跨App組件間隱私泄露的檢測(cè)和防護(hù)方法研究.pdf

1、近年來(lái)，隨著Android智能設(shè)備的流行和普及，越來(lái)越多的攻擊者將矛頭指向該平臺(tái)上的應(yīng)用程序，導(dǎo)致用戶(hù)的隱私泄露問(wèn)題日益嚴(yán)重?，F(xiàn)有的隱私檢測(cè)系統(tǒng)主要針對(duì)App內(nèi)部的隱私泄露問(wèn)題，而忽略Android中跨App組件間隱私泄露的問(wèn)題。針對(duì)該問(wèn)題，本文提出基于數(shù)據(jù)流分析的隱私泄露檢測(cè)和防護(hù)方法，設(shè)計(jì)并實(shí)現(xiàn)跨App組件間隱私泄露檢測(cè)和防護(hù)系統(tǒng)。實(shí)驗(yàn)表明，在81個(gè)應(yīng)用程序中，5組應(yīng)用程序存在跨App組件間隱私泄露問(wèn)題;而防護(hù)方法能夠有效的阻止隱私

2、信息泄露。
　　本文主要從以下四個(gè)方面展開(kāi)研究:
　　(1)針對(duì)在構(gòu)建CFG時(shí)，Android應(yīng)用程序中存在與隱私泄露無(wú)關(guān)的組件，導(dǎo)致出現(xiàn)路徑爆炸的問(wèn)題，提出一種生成潛在泄露隱私的組件序列的方法。通過(guò)分析Android應(yīng)用程序，提取出可能泄露隱私的App組合，并精簡(jiǎn)組件間的依賴(lài)關(guān)系，去除隱私泄露無(wú)關(guān)的組件，最終生成潛在泄露隱私的組件序列，從而有效解決路徑爆炸的問(wèn)題。
　　(2)針對(duì)控制流圖精確模擬App運(yùn)行邏輯的需求，

3、本文提出虛擬主函數(shù)(dummyMain)與插樁技術(shù)相結(jié)合的方法。通過(guò)虛擬主函數(shù)精確的模擬組件的生命周期，并結(jié)合程序插樁技術(shù)解決生命周期方法間、回調(diào)函數(shù)、組件間的代碼不可達(dá)性問(wèn)題，達(dá)到精確模擬Android應(yīng)用程序運(yùn)行邏輯的需求。
　　(3)針對(duì)如何防護(hù)跨App組件間隱私泄露的問(wèn)題，本文提出一種基于加密的隱私泄露防護(hù)方法。在隱私泄露檢測(cè)方法的基礎(chǔ)上，利用程序插樁技術(shù)修改相關(guān)組件的代碼，保證隱私信息被泄露前，將其替換為對(duì)攻擊者無(wú)效的數(shù)