Android手機隱私保護機制的研究與軟件設(shè)計.pdf

1、近年來，手機隱私信息泄露的問題日益凸顯，造成了手機用戶物質(zhì)上和精神上的損失。所以手機隱私保護機制的研究已經(jīng)成為當(dāng)今移動互聯(lián)網(wǎng)安全領(lǐng)域的研究熱點。而要解決手機隱私泄露這一問題，關(guān)鍵點主要有兩個，第一點就是需要能夠檢測出會竊取用戶手機隱私信息的惡意軟件，并對之進(jìn)行相應(yīng)的處理;第二點就是要求能夠?qū)κ謾C中的隱私信息進(jìn)行保護和加密，防止被其他用戶惡意竊取。
　　針對第一個關(guān)鍵點來說，當(dāng)前惡意軟件檢測技術(shù)主要分為靜態(tài)檢測和動態(tài)檢測兩大類。所以

2、本文通過對這兩類檢測技術(shù)以及Android系統(tǒng)自身的安全機制進(jìn)行深入分析和研究，提出了兩種手機隱私保護機制，分別是基于權(quán)限組合的靜態(tài)檢測機制和基于行為日志的動態(tài)監(jiān)測機制。此外，本文還針對第二個關(guān)鍵點提出了應(yīng)用程序加密機制以及基于短信指令的遠(yuǎn)程控制機制。本文的主要工作有:
　　(1)對Android操作系統(tǒng)的四層架構(gòu)進(jìn)行詳細(xì)分析和研究，并進(jìn)一步了解Android操作系統(tǒng)自身的安全機制以及當(dāng)前針對Android手機中各類惡意軟件的檢測

3、技術(shù)。然后指出這些安全機制和檢測技術(shù)存在的缺陷和不足，使得當(dāng)前手機用戶依然面臨著巨大的隱私安全威脅。
　　(2)本文在現(xiàn)有的惡意軟件檢測技術(shù)的基礎(chǔ)上，提出了兩種改進(jìn)后的隱私竊取類惡意程序檢測機制，分別是指基于權(quán)限組合的靜態(tài)檢測機制和基于行為日志的動態(tài)監(jiān)測機制。前者能夠有效識別出手機中的應(yīng)用程序是否含有竊取用戶手機隱私信息的權(quán)限組合，后者能夠根據(jù)手機中應(yīng)用程序的運行日志識別出那些具有竊取手機隱私信息功能的惡意行為。
　　(3)