智能手機(jī)隱私泄露檢測技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著智能手機(jī)使用的普及，其涉及到的用戶隱私信息也越來越多，大量惡意或不規(guī)范的應(yīng)用程序給用戶帶來了嚴(yán)重的隱私泄露風(fēng)險(xiǎn)。國內(nèi)外對于智能設(shè)備隱私保護(hù)和隱私泄露檢測的關(guān)注度也越來越高，但是大部分研究的檢測方法單一，不能對應(yīng)用程序隱私泄露的風(fēng)險(xiǎn)程度進(jìn)行全面評估。基于以上問題，本文在深入研究大量隱私泄露檢測方法和智能手機(jī)主流操作系統(tǒng)——Android OS(Operating System)和iOS(iPhoneOperating System)的

2、基礎(chǔ)上，針對智能手機(jī)隱私泄露檢測和分析，提出了一種多維度的智能手機(jī)隱私泄露評估模型，并基于該理論模型設(shè)計(jì)開發(fā)了分別適用于AndroidOS和iOS的隱私泄露分析系統(tǒng)。
　　本文的具體研究內(nèi)容和主要工作如下:
　　1.針對目前智能手機(jī)隱私泄露檢測缺乏系統(tǒng)性的評估方法，提出了一種基于多維度的智能手機(jī)隱私泄露評估模型。該模型綜合靜態(tài)分析、動(dòng)態(tài)分析和數(shù)據(jù)分析方法，從多維度對應(yīng)用程序的隱私泄露行為進(jìn)行特征抽取和綜合評估，有效彌補(bǔ)了單一

3、分析方法的固有缺陷，較好的解決了隱私泄露的量化問題。
　　2.設(shè)計(jì)開發(fā)了面向Android OS的隱私泄露分析系統(tǒng)，包括靜態(tài)分析、動(dòng)態(tài)分析和數(shù)據(jù)分析三部分。靜態(tài)分析實(shí)現(xiàn)了AndroidManifest.xml文件的權(quán)限分析和反編譯文件的敏感API分析;動(dòng)態(tài)分析實(shí)現(xiàn)了使用Hook技術(shù)實(shí)時(shí)監(jiān)控應(yīng)用程序?qū)﹄[私數(shù)據(jù)的訪問;數(shù)據(jù)分析通過研究TaintDroid和DroidBox的實(shí)現(xiàn)原理，實(shí)現(xiàn)了適用于隱私泄露檢測的Exdroid污點(diǎn)檢測系統(tǒng)

4、，擴(kuò)展了污點(diǎn)標(biāo)簽類型，添加了網(wǎng)絡(luò)監(jiān)控等功能。
　　3.設(shè)計(jì)開發(fā)了面向iOS的隱私泄露分析系統(tǒng)，包括靜態(tài)分析、動(dòng)態(tài)分析和數(shù)據(jù)分析三部分。靜態(tài)分析實(shí)現(xiàn)了應(yīng)用程序的反匯編和敏感API掃描分析;動(dòng)態(tài)分析通過Hook和覆蓋隱私API函數(shù)，實(shí)現(xiàn)了對隱私數(shù)據(jù)的動(dòng)態(tài)監(jiān)控;數(shù)據(jù)分析實(shí)現(xiàn)了應(yīng)用程序流量轉(zhuǎn)發(fā)，數(shù)據(jù)抓包和數(shù)據(jù)包的協(xié)議、目的地址分析，以及SSL數(shù)據(jù)捕獲功能。
　　4.設(shè)計(jì)并實(shí)現(xiàn)了系統(tǒng)的其他功能模塊，包括“導(dǎo)入APK”模塊、“設(shè)備連接”