基于应用分类的Android隐私保护模型设计与实现

摘要

随着移动互联网的发展,作为网络接入终端,智能手机在全球范围内得到大量的使用。先进的软硬件水平使得现在的智能手机具有丰富的功能,已经成为人们生活中重要的办公和社交工具之一,用户通常会在智能手机上存储许多敏感数据和隐私信息。
　　Android系统是目前智能手机使用最多的操作系统,大量的第三方应用程序为 Android用户提供了各种各样的服务。但是,这些应用程序中也存在很多恶意应用程序。因为 Android系统的权限管理和组件间通信机制存在安全缺陷,这些恶意应用程序可以在用户不知情的情况下,直接或间接地窃取用户存储在手机中的隐私信息并发送给远端攻击者,对用户的隐私造成严重的破坏。因此,Android系统的隐私保护问题已经成为安全研究人员的研究重点。
　　为了解决这个问题,在本文中,我们为 Android系统设计了一种隐私保护模型——PrivacyManager。通过对 Android系统框架层的修改,PrivacyManager基于应用分类策略实现了细粒度的隐私权限控制,阻止应用程序访问不必要的隐私信息。同时,通过对组件间通信的监控,阻止多个应用程序利用各自的权限的差异实施权限提升攻击。我们在 Android2.3.3系统上实现了 PrivacyManager,并通过实验证明,本模型能够有效地拦截应用程序对隐私数据的访问以及各种组件间的通信,具有高稳健性。同时,该模型对应用层完全透明,保持了应用程序的可用性,对系统性能的损耗也较小。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究背景

1.2 国内外研究现状

1.3 本文主要工作和贡献

1.4 章节安排

第二章 Android 系统概述

2.1 Android 系统架构

2.2 Android 应用的基本组件

2.3 Android 安全机制

2.4 组件间通信和权限提升攻击

2.5 本章小结

第三章 PrivacyManager 模型设计

3.1 PrivacyManager 模型架构

3.2 对直接式访问的控制

3.3 对 ICC 访问的控制

3.4 隐私策略设置程序

3.5 本章小结

第四章 PrivacyManager 模型的实现

4.1 PrivacyManager 服务的实现

4.2 直接式访问控制的实现

4.3 ICC 访问控制的实现

4.4 隐私权限设置程序的实现

4.5 本章小结

第五章 实验评估

5.1 测试用例的选择

5.2 直接式访问控制的有效性

5.3 ICC 控制的有效性

5.4 系统性能和应用程序可用性

5.5 本章小结

第六章 总结与展望

致谢

参考文献