發(fā)布時間：2018-04-19 13:18

  本文選題：Android + 應(yīng)用廣告插件��； 參考：《北京交通大學(xué)》2016年碩士論文

【摘要】：近年來,隨著智能手機、平板電腦等移動設(shè)備的廣泛普及,面向移動設(shè)備的操作系統(tǒng)也得到了快速發(fā)展,其中以Android操作系統(tǒng)的發(fā)展最為迅猛。Android應(yīng)用程序已經(jīng)融入到生活的方方面面,人們可以通過手機應(yīng)用進行娛樂(玩游戲、聽音樂、看視頻),還可以通過手機進行學(xué)習(xí)、辦公、網(wǎng)上購物、在線支付等等。應(yīng)用程序開發(fā)者通過在免費應(yīng)用中加入廣告插件賺取廣告費用。但Android自身的權(quán)限管理機制缺陷導(dǎo)致引入第三方廣告插件的應(yīng)用程序產(chǎn)生了新的安全問題。廣告庫可以繼承宿主應(yīng)用所申請的敏感權(quán)限或者通過宿主應(yīng)用申請對敏感資源的訪問權(quán)限,執(zhí)行惡意的行為,如獲取用戶的隱私信息并造成隱私泄露、偷取移動數(shù)據(jù)流量、發(fā)短信、打電話造成惡意扣費等。本文對PEDAL中提出的基于特征行為的靜態(tài)應(yīng)用廣告插件識別算法進行了改進,修改了其中的部分特征設(shè)計,對反編譯后的應(yīng)用程序中每個文件夾進行特征行為提取,以此來判斷文件夾中是否含有廣告庫。通過實驗表明,該算法在特征提取部分較PEDAL提高了90%以上,不僅能夠識別應(yīng)用程序中的已知廣告庫,對未知廣告庫也能夠做出較為準(zhǔn)確的判斷,且該算法具備抗混淆的特點。本文提出了兩種應(yīng)用廣告插件的安全機制,分別是：(1)廣告插件的去除機制。為了徹底消除引入第三方廣告庫所帶來的安全隱患,本文對廣告插件的植入方法及執(zhí)行模式進行了調(diào)查研究,發(fā)現(xiàn)廣告庫與宿主應(yīng)用在功能實現(xiàn)上具有一定的獨立性,廣告插件通過宿主應(yīng)用的調(diào)用得以展示。本文設(shè)計實驗并實現(xiàn)了通過消除宿主應(yīng)用和廣告庫的邏輯聯(lián)系,在不影響應(yīng)用程序功能的前提下分離廣告插件并移除廣告庫文件。(2)廣告插件的權(quán)限控制機制。該機制是對PEDAL中所采用的權(quán)限控制方法的改進。通過對現(xiàn)有權(quán)限機制的分析,本文發(fā)現(xiàn)可以通過控制敏感資源相關(guān)函數(shù)調(diào)用的方法來達到權(quán)限控制的目的。該方法既不需要對現(xiàn)有Android系統(tǒng)進行修改又可以靈活的對敏感資源進行控制。本文設(shè)計實驗選取了4類敏感資源中的8個函數(shù)進行模糊,在不影響應(yīng)用程序功能及廣告插件展示的前提下實現(xiàn)了對于敏感資源的保護。本文的主要貢獻在于：(1)對PEDAL中提出的基于特征行為的靜態(tài)應(yīng)用廣告插件識別算法進行了改進,修改了其中的部分特征設(shè)計,使得算法效率提高百分之九十以上。本文首次使用基于特征行為的靜態(tài)應(yīng)用廣告插件識別算法對中國應(yīng)用程序市場的應(yīng)用廣告插件進行了識別分析,發(fā)現(xiàn)超過21.3%的應(yīng)用軟件中植入了廣告插件。同時本文與已知的廣告插件識別工具進行了比較,在準(zhǔn)確率上也有一定的優(yōu)勢。(2)在此基礎(chǔ)上,本文設(shè)計并實現(xiàn)了廣告插件的去除機制,此方法為本文獨創(chuàng),通過分離宿主應(yīng)用與廣告庫的邏輯聯(lián)系,可在不影響應(yīng)用程序功能的前提下移除廣告庫文件,徹底消除引入第三方廣告庫所帶來的不便及安全隱患。(3)同時,本文提出了廣告插件的權(quán)限控制機制,該機制是對PEDAL中提出的權(quán)限控制方法進行的改進。通過修改廣告庫中敏感系統(tǒng)調(diào)用的參數(shù)或返回值來控制廣告插件對于敏感數(shù)據(jù)的獲取,保護用戶及系統(tǒng)的隱私安全。
[Abstract]:In recent years , with the widespread popularization of mobile devices such as smart phones and tablets , the operating system for mobile devices has also been rapidly developed . ( 2 ) On the basis of this , this paper designs and implements the removal mechanism of advertisement plug - in , this method is original in this paper , by separating the logical connection between the host application and the advertising library , it can remove the advertisement library file without affecting the application function . ( 3 ) At the same time , the paper puts forward the authority control mechanism of the advertisement plug - in , which is the improvement to the rights control method proposed in PEDAL .

【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機必備應(yīng)用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號：1773250