Wi-Fi环境下用户隐私信息保护的研究

摘要

Wi-Fi环境下手机用户逐年增多，手机中存储了几乎用户所有的隐私信息，例如短信、手机联系人、照片、某些应用账户名和密码等，甚至有些用户手机还存储了公司或单位的机密文件，一旦手机中的隐私泄露，将给用户带来巨大的损失。安卓设备是当今移动设备中所占比例最高的手机设备。由于安卓系统的开源特性，很多恶意应用猖獗，在用户不知情的情况下盗取用户隐私信息。因此，Wi-Fi环境下，对安卓用户隐私信息保护的研究具有重要意义。
　　Wi-Fi环境下，安卓恶意应用成为泄露用户隐私数据的主要方式，检测安卓应用是否为恶意应用可以从根源上保护用户隐私信息。本文针对Wi-Fi下安卓用户隐私泄露问题，从安卓恶意应用泄露用户隐私的角度出发，主要研究内容及创新点如下：
　　1)对Wi-Fi环境下安卓手机用户隐私泄露风险进行验证分析。通过BT5系统，破解Wi-Fi登录密码，安卓手机连接上该Wi-Fi后，通过数据截取、数据流分析等方法，窃取安卓手机第三方应用所产生的隐私数据。通过该实验分析了Wi-Fi环境下安卓手机存在泄露用户隐私的风险。
　　2）通过对数据挖掘算法Apriori的研究，提出了安卓恶意应用检测算法DApriori。DApriori算法对Apriori算法进行改进，将其应用于安卓恶意应用检测中。它通过对安卓恶意应用样本挖掘，得到恶意应用用户权限间关联规则，通过该规则来判断安卓应用是否是恶意的，并将该算法应用于安卓恶意应用静态检测与动态运行环境中，通过实验验证了该算法能够有效检测出安卓恶意应用。
　　3）通过对静态污点分析工具FlowDroid的研究，提出安卓隐私保护方案DFlowDroid。DFlowDroid在FlowDroid的基础上，对计算污点传输流路径的算法进行优化。在计算污点传输路径的同时提取应用的特定信息，通过对这些特定信息做进一步判断，能够更准确的判断应用是否是恶意的，这种优化方式提升了原算法检测的准确率。

目录

第一章 绪论

1.1 研究背景

1.2 研究现状

1.3 研究内容

1.4 结构安排

第二章 Wi-Fi下用户隐私泄露风险验证分析

2.1 用户隐私泄露平台安卓操作系统介绍

2.2 Wi-Fi下用户隐私泄露风险分析

2.3 本章小结

第三章 Wi-Fi环境下用户隐私保护方法的研究

3.1 Wi-Fi环境下用户隐私泄露途径分析

3.2 静态隐私保护方法

3.3 动态隐私保护方法

3.4 本章小结

第四章 基于Apriori算法的用户隐私信息保护方法的研究

4.1 Apriori算法分析

4.2 DApriori算法介绍

4.3 DApriori算法实现及结果分析

4.4 本章小结

第五章 基于FlowDroid的用户隐私保护方法的研究

5.1 FlowDroid介绍

5.2 FlowDroid污点分析算法

5.3 DFlowDroid分析

5.4 DFlowDroid测试

5.5 本章小结

第六章 总结与展望

6.1 成果总结

6.2 展望

致谢

参考文献

附录

声明