收藏本站
《北京交通大学》 2015年
收藏 | 手机打开
二维码
手机客户端打开本文

面向安卓平台的隐私泄露检测及安全防护研究

关世显  
【摘要】:近年来,随着智能移动终端的普及,使得移动应用市场成为了众多开发者宣传和销售的良好平台。这其中Android以其开源性和自由性占据了较大的市场,针对Android平台开发设计的应用也以指数级增长。正是由于系统的开放性,使得Android移动市场得不到统一的监管,不法开发者有了可乘之机,大量的恶意应用流入了市场。同时,由于当前手机应用功能的强大使得用户的许多隐私数据都存储在移动终端,包括用户的短信记录、通讯录信息甚至是个人照片等。这些恶意应用会抓取用户的这些隐私信息,造成了用户信息的外泄,给用户造成精神和经济方面的损失。虽然Android提供了权限管理等安全机制,但这些机制存在着的缺陷让系统本身不足以对用户的隐私信息进行保护。 研究中对Android源码进行了调研、分析,在调研中发现数据的发送主要集中在网络、短信、蓝牙这些出口。根据系统的这一特征,对Android出口的源代码进行修改,构建了监控组件Monitor,实现了隐私泄露检测系统ShielDroid.本系统采用了基于标签规则的黑盒追踪动态检测方式,对发出的隐私数据进行检测,成功的避开了白盒追踪带来大量系统资源消耗的弊端。为了使系统更加完善,在恶意应用安装到用户终端时给用户提供隐私数据保护,本研究中还构建了一套安全防护策略。在应用存在泄漏行为时及时提示用户并采取相应措施,根据泄露的不同安全等级对恶意行为进行阻塞、记录等手段进行防护。 为了实现大规模应用检测,本研究还实现了自动化测试平台。完成了应用从安装、启动、触发、卸载的自动化流程。通过ShielDroid系统与自动化测试平台的帮助,可以让审核人员对上线应用进行动态检测,剔除掉有隐私泄露行为的恶意应用,为净化Android应用市场做出贡献。另外,研究中利用自动化测试平台与TaintDroid系统在大规模应用检测的试验证明,ShielDroid系统在检出率上可达到与TaintDroid系统相近水平,并且还具有系统资源消耗较低的优越性。证明了系统的可行性和优越性。当然ShieldDroid系统还有一些可以改进的方面,相信在今后的研究中可以进一步提升系统的优越性,构建一个更加成熟、完善的隐私泄露检测系统。
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP309

【参考文献】
中国期刊全文数据库 前7条
1 丁蕾;方木云;;简述软件测试的白盒测试法[J];安徽科技;2007年10期
2 张仕成;;基于Google Android平台的应用程序开发与研究[J];电脑知识与技术;2009年28期
3 吕娜;;生而Geek——Android之父Andy Rubin[J];程序员;2010年09期
4 张林;曾庆凯;;软件安全漏洞的静态检测技术[J];计算机工程;2008年12期
5 李宁;李战怀;;基于黑盒测试的软件测试策略研究与实践[J];计算机应用研究;2009年03期
6 廖明华;郑力明;;Android安全机制分析与解决方案初探[J];科学技术与工程;2011年26期
7 桂佳平;周雍恺;沈俊;蔡继文;刘功申;;基于智能手机恶意代码防范模型的研究[J];计算机技术与发展;2010年01期
【共引文献】
中国期刊全文数据库 前10条
1 吴林;熊滔;蔡永香;;基于Android手机的地图应用设计与开发[J];城市勘测;2011年02期
2 詹成国;朱伟;徐敏;;基于Android的测控装置人机界面的设计与开发[J];电力自动化设备;2012年01期
3 沈红雷;陈够喜;伍玉良;;基于Android系统终端实现3G WIFI无线漫游[J];电脑开发与应用;2011年03期
4 王凤霞;;计算机软件技术的发展研究[J];电脑知识与技术;2009年19期
5 方明;田野;户银龙;;基于Android平台的嵌入式软件项目组织方法[J];电脑知识与技术;2011年34期
6 吴鹏;李灵华;;实现基于Google Android平台的电子词典相关技术探讨[J];电脑知识与技术;2011年34期
