移動智能終端隱私信息泄露檢測與保護技術的研究與實現(xiàn).pdf

1、移動智能平臺操作系統(tǒng)的發(fā)展、高速移動網絡的普及、移動應用市場的增長，這些因素促使移動智能終端在人們的日常生活中扮演著越來越重要的角色。同時，移動智能終端也保存著越來越多的個人敏感隱私數(shù)據(jù)，各種勢力因為不同目的都在嘗試著獲取這些信息。由于部分移動智能平臺自身缺乏保護機制，應用程序開發(fā)者出于經濟利益會對用戶的敏感隱私數(shù)據(jù)進行竊取。另一方面，公安司法機關在許多案件中也需要通過分析犯罪分子的移動智能終端，從中獲取可信的犯罪證據(jù)，然而針對移動智能

2、終端的取證技術尚未得到深入研究。
　　本文將研究重點放在移動智能終端敏感隱私信息的檢測與泄露保護上，研究內容涉及針對Android平臺第三方應用程序的用戶數(shù)據(jù)取證以及基于動態(tài)分析技術的Android平臺敏感隱私數(shù)據(jù)泄露監(jiān)控與防護。論文的主要工作如下:
　　1.分析移動智能平臺的發(fā)展現(xiàn)狀，闡述現(xiàn)階段Android平臺存在的安全問題，通過引用國內外文獻列舉有關Android平臺安全隱私泄露檢測防護和移動智能終端取證的最新研究成果

3、。
　　2.對涉及Android平臺安全技術和取證技術的相關背景進行研究，包括:Android系統(tǒng)架構、Android平臺安全機制、Android系統(tǒng)文件結構、應用數(shù)據(jù)存儲類型、應用程序常用加密和散列算法、Binder IPC模型、系統(tǒng)服務檢索調用、Linux動態(tài)鏈接庫加載、進程注入實現(xiàn)、ELF文件解析等。
　　3.根據(jù)移動智能終端的取證需求，設計實現(xiàn)了一套針對Android平臺第三方應用程序的用戶數(shù)據(jù)取證系統(tǒng)，實現(xiàn)了對設備

4、中應用程序數(shù)據(jù)的提取、數(shù)據(jù)中用戶操作痕跡的分析、自動化解析代碼的編寫。并針對應用程序數(shù)據(jù)中被加密的情況，設計實現(xiàn)了一種基于逆向工程技術的數(shù)據(jù)加密方式獲取方法。
　　4.針對Android平臺自身安全機制的缺陷，結合惡意軟件獲取用戶敏感隱私數(shù)據(jù)的方法，設計實現(xiàn)了一款基于動態(tài)分析技術的Android平臺用戶敏感隱私數(shù)據(jù)監(jiān)控系統(tǒng)，實現(xiàn)了后臺監(jiān)控第三方應用程序申請使用系統(tǒng)權限的功能，并可以由用戶自行設定對各應用程序使用系統(tǒng)權限的策略，進行