移動智能終端的敏感數(shù)據(jù)安全性研究.pdf

1、移動互聯(lián)網(wǎng)的快速發(fā)展和移動智能終端的迅速普及使得各類應(yīng)用商店中應(yīng)用程序的數(shù)量和下載量呈現(xiàn)出爆炸性增長，同時出現(xiàn)的是大量移動惡意代碼被注入到應(yīng)用程序中，給用戶帶來了嚴(yán)重的安全隱患，其中最嚴(yán)重也是用戶最擔(dān)心的是敏感數(shù)據(jù)的泄露。因此，敏感數(shù)據(jù)的安全性研究在當(dāng)下具有非常重要的意義。
　　由于移動智能終端自身的運算和續(xù)航等問題，目前運行于終端上的檢測敏感數(shù)據(jù)泄露的應(yīng)用軟件大都只能進(jìn)行簡單的訪問提醒和泄露預(yù)警等工作，而且這些應(yīng)用由于申請權(quán)限過

2、高，本身就存在著泄露敏感數(shù)據(jù)行為的可能性。有一些研究方法是將檢測系統(tǒng)部署在計算機中，通過靜態(tài)行為分析或者動態(tài)行為分析的方法檢測敏感數(shù)據(jù)的泄露行為。這些方法大多只兼顧到一個方面，并且由于基本依靠人工檢測，效率很低。基于以上問題，本文設(shè)計并實現(xiàn)了運行于計算機中的對敏感數(shù)據(jù)泄露行為進(jìn)行檢測的系統(tǒng)——離線分析系統(tǒng)。本系統(tǒng)針對應(yīng)用程序進(jìn)行檢測和分析，能夠在保持移動智能終端完整性的前提下，檢測出設(shè)備中可能或確實發(fā)生了敏感數(shù)據(jù)泄露行為的應(yīng)用程序，并以

3、報告的形式呈現(xiàn)給用戶。本文的具體工作內(nèi)容如下:
　　1.針對Android平臺設(shè)計了離線分析系統(tǒng)，并開發(fā)了圖形化界面，本系統(tǒng)既包含靜態(tài)行為分析方法，又包括動態(tài)行為分析方法。
　　2.靜態(tài)分析模塊對采集到的應(yīng)用程序進(jìn)行反編譯，分析配置文件中的權(quán)限信息等內(nèi)容以及源碼中調(diào)用的API信息，同時在該模塊中設(shè)計了一套風(fēng)險評級標(biāo)準(zhǔn)，用于判定應(yīng)用程序的風(fēng)險等級。動態(tài)分析模塊將應(yīng)用程序安裝到模擬器中，利用自動化交互模塊模擬人機交互，觸發(fā)惡意行

4、為，并通過Sdroid子系統(tǒng)記錄敏感數(shù)據(jù)的泄露行為。
　　3.研究污點傳播系統(tǒng)TaintDroid的原理，包括污點標(biāo)簽的添加、傳播以及檢測機制，并在此基礎(chǔ)上進(jìn)行擴(kuò)展、改進(jìn)和優(yōu)化，增加了污點標(biāo)簽的類型，支持了第三方動態(tài)庫的調(diào)用，添加了關(guān)鍵函數(shù)調(diào)用的記錄等，從而實現(xiàn)了運行于模擬器中的動態(tài)污點檢測子系統(tǒng)Sdroid的設(shè)計。
　　4.設(shè)計和實現(xiàn)了自動化測試模塊，該模塊能夠?qū)崟r分析界面和控件信息，并自動完成文本輸入和按鍵點擊等交互事件