智能手機隱私泄露檢測技術(shù)的研究與實現(xiàn).pdf

1、隨著智能手機使用的普及，其涉及到的用戶隱私信息也越來越多，大量惡意或不規(guī)范的應(yīng)用程序給用戶帶來了嚴重的隱私泄露風險。國內(nèi)外對于智能設(shè)備隱私保護和隱私泄露檢測的關(guān)注度也越來越高，但是大部分研究的檢測方法單一，不能對應(yīng)用程序隱私泄露的風險程度進行全面評估?；谝陨蠁栴}，本文在深入研究大量隱私泄露檢測方法和智能手機主流操作系統(tǒng)——Android OS(Operating System)和iOS(iPhoneOperating System)的

2、基礎(chǔ)上，針對智能手機隱私泄露檢測和分析，提出了一種多維度的智能手機隱私泄露評估模型，并基于該理論模型設(shè)計開發(fā)了分別適用于AndroidOS和iOS的隱私泄露分析系統(tǒng)。
　　本文的具體研究內(nèi)容和主要工作如下:
　　1.針對目前智能手機隱私泄露檢測缺乏系統(tǒng)性的評估方法，提出了一種基于多維度的智能手機隱私泄露評估模型。該模型綜合靜態(tài)分析、動態(tài)分析和數(shù)據(jù)分析方法，從多維度對應(yīng)用程序的隱私泄露行為進行特征抽取和綜合評估，有效彌補了單一

3、分析方法的固有缺陷，較好的解決了隱私泄露的量化問題。
　　2.設(shè)計開發(fā)了面向Android OS的隱私泄露分析系統(tǒng)，包括靜態(tài)分析、動態(tài)分析和數(shù)據(jù)分析三部分。靜態(tài)分析實現(xiàn)了AndroidManifest.xml文件的權(quán)限分析和反編譯文件的敏感API分析;動態(tài)分析實現(xiàn)了使用Hook技術(shù)實時監(jiān)控應(yīng)用程序?qū)﹄[私數(shù)據(jù)的訪問;數(shù)據(jù)分析通過研究TaintDroid和DroidBox的實現(xiàn)原理，實現(xiàn)了適用于隱私泄露檢測的Exdroid污點檢測系統(tǒng)

4、，擴展了污點標簽類型，添加了網(wǎng)絡(luò)監(jiān)控等功能。
　　3.設(shè)計開發(fā)了面向iOS的隱私泄露分析系統(tǒng)，包括靜態(tài)分析、動態(tài)分析和數(shù)據(jù)分析三部分。靜態(tài)分析實現(xiàn)了應(yīng)用程序的反匯編和敏感API掃描分析;動態(tài)分析通過Hook和覆蓋隱私API函數(shù)，實現(xiàn)了對隱私數(shù)據(jù)的動態(tài)監(jiān)控;數(shù)據(jù)分析實現(xiàn)了應(yīng)用程序流量轉(zhuǎn)發(fā)，數(shù)據(jù)抓包和數(shù)據(jù)包的協(xié)議、目的地址分析，以及SSL數(shù)據(jù)捕獲功能。
　　4.設(shè)計并實現(xiàn)了系統(tǒng)的其他功能模塊，包括“導(dǎo)入APK”模塊、“設(shè)備連接”