7 沈才樑;唐科萍;俞立峰;樊甫伟;;Android权限提升漏洞攻击的检测[J];电信科学;2012年05期
8 佘东;;基于Android和SQLite的地质数据地图的设计与实现研究[J];四川文理学院学报;2012年02期
9 邵琳;;浅谈计算机软件技术的发展及其在工程领域中的应用[J];硅谷;2009年23期
10 胡舒鹏;;基于Android系统的手机地图探索与实践[J];硅谷;2012年03期
中国重要会议论文全文数据库 前2条
1 郑成文;张海粟;韩柯;陈昱松;张乐飞;;一种基于相似性度量的软件测试方法[A];第六届中国测试学术会议论文集[C];2010年
2 金文慧;;安卓系统安全性分析及提升研究[A];全国冶金自动化信息网2014年会论文集[C];2014年
中国硕士学位论文全文数据库 前10条
1 徐然;企业服务器级远程管理的设计与实现[D];哈尔滨工程大学;2010年
2 刘春燕;基于规则的C/C++代码静态检测方法研究[D];大连理工大学;2010年
3 郑红波;嵌入式C代码审核系统设计与实现[D];大连理工大学;2010年
4 翟晓宇;基于Android平台的“手机交通信息发布系统”的设计与实现[D];北京交通大学;2010年
5 陈楠;基于约束系统模型的缓冲区溢出漏洞检测系统[D];解放军信息工程大学;2010年
6 朱锡明;高校成教学生管理系统的设计与实现[D];电子科技大学;2010年
7 裴华艳;嵌入式系统安全性的分析与研究[D];西安电子科技大学;2009年
8 李志军;基于状态机的安全漏洞检查机制的设计与实现[D];西安电子科技大学;2010年
9 顾书宽;基于XMPP协议的即时通讯系统的设计与实现[D];中国地质大学(北京);2011年
10 常颖;军队医院数字图书馆系统的设计和实现[D];吉林大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘丁;;手机恶意代码分析及预防[J];重庆科技学院学报(自然科学版);2007年02期
2 张超;王阿川;王智;;基于J2ME和J2EE的手机软件的研究[J];黑龙江科技信息;2007年03期
3 张永强;陈永革;姚立新;;军用软件的测试与实践方法[J];火力与指挥控制;2006年09期
4 差沙;地狱男爵;;用Android开发手机应用[J];程序员;2008年01期
5 杨玲萍;韩阳;;基于功能点分析测试设计充分性模糊评判建模[J];计算机工程与应用;2007年03期
6 夏一民;罗军;张民选;;基于静态分析的安全漏洞检测技术研究[J];计算机科学;2006年10期
7 李观华,范辉;J2ME在移动通信程序中的应用[J];计算机应用;2003年03期
8 廖永刚;余冬梅;张秋余;;J2ME架构与安全机制的研究[J];计算机工程与设计;2006年04期
9 董晓霞;;软件测试工程化的研究和实践[J];计算机工程与设计;2006年11期
10 朱海燕;;关于两两测试的研究[J];计算机工程与设计;2006年15期
中国重要报纸全文数据库 前1条
1 ;[N];计算机世界;2006年
中国硕士学位论文全文数据库 前1条
1 刘向辉;基于Java的移动终端中间件的研究与设计[D];华东师范大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 ;从零零木马认识安全防护的重要性[J];个人电脑;2007年05期
2 陈尚义;;电子文件安全防护模型初探[J];信息安全与通信保密;2008年10期
3 孙红娜;安全防护一步到位[J];中国计算机用户;2002年47期
4 ;懂博士信箱[J];计算机安全;2003年01期
5 ;天融信动态安全防护 助力电子政务建设[J];计算机安全;2004年08期
6 王皓;安全防护不断推进[J];中国计算机用户;2004年14期
7 刘宸;安全防护需要主动[J];电子商务世界;2005年07期
8 叶雷;张美;;计算机在人口和计生管理中的安全防护[J];中国科技信息;2007年06期
