iOS數(shù)據(jù)分析65-70
• 6.2.3.1 tshark66-68
• 6.2.3.2 SSL數(shù)據(jù)捕獲68-69
• 6.2.3.3 iOS數(shù)據(jù)分析特征向量69-70
• 6.3 iOS分析系統(tǒng)隱私泄露行為權(quán)重設(shè)置70-71
• 6.4 本章小結(jié)71-73
• 第七章 隱私泄露分析系統(tǒng)的測試與分析73-87
• 7.1 Android隱私泄露分析系統(tǒng)的測試與分析73-80
• 7.1.1 測試環(huán)境73
• 7.1.2 功能測試73-77
• 7.1.2.1 靜態(tài)分析73-75
• 7.1.2.2 動態(tài)分析75-76
• 7.1.2.3 數(shù)據(jù)分析76-77
• 7.1.3 樣本測試77-80
• 7.1.3.1 應(yīng)用程序隱私泄露行為77-78
• 7.1.3.2 應(yīng)用程序隱私泄露評估值計算78-80
• 7.2 iOS隱私泄露分析系統(tǒng)的測試與分析80-86
• 7.2.1 測試環(huán)境80
• 7.2.2 功能測試80-84
• 7.2.2.1 靜態(tài)分析80-82
• 7.2.2.2 動態(tài)分析82-83
• 7.2.2.3 數(shù)據(jù)分析83-84
• 7.2.3 樣本測試84-86
• 7.2.3.1 應(yīng)用程序隱私泄露行為84
• 7.2.3.2 應(yīng)用程序隱私泄露評估值計算84-86
• 7.3 本章小結(jié)86-87
• 第八章 總結(jié)與展望87-89
• 8.1 全文工作總結(jié)87-88
• 8.2 進(jìn)一步研究方向88-89
• 參考文獻(xiàn)89-93
• 致謝93-95
• 碩士期間科研成果95

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李學(xué)聚;;新時期讀者隱私保護(hù)探析[J];科技情報開發(fā)與經(jīng)濟(jì);2006年13期

2 管重;;誰偷窺了你的隱私[J];數(shù)字通信;2007年15期

3 孔為民;;大學(xué)圖書館與隱私保護(hù)[J];科技情報開發(fā)與經(jīng)濟(jì);2007年26期

4 尹凱華;熊璋;吳晶;;個性化服務(wù)中隱私保護(hù)技術(shù)綜述[J];計算機(jī)應(yīng)用研究;2008年07期

5 高楓;張峰;周偉;;網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)標(biāo)準(zhǔn)化研究[J];電信科學(xué);2013年04期

6 高密;薛寶賞;;我的電腦信息 隱私保護(hù)很強(qiáng)大[J];網(wǎng)友世界;2010年11期

7 ;為自己的電子商務(wù)設(shè)計隱私保護(hù)[J];個人電腦;2000年07期

8 ;隱私保護(hù)的10個準(zhǔn)則[J];個人電腦;2000年07期

9 岑婷婷;韓建民;王基一;李細(xì)雨;;隱私保護(hù)中K-匿名模型的綜述[J];計算機(jī)工程與應(yīng)用;2008年04期

10 鄭悅;;猶抱隱私半遮面[J];中國計算機(jī)用戶;2008年14期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 鄭思琳;陳紅;葉運莉;;實習(xí)護(hù)士病人隱私保護(hù)意識和行為調(diào)查分析[A];中華護(hù)理學(xué)會第8屆全國造口、傷口、失禁護(hù)理學(xué)術(shù)交流會議、全國外科護(hù)理學(xué)術(shù)交流會議、全國神經(jīng)內(nèi)、外科護(hù)理學(xué)術(shù)交流會議論文匯編[C];2011年

2 孫通源;;基于局部聚類和雜度增益的數(shù)據(jù)信息隱私保護(hù)方法探討[A];中國水利學(xué)會2013學(xué)術(shù)年會論文集——S4水利信息化建設(shè)與管理[C];2013年

3 張亞維;朱智武;葉曉俊;;數(shù)據(jù)空間隱私保護(hù)平臺的設(shè)計[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（一）[C];2008年

4 公偉;隗玉凱;王慶升;胡鑫磊;李換雙;;美國隱私保護(hù)標(biāo)準(zhǔn)及隱私保護(hù)控制思路研究[A];2013年度標(biāo)準(zhǔn)化學(xué)術(shù)研究論文集[C];2013年

5 張鵬;于波;童云海;唐世渭;;基于隨機(jī)響應(yīng)的隱私保護(hù)關(guān)聯(lián)規(guī)則挖掘[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

6 桂瓊;程小輝;;一種隱私保護(hù)的分布式關(guān)聯(lián)規(guī)則挖掘方法[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2009年

