本文選題：Android + 應(yīng)用廣告插件　； 參考：《北京交通大學(xué)》2016年碩士論文

【摘要】：近年來,隨著智能手機(jī)、平板電腦等移動(dòng)設(shè)備的廣泛普及,面向移動(dòng)設(shè)備的操作系統(tǒng)也得到了快速發(fā)展,其中以Android操作系統(tǒng)的發(fā)展最為迅猛。Android應(yīng)用程序已經(jīng)融入到生活的方方面面,人們可以通過手機(jī)應(yīng)用進(jìn)行娛樂(玩游戲、聽音樂、看視頻),還可以通過手機(jī)進(jìn)行學(xué)習(xí)、辦公、網(wǎng)上購物、在線支付等等。應(yīng)用程序開發(fā)者通過在免費(fèi)應(yīng)用中加入廣告插件賺取廣告費(fèi)用。但Android自身的權(quán)限管理機(jī)制缺陷導(dǎo)致引入第三方廣告插件的應(yīng)用程序產(chǎn)生了新的安全問題。廣告庫可以繼承宿主應(yīng)用所申請(qǐng)的敏感權(quán)限或者通過宿主應(yīng)用申請(qǐng)對(duì)敏感資源的訪問權(quán)限,執(zhí)行惡意的行為,如獲取用戶的隱私信息并造成隱私泄露、偷取移動(dòng)數(shù)據(jù)流量、發(fā)短信、打電話造成惡意扣費(fèi)等。本文對(duì)PEDAL中提出的基于特征行為的靜態(tài)應(yīng)用廣告插件識(shí)別算法進(jìn)行了改進(jìn),修改了其中的部分特征設(shè)計(jì),對(duì)反編譯后的應(yīng)用程序中每個(gè)文件夾進(jìn)行特征行為提取,以此來判斷文件夾中是否含有廣告庫。通過實(shí)驗(yàn)表明,該算法在特征提取部分較PEDAL提高了90%以上,不僅能夠識(shí)別應(yīng)用程序中的已知廣告庫,對(duì)未知廣告庫也能夠做出較為準(zhǔn)確的判斷,且該算法具備抗混淆的特點(diǎn)。本文提出了兩種應(yīng)用廣告插件的安全機(jī)制,分別是：(1)廣告插件的去除機(jī)制。為了徹底消除引入第三方廣告庫所帶來的安全隱患,本文對(duì)廣告插件的植入方法及執(zhí)行模式進(jìn)行了調(diào)查研究,發(fā)現(xiàn)廣告庫與宿主應(yīng)用在功能實(shí)現(xiàn)上具有一定的獨(dú)立性,廣告插件通過宿主應(yīng)用的調(diào)用得以展示。本文設(shè)計(jì)實(shí)驗(yàn)并實(shí)現(xiàn)了通過消除宿主應(yīng)用和廣告庫的邏輯聯(lián)系,在不影響應(yīng)用程序功能的前提下分離廣告插件并移除廣告庫文件。(2)廣告插件的權(quán)限控制機(jī)制。該機(jī)制是對(duì)PEDAL中所采用的權(quán)限控制方法的改進(jìn)。通過對(duì)現(xiàn)有權(quán)限機(jī)制的分析,本文發(fā)現(xiàn)可以通過控制敏感資源相關(guān)函數(shù)調(diào)用的方法來達(dá)到權(quán)限控制的目的。該方法既不需要對(duì)現(xiàn)有Android系統(tǒng)進(jìn)行修改又可以靈活的對(duì)敏感資源進(jìn)行控制。本文設(shè)計(jì)實(shí)驗(yàn)選取了4類敏感資源中的8個(gè)函數(shù)進(jìn)行模糊,在不影響應(yīng)用程序功能及廣告插件展示的前提下實(shí)現(xiàn)了對(duì)于敏感資源的保護(hù)。本文的主要貢獻(xiàn)在于：(1)對(duì)PEDAL中提出的基于特征行為的靜態(tài)應(yīng)用廣告插件識(shí)別算法進(jìn)行了改進(jìn),修改了其中的部分特征設(shè)計(jì),使得算法效率提高百分之九十以上。本文首次使用基于特征行為的靜態(tài)應(yīng)用廣告插件識(shí)別算法對(duì)中國應(yīng)用程序市場的應(yīng)用廣告插件進(jìn)行了識(shí)別分析,發(fā)現(xiàn)超過21.3%的應(yīng)用軟件中植入了廣告插件。同時(shí)本文與已知的廣告插件識(shí)別工具進(jìn)行了比較,在準(zhǔn)確率上也有一定的優(yōu)勢。(2)在此基礎(chǔ)上,本文設(shè)計(jì)并實(shí)現(xiàn)了廣告插件的去除機(jī)制,此方法為本文獨(dú)創(chuàng),通過分離宿主應(yīng)用與廣告庫的邏輯聯(lián)系,可在不影響應(yīng)用程序功能的前提下移除廣告庫文件,徹底消除引入第三方廣告庫所帶來的不便及安全隱患。(3)同時(shí),本文提出了廣告插件的權(quán)限控制機(jī)制,該機(jī)制是對(duì)PEDAL中提出的權(quán)限控制方法進(jìn)行的改進(jìn)。通過修改廣告庫中敏感系統(tǒng)調(diào)用的參數(shù)或返回值來控制廣告插件對(duì)于敏感數(shù)據(jù)的獲取,保護(hù)用戶及系統(tǒng)的隱私安全。
[Abstract]:In recent years , with the widespread popularization of mobile devices such as smart phones and tablets , the operating system for mobile devices has also been rapidly developed . ( 2 ) On the basis of this , this paper designs and implements the removal mechanism of advertisement plug - in , this method is original in this paper , by separating the logical connection between the host application and the advertising library , it can remove the advertisement library file without affecting the application function . ( 3 ) At the same time , the paper puts forward the authority control mechanism of the advertisement plug - in , which is the improvement to the rights control method proposed in PEDAL .

【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP316;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗(yàn)[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評(píng)測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺(tái)發(fā)展的動(dòng)力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機(jī)這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號(hào)：1773250