9 ;安全遭遇企业落地难题[J];信息系统工程;2007年05期
10 王琼;;图书馆服务器的安全防护[J];情报探索;2007年12期
中国重要会议论文全文数据库 前10条
1 曹珍山;朱茂祥;;《应用放射性同位素安全防护与管理》一书内容简介[A];第七届中国核学会“三核”论坛中国放射医学教育五十年暨中国毒理学会放射毒理委员会第八次全国会议论文集[C];2010年
2 李宇峰;;浅谈电力监控系统二次安全防护的解决方案[A];2013年电力系统自动化专委会年会论文[C];2013年
3 王烁;;检察门户网站的安全防护措施剖析[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
4 韩旭东;;互联网分布式拒绝服务攻击的安全防护方案设计和应用[A];科技创新与经济结构调整——第七届内蒙古自治区自然科学学术年会优秀论文集[C];2012年
5 吉增瑞;陆庆元;;公网中敏感信息的安全防护[A];第14届全国计算机安全学术交流会论文集[C];1999年
6 韩振华;王晋东;沈柳青;;智能安全防护软件策略管理研究与设计[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
7 贺继荣;张春玲;;浅谈术中患儿的安全防护[A];全国儿科护理学术交流暨专题讲座会议论文汇编[C];2007年
8 于建国;冷永强;;智能化风电场安全防护监测管理系统研究[A];2014全国风电后市场专题研讨会论文集[C];2014年
9 周鸣;常霞;;电信移动业务网络风险评估和安全防护[A];第28次全国计算机安全学术交流会论文集[C];2013年
10 刘福明;臧从磊;乔峰;林德胜;;莱州百货大楼商业综合楼工程高层钢结构施工安全防护[A];’2008全国钢结构学术年会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 本报记者  张磊;把握安全防护应侧重7大方面[N];中国消费者报;2006年
2 记者 高燕;处理种子应采取安全防护措施[N];新疆科技报(汉);2007年
3 曹忠义记者 门心洁;出口食品实现无缝隙监管[N];天津日报;2008年
4 钱亦楠;活跃在全球救灾现场的生力军[N];市场报;2008年
5 海萍;部分安全防护产品不安全[N];市场报;2001年
6 本报记者 李旭阳;安全防护应整合[N];计算机世界;2013年
7 青岛市电子政务和信息资源管理办公室 鲍建欣;政务云安全防护要分层[N];计算机世界;2013年
8 法律学者 李紫迪;是否加装安全防护舱该由银行决定[N];东莞日报;2013年
9 本报记者 刘淮宇 见习记者 姚天宇;优质安全防护 源自航天科技[N];中国航天报;2014年
10 策划 总编室 执行 严斐 蔡倩;合力与合理,机制与急智[N];中国纺织报;2012年
中国博士学位论文全文数据库 前1条
1 彭凯;面向云内部网络结构的安全防护机制研究[D];北京邮电大学;2014年
中国硕士学位论文全文数据库 前10条
1 沈柳青;智能安全防护软件自主决策系统研究[D];解放军信息工程大学;2010年
2 杨迎川;个人安全防护耗材企业关系营销策略研究[D];华东理工大学;2014年
3 潘宇;终端设备安全防护模块设计与实现[D];电子科技大学;2012年
4 冯治中;油气管道第三方破坏安全防护对策研究[D];西安石油大学;2013年
5 高海娟;基于实时以太网的安全防护通信网的方案研究及其关键技术点的实现[D];北京交通大学;2009年
6 周武装;网管网优化与安全防护方案设计与实施[D];北京邮电大学;2012年
7 席海平;S研究所安全防护系统规划设计[D];南京理工大学;2013年
8 国强;智能安全防护资源管理关键技术研究[D];解放军信息工程大学;2012年
9 闫伯儒;DNS安全防护平台的研究与实现[D];哈尔滨工业大学;2006年
10 胡涛;1000kV输电线路带电作业人员的安全防护研究[D];长沙理工大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026