跨App組件間隱私泄露的檢測和防護方法研究.pdf

1、近年來，隨著Android智能設(shè)備的流行和普及，越來越多的攻擊者將矛頭指向該平臺上的應(yīng)用程序，導(dǎo)致用戶的隱私泄露問題日益嚴重。現(xiàn)有的隱私檢測系統(tǒng)主要針對App內(nèi)部的隱私泄露問題，而忽略Android中跨App組件間隱私泄露的問題。針對該問題，本文提出基于數(shù)據(jù)流分析的隱私泄露檢測和防護方法，設(shè)計并實現(xiàn)跨App組件間隱私泄露檢測和防護系統(tǒng)。實驗表明，在81個應(yīng)用程序中，5組應(yīng)用程序存在跨App組件間隱私泄露問題;而防護方法能夠有效的阻止隱私

2、信息泄露。
　　本文主要從以下四個方面展開研究:
　　(1)針對在構(gòu)建CFG時，Android應(yīng)用程序中存在與隱私泄露無關(guān)的組件，導(dǎo)致出現(xiàn)路徑爆炸的問題，提出一種生成潛在泄露隱私的組件序列的方法。通過分析Android應(yīng)用程序，提取出可能泄露隱私的App組合，并精簡組件間的依賴關(guān)系，去除隱私泄露無關(guān)的組件，最終生成潛在泄露隱私的組件序列，從而有效解決路徑爆炸的問題。
　　(2)針對控制流圖精確模擬App運行邏輯的需求，

3、本文提出虛擬主函數(shù)(dummyMain)與插樁技術(shù)相結(jié)合的方法。通過虛擬主函數(shù)精確的模擬組件的生命周期，并結(jié)合程序插樁技術(shù)解決生命周期方法間、回調(diào)函數(shù)、組件間的代碼不可達性問題，達到精確模擬Android應(yīng)用程序運行邏輯的需求。
　　(3)針對如何防護跨App組件間隱私泄露的問題，本文提出一種基于加密的隱私泄露防護方法。在隱私泄露檢測方法的基礎(chǔ)上，利用程序插樁技術(shù)修改相關(guān)組件的代碼，保證隱私信息被泄露前，將其替換為對攻擊者無效的數(shù)