面向安卓平台的隐私泄露检测及安全防护研究

摘要

近年来，随着智能移动终端的普及，使得移动应用市场成为了众多开发者宣传和销售的良好平台。这其中Android以其开源性和自由性占据了较大的市场，针对Android平台开发设计的应用也以指数级增长。正是由于系统的开放性，使得Android移动市场得不到统一的监管，不法开发者有了可乘之机，大量的恶意应用流入了市场。同时，由于当前手机应用功能的强大使得用户的许多隐私数据都存储在移动终端，包括用户的短信记录、通讯录信息甚至是个人照片等。这些恶意应用会抓取用户的这些隐私信息，造成了用户信息的外泄，给用户造成精神和经济方面的损失。虽然Android提供了权限管理等安全机制，但这些机制存在着的缺陷让系统本身不足以对用户的隐私信息进行保护。
　　研究中对Android源码进行了调研、分析，在调研中发现数据的发送主要集中在网络、短信、蓝牙这些出口。根据系统的这一特征，对Android出口的源代码进行修改，构建了监控组件Monitor，实现了隐私泄露检测系统ShielDroid。本系统采用了基于标签规则的黑盒追踪动态检测方式，对发出的隐私数据进行检测，成功的避开了白盒追踪带来大量系统资源消耗的弊端。为了使系统更加完善，在恶意应用安装到用户终端时给用户提供隐私数据保护，本研究中还构建了一套安全防护策略。在应用存在泄漏行为时及时提示用户并采取相应措施，根据泄露的不同安全等级对恶意行为进行阻塞、记录等手段进行防护。
　　为了实现大规模应用检测，本研究还实现了自动化测试平台。完成了应用从安装、启动、触发、卸载的自动化流程。通过ShielDroid系统与自动化测试平台的帮助，可以让审核人员对上线应用进行动态检测，剔除掉有隐私泄露行为的恶意应用，为净化Android应用市场做出贡献。另外，研究中利用自动化测试平台与TaintDroid系统在大规模应用检测的试验证明，ShielDroid系统在检出率上可达到与TaintDroid系统相近水平，并且还具有系统资源消耗较低的优越性。证明了系统的可行性和优越性。当然ShieldDroid系统还有一些可以改进的方面，相信在今后的研究中可以进一步提升系统的优越性，构建一个更加成熟、完善的隐私泄露检测系统。

目录

声明

致谢

摘要

1 绪论

1．1 研究背景

1．2 国内外研究现状

1．3 主要研究内容

1．4 组织结构

2 相关知识介绍

2．1 Android平台

2．1．1 平台体系架构

2．1．2 安全机制

2．1．3 安全机制缺陷

2．2 Android应用

2．2．1 应用组件

2．2．2 应用通信方式

2．2．3 恶意应用

2．3 Android恶意软件检测技术

2．3．1 静态检测

2．3．2 动态检测

2．3．3 TaintDroid

2．4 Android自动化测试

2．4．1 ADB工具

2．4．2 Monkey工具

2．4．3 MonkeyRunner工具

2．5 小结

3 隐私泄露检测系统ShidDroid的设计实现

3．1 系统框架

3．2 标签规则

3．2．1 基于正则表达式的标签库Labels

3．2．2 标签处理

3．3 监控组件Monitor

3．3．1 网络出口

3．3．2 短信出口

3．3．3 蓝牙出口

3．4 安全防护策略

3．4．1 防护策略设计思想

3．4．2 防护策略框架

3．4．3 防护策略工过程

3．4．4 用户接口实现

3．5 小结

4 自动化测试平台及测试数据分析

4．1 自动化测试平台框架

4．2 自动化测试流程

4．3 功能模块设计

4．3．1 执行配置模块

4．3．2 预处理模块

4．3．3 安装测试模块

4．3．4 结果获取及解析模块

4．4 应用检测及数据分析

4．4．1 待检测应用选择

4．4．2 测试环境

4．4．3 检测数据获取

4．4．4 检测结果分析

4．5 小结

5 结论

5．1 工作总结

5．2 未来展望

参考文献

作者简历及攻读硕士膊士学位期间取得的研究成果

学位论文数据集