收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于静态分析的Android操作系统隐私保护机制评估方法研究

曾述可  
【摘要】:近年来,智能手机在移动终端市场具有很高的占有率。随着智能手机的功能日益强大,它们能完成的工作也越来越多,例如拍摄照片、定位导航、支付账单、浏览网页、发送电子邮件等。在用户使用智能手机时,他们会把许多隐私数据保存在手机里,包括照片、电子邮件、文档、浏览历史等。于是,为这些隐私数据提供有效的保护,成为智能手机操作系统的重要任务。作为当前市场占有率最高的智能手机操作系统,Android实现了一套基于权限管理的隐私保护机制,来保护用户的隐私数据。当前,该机制的有效性已经成为信息安全领域的研究热点之一。 本文在静态分析的基础上,提出了一种针对Android系统隐私保护机制有效性的评估方法。在识别出智能手机中的所有读取和发送隐私数据的接口后,该评估方法可以检测恶意软件可能利用的攻击路径,这些攻击路径可以在用户不知情的情况下侵犯用户的隐私数据。本文的主要工作和创新点如下: 1.提出了一种基于静态分析的形式化评估方法,对Android系统隐私保护机制的有效性进行了评估。该评估方法从攻击者的角度,检测隐私保护机制的脆弱性。 2.提出了一种Android隐私保护机制的攻击图生成方法。该方法首先识别Android系统的隐私数据,以及读取或发送隐私数据的敏感接口;然后,基于静态分析工具对调用这些敏感接口的执行路径进行分析,据此建立隐私保护机制的攻击图。 3.实现了一个逻辑分析器,该分析器首先将Android隐私保护机制的攻击图转换为Horn子句;然后对其进行逻辑推理.通过枚举恶意软件可能利用的攻击路径,该逻辑分析器可以检测出恶意软件在没有声明任何权限的情况下,读取并发送隐私数据的攻击路径。 4.发现了一些Android隐私保护机制的脆弱性。本文对12个版本的Android系统进行了评估,从Android2.1到最新发布的Android4.4.2,并发现多处隐私保护机制的脆弱性。通过利用这些脆弱性,恶意软件可以在没有声明相关权限的情况下,读取多种类型的隐私数据,并通过网络发送给外部服务器,而不会引起用户的察觉。这些系统脆弱性在8个Android设备中得到了验证,实验表明,这些脆弱性已经在Android系统中存在多年,当前几乎所有的Android设备都受其影响。 5.对于发现的Android隐私保护机制的脆弱性,提出了多种修复方法,并为软件市场管理者以及Android系统提出了恶意软件检测方法,以检测利用这些系统脆弱性的恶意软件。 6.为了证明当前应用软件市场管理者和多款流行的安全监控软件对本文发现的系统脆弱性疏于防范,本文实现了一个利用这些系统脆弱性的恶意软件,并发布到Google Play软件市场。实验表明,用户在安装该恶意软件时,不会受到任何敏感权限的警告,在该恶意软件发起攻击时,也不会引发多款安全监控软件的警报。 7.提出了一种基于代码模块质量的优化方法,以解决评估工作中遇到的静态分析工具高误报率问题。该方法可以为每一份静态分析警报计算一个优先级,优先级越高的警报,越有可能对应真实的软件漏洞或问题。在针对三个开源软件的实验中,该方法与FindBugs静态分析工具的默认优先级算法相比,至少将该工具的误报率降低了23%。 通过对Android隐私保护机制有效性的评估,可以帮助系统开发者明确隐私保护机制的脆弱性以及恶意软件可能利用的攻击路径,指导系统使用者更好地保护他们的隐私数据,以规避可能受到的攻击。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 曾启明;廖江海;纪震;;基于TI OMAP3平台的多参数监护仪设计与实现[J];电子产品世界;2011年04期
2 赵建勋;;基于Android平台的移动位置服务的开发与实现[J];现代商贸工业;2010年20期
3 李杨;冯刚;李亮;罗拥华;;基于Android的多媒体应用开发与研究[J];计算机与现代化;2011年04期
4 李林涛;朱珊虹;;基于Android系统的手机游戏黑白棋的设计与实现[J];新乡学院学报(自然科学版);2011年03期
5 赵亮;张维;;基于Android技术的界面设计与研究[J];电脑知识与技术;2009年29期
6 丛秋波;;用于Android手机操作系统的视频引擎[J];电子设计技术;2010年07期
7 苏亚光;吴亚峰;于复兴;;基于Android嵌入式平台传感器应用开发水平仪[J];电脑编程技巧与维护;2011年05期
8 靳建林;刘晓燕;;基于Android系统的无线监控系统[J];软件导刊;2011年06期
9 王丰;付明栋;冯海亮;施玉海;;智能终端图形用户界面设计与实现[J];广播电视信息;2011年08期
10 温敏;艾丽蓉;王志国;;Android智能手机系统中文件实时监控的研究与实现[J];科学技术与工程;2009年07期
11 叶炳发;孟小华;;Android图形系统的分析与移植[J];电信科学;2010年02期
12 陆楠;;ARM:网络化驱动产业新增长[J];电子设计技术;2010年02期
13 陈彩莲;褚晶辉;吕卫;杨博菲;;可与数字电视进行信息交互的Android应用程序设计[J];电视技术;2011年12期
14 段琳;;深入剖析Android Activity[J];中国新技术新产品;2011年16期
15 黄伟敏;;Android平台的即时通信系统客户端设计方案[J];现代电子技术;2011年16期
16 杨凤年;何文德;周景;刘华富;;手持设备应用软件开发课程教学方法研究[J];中国教育技术装备;2011年24期
