移動(dòng)智能終端的敏感數(shù)據(jù)安全性研究.pdf

1、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和移動(dòng)智能終端的迅速普及使得各類應(yīng)用商店中應(yīng)用程序的數(shù)量和下載量呈現(xiàn)出爆炸性增長(zhǎng)，同時(shí)出現(xiàn)的是大量移動(dòng)惡意代碼被注入到應(yīng)用程序中，給用戶帶來(lái)了嚴(yán)重的安全隱患，其中最嚴(yán)重也是用戶最擔(dān)心的是敏感數(shù)據(jù)的泄露。因此，敏感數(shù)據(jù)的安全性研究在當(dāng)下具有非常重要的意義。
　　由于移動(dòng)智能終端自身的運(yùn)算和續(xù)航等問(wèn)題，目前運(yùn)行于終端上的檢測(cè)敏感數(shù)據(jù)泄露的應(yīng)用軟件大都只能進(jìn)行簡(jiǎn)單的訪問(wèn)提醒和泄露預(yù)警等工作，而且這些應(yīng)用由于申請(qǐng)權(quán)限過(guò)

2、高，本身就存在著泄露敏感數(shù)據(jù)行為的可能性。有一些研究方法是將檢測(cè)系統(tǒng)部署在計(jì)算機(jī)中，通過(guò)靜態(tài)行為分析或者動(dòng)態(tài)行為分析的方法檢測(cè)敏感數(shù)據(jù)的泄露行為。這些方法大多只兼顧到一個(gè)方面，并且由于基本依靠人工檢測(cè)，效率很低?；谝陨蠁?wèn)題，本文設(shè)計(jì)并實(shí)現(xiàn)了運(yùn)行于計(jì)算機(jī)中的對(duì)敏感數(shù)據(jù)泄露行為進(jìn)行檢測(cè)的系統(tǒng)——離線分析系統(tǒng)。本系統(tǒng)針對(duì)應(yīng)用程序進(jìn)行檢測(cè)和分析，能夠在保持移動(dòng)智能終端完整性的前提下，檢測(cè)出設(shè)備中可能或確實(shí)發(fā)生了敏感數(shù)據(jù)泄露行為的應(yīng)用程序，并以

3、報(bào)告的形式呈現(xiàn)給用戶。本文的具體工作內(nèi)容如下:
　　1.針對(duì)Android平臺(tái)設(shè)計(jì)了離線分析系統(tǒng)，并開發(fā)了圖形化界面，本系統(tǒng)既包含靜態(tài)行為分析方法，又包括動(dòng)態(tài)行為分析方法。
　　2.靜態(tài)分析模塊對(duì)采集到的應(yīng)用程序進(jìn)行反編譯，分析配置文件中的權(quán)限信息等內(nèi)容以及源碼中調(diào)用的API信息，同時(shí)在該模塊中設(shè)計(jì)了一套風(fēng)險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)，用于判定應(yīng)用程序的風(fēng)險(xiǎn)等級(jí)。動(dòng)態(tài)分析模塊將應(yīng)用程序安裝到模擬器中，利用自動(dòng)化交互模塊模擬人機(jī)交互，觸發(fā)惡意行

4、為，并通過(guò)Sdroid子系統(tǒng)記錄敏感數(shù)據(jù)的泄露行為。
　　3.研究污點(diǎn)傳播系統(tǒng)TaintDroid的原理，包括污點(diǎn)標(biāo)簽的添加、傳播以及檢測(cè)機(jī)制，并在此基礎(chǔ)上進(jìn)行擴(kuò)展、改進(jìn)和優(yōu)化，增加了污點(diǎn)標(biāo)簽的類型，支持了第三方動(dòng)態(tài)庫(kù)的調(diào)用，添加了關(guān)鍵函數(shù)調(diào)用的記錄等，從而實(shí)現(xiàn)了運(yùn)行于模擬器中的動(dòng)態(tài)污點(diǎn)檢測(cè)子系統(tǒng)Sdroid的設(shè)計(jì)。
　　4.設(shè)計(jì)和實(shí)現(xiàn)了自動(dòng)化測(cè)試模塊，該模塊能夠?qū)崟r(shí)分析界面和控件信息，并自動(dòng)完成文本輸入和按鍵點(diǎn)擊等交互事件