7 俞笛;徐向陽;解慶春;劉寅;;基于保序加密的隱私保護(hù)挖掘算法[A];第八屆全國信息隱藏與多媒體安全學(xué)術(shù)大會湖南省計算機(jī)學(xué)會第十一屆學(xué)術(shù)年會論文集[C];2009年

8 李貝貝;樂嘉錦;;分布式環(huán)境下的隱私保護(hù)關(guān)聯(lián)規(guī)則挖掘[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2005年

9 徐振龍;郭崇慧;;隱私保護(hù)數(shù)據(jù)挖掘研究的簡要綜述[A];第七屆（2012）中國管理學(xué)年會商務(wù)智能分會場論文集（選編）[C];2012年

10 潘曉;郝興;孟小峰;;基于位置服務(wù)中的連續(xù)查詢隱私保護(hù)研究[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（A輯）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 記者 李舒瑜;更關(guān)注隱私保護(hù)和人格尊重[N];深圳特區(qū)報;2011年

2 荷蘭鹿特丹醫(yī)學(xué)中心博士 吳舟橋;荷蘭人的隱私[N];東方早報;2012年

3 本報記者 周靜;私密社交應(yīng)用風(fēng)潮來襲 聚焦小眾隱私保護(hù)是關(guān)鍵[N];通信信息報;2013年

4 獨立分析師 陳志剛;隱私管理應(yīng)歸個人[N];通信產(chǎn)業(yè)報;2013年

5 本報記者 朱寧寧;商業(yè)利益與隱私保護(hù)需立法平衡[N];法制日報;2014年

6 袁元;手機(jī)隱私保護(hù)萌發(fā)商機(jī)[N];證券日報;2014年

7 王爾山;跟隱私說再見[N];21世紀(jì)經(jīng)濟(jì)報道;2008年

8 記者 武曉黎;360安全瀏覽器推“隱私瀏覽”模式[N];中國消費者報;2008年

9 早報記者 是冬冬;“美國隱私保護(hù)法律已過時”[N];東方早報;2012年

10 張曉明;隱私的兩難[N];電腦報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孟祥旭;基于位置的移動信息服務(wù)技術(shù)與應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2013年

2 蘭麗輝;基于向量模型的加權(quán)社會網(wǎng)絡(luò)發(fā)布隱私保護(hù)方法研究[D];江蘇大學(xué);2015年

3 柯昌博;云服務(wù)組合隱私分析與保護(hù)方法研究[D];南京航空航天大學(xué);2014年

4 李敏;基于位置服務(wù)的隱私保護(hù)研究[D];電子科技大學(xué);2014年

5 陳東;信息物理融合系統(tǒng)安全與隱私保護(hù)關(guān)鍵技術(shù)研究[D];東北大學(xué);2014年

6 張柯麗;信譽(yù)系統(tǒng)安全和隱私保護(hù)機(jī)制的研究[D];北京郵電大學(xué);2015年

7 Kamenyi Domenic Mutiria;[D];電子科技大學(xué);2014年

8 孫崇敬;面向?qū)傩耘c關(guān)系的隱私保護(hù)數(shù)據(jù)挖掘理論研究[D];電子科技大學(xué);2014年

9 劉向宇;面向社會網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究[D];東北大學(xué);2014年

10 高勝;移動感知計算中位置和軌跡隱私保護(hù)研究[D];西安電子科技大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 鄒朝斌;SNS用戶隱私感知與自我表露行為的關(guān)系研究[D];西南大學(xué);2015年

2 李汶龍;大數(shù)據(jù)時代的隱私保護(hù)與被遺忘權(quán)[D];中國政法大學(xué);2015年

3 孫琪;基于位置服務(wù)的連續(xù)查詢隱私保護(hù)研究[D];湖南工業(yè)大學(xué);2015年

4 尹惠;無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合隱私保護(hù)技術(shù)研究[D];西南交通大學(xué);2015年

5 王鵬飛;位置服務(wù)中的隱私保護(hù)技術(shù)研究[D];南京理工大學(xué);2015年

6 顧鋮;基于關(guān)聯(lián)規(guī)則的隱私保護(hù)算法研究[D];南京理工大學(xué);2015年

7 崔堯;基于匿名方案的位置隱私保護(hù)技術(shù)研究[D];西安工業(yè)大學(xué);2015年

8 畢開圓;社會網(wǎng)絡(luò)中用戶身份隱私保護(hù)模型的研究[D];大連海事大學(xué);2015年

9 黃奚芳;基于差分隱私保護(hù)的集值型數(shù)據(jù)發(fā)布技術(shù)研究[D];江西理工大學(xué);2015年

10 高超;具有隱私保護(hù)意識的大樣本雙盲隨機(jī)對照試驗數(shù)據(jù)管理系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

  本文關(guān)鍵詞：智能手機(jī)隱私泄露檢測技術(shù)的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：477632