移動智能終端隱私信息泄露檢測與保護技術(shù)的研究與實現(xiàn).pdf

1、移動智能平臺操作系統(tǒng)的發(fā)展、高速移動網(wǎng)絡(luò)的普及、移動應(yīng)用市場的增長，這些因素促使移動智能終端在人們的日常生活中扮演著越來越重要的角色。同時，移動智能終端也保存著越來越多的個人敏感隱私數(shù)據(jù)，各種勢力因為不同目的都在嘗試著獲取這些信息。由于部分移動智能平臺自身缺乏保護機制，應(yīng)用程序開發(fā)者出于經(jīng)濟利益會對用戶的敏感隱私數(shù)據(jù)進行竊取。另一方面，公安司法機關(guān)在許多案件中也需要通過分析犯罪分子的移動智能終端，從中獲取可信的犯罪證據(jù)，然而針對移動智能

2、終端的取證技術(shù)尚未得到深入研究。
　　本文將研究重點放在移動智能終端敏感隱私信息的檢測與泄露保護上，研究內(nèi)容涉及針對Android平臺第三方應(yīng)用程序的用戶數(shù)據(jù)取證以及基于動態(tài)分析技術(shù)的Android平臺敏感隱私數(shù)據(jù)泄露監(jiān)控與防護。論文的主要工作如下:
　　1.分析移動智能平臺的發(fā)展現(xiàn)狀，闡述現(xiàn)階段Android平臺存在的安全問題，通過引用國內(nèi)外文獻列舉有關(guān)Android平臺安全隱私泄露檢測防護和移動智能終端取證的最新研究成果

3、。
　　2.對涉及Android平臺安全技術(shù)和取證技術(shù)的相關(guān)背景進行研究，包括:Android系統(tǒng)架構(gòu)、Android平臺安全機制、Android系統(tǒng)文件結(jié)構(gòu)、應(yīng)用數(shù)據(jù)存儲類型、應(yīng)用程序常用加密和散列算法、Binder IPC模型、系統(tǒng)服務(wù)檢索調(diào)用、Linux動態(tài)鏈接庫加載、進程注入實現(xiàn)、ELF文件解析等。
　　3.根據(jù)移動智能終端的取證需求，設(shè)計實現(xiàn)了一套針對Android平臺第三方應(yīng)用程序的用戶數(shù)據(jù)取證系統(tǒng)，實現(xiàn)了對設(shè)備

4、中應(yīng)用程序數(shù)據(jù)的提取、數(shù)據(jù)中用戶操作痕跡的分析、自動化解析代碼的編寫。并針對應(yīng)用程序數(shù)據(jù)中被加密的情況，設(shè)計實現(xiàn)了一種基于逆向工程技術(shù)的數(shù)據(jù)加密方式獲取方法。
　　4.針對Android平臺自身安全機制的缺陷，結(jié)合惡意軟件獲取用戶敏感隱私數(shù)據(jù)的方法，設(shè)計實現(xiàn)了一款基于動態(tài)分析技術(shù)的Android平臺用戶敏感隱私數(shù)據(jù)監(jiān)控系統(tǒng)，實現(xiàn)了后臺監(jiān)控第三方應(yīng)用程序申請使用系統(tǒng)權(quán)限的功能，并可以由用戶自行設(shè)定對各應(yīng)用程序使用系統(tǒng)權(quán)限的策略，進行