資源描述:
《基于android數(shù)據(jù)泄露動(dòng)態(tài)監(jiān)控系統(tǒng)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1����、2013年全國大學(xué)生信息安全競(jìng)賽作品報(bào)告作品名稱:基于Android數(shù)據(jù)泄露動(dòng)態(tài)監(jiān)控系統(tǒng)參賽學(xué)校:學(xué)院/系:指導(dǎo)教師:組長:組員:通信地址:電話:電子郵箱:提交日期:2013年6月14日填寫說明1.所有參賽項(xiàng)目必須為一個(gè)基本完整的設(shè)計(jì)��。作品報(bào)告書旨在能夠清晰準(zhǔn)確地闡述(或圖示)該參賽隊(duì)的參賽項(xiàng)目(或方案)�����。2.作品報(bào)告采用A4紙撰寫���。除標(biāo)題外�����,所有內(nèi)容必需為宋體�、小四號(hào)字�����、1.5倍行距��。3.作品報(bào)告中各項(xiàng)目說明文字部分僅供參考�����,作品報(bào)告書撰寫完畢后�,請(qǐng)刪除所有說明文字���。(本頁不刪除)4.作品報(bào)告模板里已經(jīng)列的內(nèi)容僅供參考�,作者也可
2���、以多加內(nèi)容��。目錄摘要4第一章作品介紹51.1背景分析51.2相關(guān)工作61.3特色描述7第二章實(shí)現(xiàn)方案82.1總體結(jié)構(gòu)82.2模塊實(shí)現(xiàn)92.2.1敏感權(quán)限訪問記錄生成模塊92.2.2數(shù)據(jù)出口監(jiān)控模塊112.2.3行為分析建模模塊132.2.4簽名驗(yàn)證模塊212.2.5數(shù)據(jù)可視化模塊232.3關(guān)鍵技術(shù)282.3.1權(quán)限權(quán)值分配技術(shù)282.3.2數(shù)據(jù)可視化技術(shù)29第三章性能測(cè)試313.1總體測(cè)試方案313.2測(cè)試環(huán)境313.3詳細(xì)測(cè)試323.3.1性能測(cè)試323.3.2壓力測(cè)試36第四章創(chuàng)新性384.1應(yīng)用程序動(dòng)態(tài)權(quán)限可視化展示384.
3����、2對(duì)用戶透明的系統(tǒng)實(shí)時(shí)監(jiān)控394.3基于應(yīng)用程序訪問權(quán)限的數(shù)據(jù)泄露風(fēng)險(xiǎn)分析39第五章總結(jié)40參考文獻(xiàn)41摘要隨著手機(jī)應(yīng)用的普及���,智能手機(jī)的隱私泄漏問題日益嚴(yán)重�,現(xiàn)有的手機(jī)安全軟件大多只針對(duì)手機(jī)病毒��、系統(tǒng)優(yōu)化加速、短信攔截等進(jìn)行控制��,無法直觀反映手機(jī)中哪些應(yīng)用程序涉及敏感權(quán)限訪問��,也沒有提醒用戶哪些應(yīng)用可能會(huì)泄漏個(gè)人隱私或具有泄漏隱私的意圖�����。針對(duì)上述問題��,本作品設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Android平臺(tái)的數(shù)據(jù)泄漏動(dòng)態(tài)監(jiān)控系統(tǒng)�。該系統(tǒng)從底層捕獲應(yīng)用程序訪問敏感權(quán)限記錄����,實(shí)現(xiàn)對(duì)敏感權(quán)限的監(jiān)控����,同時(shí)對(duì)手機(jī)出口數(shù)據(jù)的監(jiān)測(cè),利用數(shù)學(xué)建模的方法對(duì)監(jiān)
