Android隱私泄露檢測(cè)關(guān)鍵技術(shù)研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的日新月異，智能手機(jī)也滲入人們工作與生活的方方面面。由于用戶對(duì)智能手機(jī)依賴性的日益增強(qiáng)，越來越多的用戶隱私數(shù)據(jù)存放在手機(jī)當(dāng)中。因?yàn)橛脩舻碾[私信息關(guān)系著個(gè)人利益，因此引起了眾多攻擊者的關(guān)注，帶有隱私泄露的惡意軟件也不斷增多。Android作為當(dāng)前智能移動(dòng)終端的兩大操作系統(tǒng)之一，潛在的安全威脅也逐步上升。面對(duì)Android隱私泄露問題的日益猖獗，研究者的重視程度也越來越高。且現(xiàn)階段的造成隱私泄露的惡意軟件與移動(dòng)支付的結(jié)合越來越

2、緊密，使得隱私泄露的問題成為目前研究的重點(diǎn)。綜上，現(xiàn)階段急需加強(qiáng)對(duì)Android平臺(tái)隱私泄露檢測(cè)技術(shù)的研究。
　　對(duì)于隱私泄露的問題，目前研究人員開發(fā)了越來越復(fù)雜的靜態(tài)或動(dòng)態(tài)分析工具來檢測(cè)惡意程序是否存在隱私竊取和隱私泄露等問題。然而，這些工具依靠手工配置隱私源和隱私泄露點(diǎn)列表。這樣的列表很難實(shí)現(xiàn)和維護(hù)。尤其是在Android版本不斷的更新，每次新產(chǎn)生的API會(huì)大量增加，再者，有些開發(fā)者會(huì)使用鮮為人知的隱私源或隱私泄露點(diǎn)。因此，本

3、文提出了一種基于機(jī)器學(xué)習(xí)的方法從Android API中識(shí)別出隱私源和隱私泄露點(diǎn)，為了提供粒度更細(xì)的信息，本文的方法繼續(xù)對(duì)隱私源和隱私泄露點(diǎn)進(jìn)行細(xì)分。在Android4.2版本的API中，本文所提出的方法具有訓(xùn)練速度快，高識(shí)別率的特點(diǎn)。并且該方法可以用在新發(fā)布的AndroidAPI上進(jìn)行分類。
　　對(duì)于隱私泄露檢測(cè)的問題，本文提出了基于隱私泄露路徑檢測(cè)的方法來判別惡意軟件是否存在隱私泄露。該方法以逆向分析后的smali代碼為出發(fā)點(diǎn)