資源描述:
《iOS應(yīng)用內(nèi)部隱私泄露檢測技術(shù)研究.pdf》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1��、中國科技論文在線http://www.paper.edu.cniOS應(yīng)用內(nèi)部隱私泄露檢測技術(shù)研究**於劍波����,郭燕慧(北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,北京100876)5摘要:針對iOS應(yīng)用中用戶隱私泄露的問題�����,為了彌補現(xiàn)有的技術(shù)無法檢測應(yīng)用內(nèi)部用戶隱私泄露的局限性�����,提出了一種基于動態(tài)檢測和文件取證的iOS應(yīng)用內(nèi)部隱私泄露檢測技術(shù)�����。首先使用動態(tài)檢測技術(shù)識別用戶的隱私數(shù)據(jù)��,同時結(jié)合文件取證技術(shù)對應(yīng)用運行時數(shù)據(jù)進(jìn)行監(jiān)控�����,最后通過對已收集數(shù)據(jù)的分析���,在網(wǎng)絡(luò)通信�、本地存儲和日志信息中定位被泄露的用戶隱私�。實驗從AppStore中選取并測試了40款不同分類的熱門應(yīng)用,發(fā)現(xiàn)超過半數(shù)以上10的應(yīng)用都
2�、存在較為嚴(yán)重的隱私泄露的問題,且主要的泄露點是網(wǎng)絡(luò)流量和本地持久化文件。關(guān)鍵詞:iOS����;隱私泄露;動態(tài)檢測��;文件取證中圖分類號:TP309.2ResearchoniOSApplicationofInternalPrivacy15LeakageDetectionTechnologyYUJianbo,GUOYanhui(Schoolofcyberspacesecurity,BeijingUniversityofPostsandTelecommunications,Beijing100876)Abstract:Inordertosolvetheproblemofuserprivacyle
3�����、akageiniOSapplications,andmakeupfor20thelimitationsthatexistingtechniquescannotdetecttheleakageofinternalprivacy,thispaperproposesatechnologyofinternalprivacyleakagedetectionbasedondynamicdetectionandforensics.Firstly,identifyingtheuserprivacydatausingthedynamicdetectiontechnology.Then,monitor
4�����、ingtheapplicationofrun-timedatacombinedwiththeforensicstechnology.Finally,locatingtheleakeduserprivacyinthenetworkcommunication,localstorageandloginformation.Experimentsselectedand25tested40popularapplicationsfromdifferentcategoriesintheAppStore.Theexperimentsfoundthatmorethanhalfoftheapplicat
5��、ionshaveseriousprivacyleakageproblems,andthemainleakpointsarenetworktrafficandlocalfiles.Keywords:iOS;privacyleakage;dynamicdetection;forensics300引言隨著移動互聯(lián)網(wǎng)的快速發(fā)展���,智能手機(jī)的功能不斷豐富���,智能手機(jī)也成為了人們生活和工作中不可或缺的一部分。移動應(yīng)用以用戶為中心�,以服務(wù)為引領(lǐng)����,融入了金融�����、醫(yī)療等生[1]活服務(wù)���,在方便了用戶的同時,也帶來了很多潛在的威脅����。其中較為突出的就是移動終端35個人隱私信息的泄露。[2]針對隱私的定義����,Cla
6、rke等認(rèn)為隱私是個人用于維護(hù)“私人空間”的權(quán)益���,不受其他人和組織的干擾��。在移動互聯(lián)網(wǎng)中����,用戶的隱私可以分為三類�����。第一類隱私屬于設(shè)備硬件隱私,包括物理定位�����、設(shè)備ID等設(shè)備信息����,可以通過系統(tǒng)服務(wù)和系統(tǒng)接口獲取����;第二類隱私屬于用戶全局隱私,包括用戶在手機(jī)系統(tǒng)應(yīng)用���,如通訊錄��、相冊�����、信息�、備忘錄等系存放的40個人信息�,其他應(yīng)用可以通過系統(tǒng)應(yīng)用提供的接口進(jìn)行訪問��;第三類隱私屬于第三方應(yīng)用內(nèi)作者簡介:於劍波(1993-)�����,男,主要研究方向:Android��、iOS平臺移動終端安全研究通信聯(lián)系人:郭燕慧(1974-)�,女,副教授����,主要研究方向:信息內(nèi)容安全、信息安全管理.E-mail:yhguo@
7��、bupt.eud.cn-1-中國科技論文在線http://www.paper.edu.cn部隱私�,主要包括用戶在使用過程中涉及到的敏感的個人信息,如用戶名��、密碼��、手機(jī)號���、身份證號����、銀行卡號等,該類隱私通常會在應(yīng)用的注冊�����、登錄��、信息填寫等環(huán)節(jié)產(chǎn)生�。在移動互聯(lián)網(wǎng)中,用戶隱私泄露主要有兩個途徑:一是惡意應(yīng)用在用戶不知情的情況下竊取用戶隱私�,然后通過網(wǎng)絡(luò)、短信等形式泄露���;二是非惡意應(yīng)用對用戶數(shù)據(jù)沒有做好合理45的保護(hù)��,導(dǎo)致用戶隱私信息被攻擊者竊取�,導(dǎo)致隱私泄露�。作為第二大移動