17 李惠;丁革建;;智能手机操作系统概述[J];电脑与电信;2009年03期
18 王志国;侯银涛;石荣刚;;Android智能手机系统的文件实时监控技术[J];计算机安全;2009年12期
19 李健;;Android:“安致”移动信息处理的未来?[J];电子产品世界;2010年03期
20 万兵;;基于虚拟化技术的单CPU 3G手机发展趋势[J];信息通信技术;2010年01期
中国重要会议论文全文数据库 前10条
1 金洁;张琳;;基于Android平台的校园街景的研究和实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年
2 符易阳;周丹平;;Android安全机制分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 高峰;毕经平;郭景峰;刘建航;;汽车状态感知系统的Android客户端设计与实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
4 丁晓安;徐伯夏;;基于智能搜索功能的Android平台手机拼车系统设计[A];全国第五届信号和智能信息处理与应用学术会议专刊(第一册)[C];2011年
5 赵凡;孙明;;基于Android手机系统的QR码识别技术综述[A];中国农业工程学会电气信息与自动化专业委员会、中国电机工程学会农村电气化分会科技与教育专委会2010年学术年会论文摘要[C];2010年
6 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
7 徐国华;徐慧;;基于Android平台煤矿安全系统3G手机客户端设计[A];煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集(上册)[C];2011年
8 雷地球;罗海勇;刘晓明;;一种基于WiFi的室内定位系统设计与实现[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
9 张长学;王建秀;邢燕霞;;从跨平台技术困境谈运营商的终端分平台发展策略[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
10 郑元中;梁延刚;;香港天文台气象信息服务的最新发展[A];第28届中国气象学会年会——S10公共气象服务政策体制机制和学科建设[C];2011年
中国博士学位论文全文数据库 前7条
1 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年
2 尹国伟;基于Android的农技推广数据可靠采集系统研究[D];中国农业科学院;2014年
3 曾述可;基于静态分析的Android操作系统隐私保护机制评估方法研究[D];中国科学技术大学;2014年
4 龚爱平;基于嵌入式机器视觉的信息采集与处理技术研究[D];浙江大学;2013年
5 张浩;新媒体环境中的微型学习设计研究[D];南京师范大学;2012年
6 任飞;智能电视软件平台关键技术研究[D];电子科技大学;2013年
7 魏代敏;中年女性体内雄激素水平的变化及与机体脂肪含量、脂肪分布的相关性研究[D];北京协和医学院;2012年
中国硕士学位论文全文数据库 前10条
1 叶炳发;Android操作系统移植及关键技术研究[D];暨南大学;2010年
2 岳传真;Android系统移植和应用程序开发[D];复旦大学;2010年
3 刘敏;移动终端的Android移植与应用程序设计[D];西安电子科技大学;2011年
4 王蕾;哈尔滨招行Android手机银行汇率换算模块的设计与实现[D];吉林大学;2011年
5 胡思捷;基于Android平台的触摸屏系统设计及实现[D];南开大学;2011年
6 施金兰;基于Android平台的网络共享研究与实现[D];华东师范大学;2011年
7 郭凯敏;基于Android平台的维吾尔文智能输入法研究与实现[D];新疆大学;2011年
8 周连强;Android开源操作系统的大众生产研究[D];华南理工大学;2011年
9 李凯;Android操作系统分析与移植[D];华南理工大学;2011年
10 刘瑞顺;基于Android平台的智能手机输入法研究与设计[D];汕头大学;2011年
中国重要报纸全文数据库 前10条
1 北京 袁楚;Android联盟的“毁灭竞争”[N];电脑报;2010年
2 本报记者 钟顺钦;Android应用商店陷同质困境 发展须主打个性设计[N];通信信息报;2010年
3 本报记者 胡强;Android野蛮增长背后没有大赢家[N];通信产业报;2010年
4 ;Android将成病毒重灾区[N];通信产业报;2010年
5 本报记者 程久龙;Android身陷“扣费门”[N];21世纪经济报道;2011年
6 Google中国工程研究总经理 杨文洛;让小学生也可以开发Android应用[N];通信产业报;2011年
7 本报记者 李映;Android平台扩展加快三屏融合步伐[N];中国电子报;2011年
8 勒夫;Android的封闭是个悖论[N];中国经济时报;2011年
9 本报记者 董军;点心 本地化Android[N];中国经营报;2011年
10 李涛;三星“盖世”改变Android乱局[N];人民邮电;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978