移動智能終端的敏感數(shù)據(jù)安全性研究.pdf

1、移動互聯(lián)網(wǎng)的快速發(fā)展和移動智能終端的迅速普及使得各類應用商店中應用程序的數(shù)量和下載量呈現(xiàn)出爆炸性增長，同時出現(xiàn)的是大量移動惡意代碼被注入到應用程序中，給用戶帶來了嚴重的安全隱患，其中最嚴重也是用戶最擔心的是敏感數(shù)據(jù)的泄露。因此，敏感數(shù)據(jù)的安全性研究在當下具有非常重要的意義。
　　由于移動智能終端自身的運算和續(xù)航等問題，目前運行于終端上的檢測敏感數(shù)據(jù)泄露的應用軟件大都只能進行簡單的訪問提醒和泄露預警等工作，而且這些應用由于申請權限過

2、高，本身就存在著泄露敏感數(shù)據(jù)行為的可能性。有一些研究方法是將檢測系統(tǒng)部署在計算機中，通過靜態(tài)行為分析或者動態(tài)行為分析的方法檢測敏感數(shù)據(jù)的泄露行為。這些方法大多只兼顧到一個方面，并且由于基本依靠人工檢測，效率很低。基于以上問題，本文設計并實現(xiàn)了運行于計算機中的對敏感數(shù)據(jù)泄露行為進行檢測的系統(tǒng)——離線分析系統(tǒng)。本系統(tǒng)針對應用程序進行檢測和分析，能夠在保持移動智能終端完整性的前提下，檢測出設備中可能或確實發(fā)生了敏感數(shù)據(jù)泄露行為的應用程序，并以

3、報告的形式呈現(xiàn)給用戶。本文的具體工作內(nèi)容如下:
　　1.針對Android平臺設計了離線分析系統(tǒng)，并開發(fā)了圖形化界面，本系統(tǒng)既包含靜態(tài)行為分析方法，又包括動態(tài)行為分析方法。
　　2.靜態(tài)分析模塊對采集到的應用程序進行反編譯，分析配置文件中的權限信息等內(nèi)容以及源碼中調(diào)用的API信息，同時在該模塊中設計了一套風險評級標準，用于判定應用程序的風險等級。動態(tài)分析模塊將應用程序安裝到模擬器中，利用自動化交互模塊模擬人機交互，觸發(fā)惡意行

4、為，并通過Sdroid子系統(tǒng)記錄敏感數(shù)據(jù)的泄露行為。
　　3.研究污點傳播系統(tǒng)TaintDroid的原理，包括污點標簽的添加、傳播以及檢測機制，并在此基礎上進行擴展、改進和優(yōu)化，增加了污點標簽的類型，支持了第三方動態(tài)庫的調(diào)用，添加了關鍵函數(shù)調(diào)用的記錄等，從而實現(xiàn)了運行于模擬器中的動態(tài)污點檢測子系統(tǒng)Sdroid的設計。
　　4.設計和實現(xiàn)了自動化測試模塊，該模塊能夠?qū)崟r分析界面和控件信息，并自動完成文本輸入和按鍵點擊等交互事件