4�、控結(jié)果進(jìn)行行為分析,計(jì)算出當(dāng)前時(shí)刻各應(yīng)用程序的危險(xiǎn)系數(shù)��。為保證用戶手機(jī)應(yīng)用程序的可認(rèn)證性�����,采用簽名校驗(yàn)機(jī)制,對(duì)用戶下載的應(yīng)用程序進(jìn)行簽名驗(yàn)證���,確保其未曾被第三方發(fā)布平臺(tái)修改��。最后將系統(tǒng)監(jiān)控結(jié)果以數(shù)據(jù)可視化[[]劉勘,周曉崢,周洞汝.數(shù)據(jù)可視化的研究與發(fā)展[J].計(jì)算機(jī)工程,2002,28(8):1-2.]的形式反饋給用戶�����,實(shí)現(xiàn)對(duì)用戶透明的隱私數(shù)據(jù)監(jiān)控��?�;跈?quán)限訪問——數(shù)據(jù)出口這一數(shù)據(jù)泄漏路徑�����,該系統(tǒng)實(shí)現(xiàn)了對(duì)敏感權(quán)限訪問以及短信��、數(shù)據(jù)流量等數(shù)據(jù)出口的實(shí)時(shí)監(jiān)控�,形成了權(quán)限訪問、數(shù)據(jù)出口�、行為分析、數(shù)學(xué)建模、簽名驗(yàn)證��、用戶反饋的體系結(jié)構(gòu)
5�����、�。本文采用數(shù)學(xué)建模中的層次分析法[[]許樹柏,層次分析.實(shí)用決策方法:層次分析法原理[M].天津大學(xué)出版社,1988.]為敏感權(quán)限分配權(quán)值��,利用基于RGB顏色模型的顏色計(jì)算方法為用戶界面處理色彩����,在給用戶可視化呈現(xiàn)反饋數(shù)據(jù)信息的同時(shí)�,保證了系統(tǒng)數(shù)據(jù)的安全性。該系統(tǒng)站在用戶體驗(yàn)的角度進(jìn)行設(shè)計(jì)����,結(jié)合數(shù)據(jù)化與圖形化的展現(xiàn)方式��,讓用戶可以直觀地了解手機(jī)上各應(yīng)用程序的敏感行為動(dòng)態(tài)��,同時(shí)可以定量評(píng)估各應(yīng)用程序的危險(xiǎn)度��,便于其在必要時(shí)做出相應(yīng)處理���,有效防止了數(shù)據(jù)泄露�����,全面保障手機(jī)信息的安全性��,充分體現(xiàn)了“以用戶為中心”的思想�。關(guān)鍵詞:數(shù)據(jù)泄露,
6����、層次分析法���,權(quán)限監(jiān)控,可視化技術(shù)��,移動(dòng)智能終端第41頁共41頁第一章作品介紹1.1背景分析近幾年�����,Android系統(tǒng)的普及十分迅速�,在全球智能手機(jī)市場(chǎng)的占有份額已經(jīng)超過50%。Android系統(tǒng)之所以備受青睞��,是因?yàn)樗哂虚_放性��、可移植性�、應(yīng)用程序可并行運(yùn)行等特色���,同時(shí)Android平臺(tái)也為應(yīng)用開發(fā)者提供了更多的功能接口���,增強(qiáng)了系統(tǒng)的可擴(kuò)展性和可操作性����。但同時(shí)Android平臺(tái)的開放性和便利性也給惡意軟件造成了可乘之機(jī)�,使得Android系統(tǒng)面臨著嚴(yán)峻的安全威脅。目前Android平臺(tái)上軟件的惡意行為主要有以下幾類:1.竊取用戶隱
7�����、私信息該行為是指應(yīng)用軟件在未明確提示用戶的前提下���,通過網(wǎng)絡(luò)或者短信等方式發(fā)送竊取到的用戶隱私信息,包括用戶的通訊錄、通話記錄���、IMEI號(hào)碼���、位置信息、郵件信息以及安裝在手機(jī)中的程序信息等�����,將這些信息發(fā)送給開發(fā)者、廣告商或者第三方廠商���。2.惡意扣費(fèi)該行為有兩種方式:一種為完全不提示用戶扣費(fèi)的信息�,將惡意扣費(fèi)代碼內(nèi)嵌到軟件中,強(qiáng)制定制付費(fèi)業(yè)務(wù)或者利用手機(jī)進(jìn)行直接支付�����;另一種方式有不明顯的扣費(fèi)提示�����,或者讓用戶誤以為是免費(fèi)軟件���,或者故意顛倒“同意付費(fèi)”和“不同意付費(fèi)”的按鍵選項(xiàng)�����,惡意誤導(dǎo)用戶付費(fèi)����。3.資費(fèi)消耗該類軟件會(huì)在用戶不知情的情況下
8�、通過獲取用戶的通訊錄、郵箱信息來大量發(fā)送短信��、彩信和郵件�,或者訪問某些網(wǎng)站等,以造成用戶的短信以及流量的消耗��。4.遠(yuǎn)程控制軟件該類軟件一般沒有正常的應(yīng)用功能�����,作為后臺(tái)服務(wù)運(yùn)行���,進(jìn)行惡意的操作���,遠(yuǎn)程控制用戶手機(jī)。5.系統(tǒng)破壞該類軟件的目的是破壞系統(tǒng)的
