基于权限分析的Android隐私数据泄露动态检测方法被引量：13

Dynamic Detection of Android Privacy Leakage based on Permission Analysis

下载PDF

导出

摘要针对现有Android平台隐私数据泄露动态检测方法检测效率较低的情况,文章设计并实现了一种基于权限分析的Android隐私数据泄露动态检测方法。该方法将Android静态检测中的权限分析与动态污点检测结合,根据应用程序申请的权限确定动态污点检测的隐私数据类型和隐私出口类型。检测选项保存在系统属性中。实验结果显示,该方法能够在保证隐私数据泄露检测有效性的前提下,提高动态污点检测的效率。 Current dynamic detection method of private data on Android platform is inefifcient. To solve this problem, a novel dynamic detecting method based on permission analysis is designed and implemented. This method combines static permission analysis with dynamic taint detection. The taint types and privacy export types in dynamic detection are determined by the permissions application applies for. The detection options are set through Android system properties. The experimental results show that this method can improve the efficiency of dynamic taint detection without affecting effectiveness.

作者高岳胡爱群

机构地区东南大学信息安全研究中心

出处《信息网络安全》 2014年第2期27-31,共5页 Netinfo Security

基金国家发改委信息安全专项

关键词权限分析隐私数据泄露动态污点检测 Android Android permission analysis privacy leakage dynamic taint detection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Kantar Worldpanel ComTech. Smartphone[EB/OL].http://www. kantarworldpanel.com/dwl.php?sn=news_downloads&id=355, 2013.
2360互联网安全中心.2013年上半年中国手机安全状况报告[EB/OL].http://msoftdl.360cn/mobilesafe/shouji360/report/2013report.-final.pdf,2013-08-09.
3Jacob G, Debar H, Filiol E. Behavioral detection of malware: from a survey towards an established taxonomy[J]. Journal in computer Virology, 2008, 4(3): 251-266.
4Chandramohan M, Tan H. Detection of mobile malware in the wild[J]. 2012.
5杨广亮,龚晓锐,姚刚,韩心慧.一个面向Android的隐私泄露检测系统[J].计算机工程,2012,38(23):1-6. 被引量：25
6Moser A, Kruegel C, Kirda E. Limits of static analysis for malware detection[C]//Computer Security Applications Conference, 2007. ACSAC 2007. Twenw-Third Annual. IEEE, 2007:421-430.
7Enck W, Octeau D, McDaniel P, et al. A Study of Android Application Security[C]//USENIX security symposium. 2011.
8Burguera I, Zurutuza U, Nadjm-Tehrani S. Crowdroid: behavior- based malware detection system for android[C]//Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices. ACM, 2011: 15-26.
9Blasing T, Batyuk L, Schmidt A D, et al. An android application sandbox system for suspicious software detection[C]//Malicious and Unwanted Software (MALWAP,.E), 2010 5th International Conference on. IEEE. 2010: 55-62.
10Enck W, Gilbert P, Chun B G, et al. TaintDroid: An Information- Flow Tracking System for P.ealtime Privacy Monitoring on Smartphones[C]//OSDI. 2010, (10): 255-270.

二级参考文献11

1Hornyack P,Han S,Jung J,et al.These Aren’t the Droids You’reLooking for:Retrofitting Android to Protect Data from ImperiousApplications[C]//Proc.of CCS’11.Chicago,USA:[s.n.],2011.
2Enck W,Gilbert P,Chun B,et al.TaintDroid:An Informa-tion-flow Tracking System for Realtime Privacy Monitoring onSmartphones[C]//Proc.of OSDI’10.Vancouver,Canada:[s.n.],2010.
3Beresford A R,Rice A,Skehin N,et al.MockDroid:TradingPrivacy for Application Functionality on Smartphones[C]//Proc.ofthe 12th Workshop on Mobile Computing Systems and Appli-cations.Phoenix,USA:[s.n.],2011.
4Enck W,Octeau D,McDaniel P,et al.A Study of AndroidApplication Security[C]//Proc.of the 20th USENIX SecuritySymposium.San Francisco,USA:[s.n.],2011.
5Goldberg I,Wagner D,Thomas R,et al.A Secure Environment forUntrusted Helper Applications(Confining the Wily Hacker)[C]//Proc.of the 6th USENIX UNIX Security Symposium.San Jose,California,USA:[s.n.],1996.
6Sabelfeld A,Myers A C.Language-based Information-flow Secu-rity[J].IEEE Journal on Selected Areas in Communications,2003,21(1):5-19.
7Ligatti J,Bauer L,Walker D.Edit Automata:Enforcement Me-chanisms for Run-time Security Policies[J].International Journalof Information Security,2005,4(1-2):2-16.
8Wang Tielei,Wei Tao,Gu Guofei,et al.TaintScope:A Checksum-aware Directed Fuzzing Tool for Automatic Software VulnerabilityDetection[C]//Proc.of the 31st IEEE Symposium on Security&Privacy.Berkeley,USA:[s.n.],2010.
9Enck W.Defending Users Against Smartphone Apps:Techniquesand Future Directions[C]//Proc.of ICISS’11.Kolkata,India:[s.n.],2011.
10Gilbert P,Chun B,Cox L P,et al.Vision:Automated SecurityValidation of Mobile Apps at App Markets[C]//Proc.of MCS’11.Washington D.C.,USA:[s.n.],2011.

共引文献24

1张一,施勇,薛质.Android中权限提升漏洞的动态防御技术[J].信息安全与通信保密,2013,11(11):71-74. 被引量：3
2黄夷芯,胡爱群.基于边界检测的移动智能终端隐私泄露检测方法[J].信息网络安全,2014(1):21-24. 被引量：3
3吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
4姚蕾.移动互联网安全现状研究[J].消费电子,2014(16):107-107. 被引量：1
5傅镜艺,马兆丰,黄勤龙,杨义先.基于Android的移动终端安全管理系统[J].计算机工程,2014,40(11):77-82. 被引量：7
6黄俊强,于洪君.一种基于Android应用程序的隐私权限合理性检测模型[J].信息安全与通信保密,2015,13(7):70-73.
7张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
8王兆国,李城龙,张洛什,张际宝,关毅,薛一波.一种基于行为链的Android应用隐私窃取检测方法[J].电子学报,2015,43(9):1750-1755. 被引量：7
9王建伟,金伟信,吴作顺.基于TaintDroid的动态污点检测技术分析[J].通信技术,2016,49(2):221-226. 被引量：3
10秦中元,王志远,吴伏宝,吴颖真,游雁天,徐倩怡.基于多级签名匹配算法的Android恶意应用检测[J].计算机应用研究,2016,33(3):891-895. 被引量：12

同被引文献137

1钟延辉,傅彦,陈安龙,关娜.基于抽样的垃圾短信过滤方法[J].计算机应用研究,2009,26(3):933-935. 被引量：15
2王晓甜,张玉清.安全漏洞自动收集系统的设计与实现[J].计算机工程,2006,32(20):177-179. 被引量：10
3邓维维,彭宏.移动环境下的垃圾短信过滤系统的研究[J].计算机应用,2007,27(1):221-224. 被引量：14
4钱升华,武优西,柴欣,陈冀川.文本分类综述及手机垃圾短信过滤方法的研究[J].河北工业大学学报,2007,36(1):35-41. 被引量：5
5罗洁,张国臣.谨防电子物证提取和检验中的“污染”[J].刑事技术,2007,32(2):43-43. 被引量：12
6MellP, Grance T. The NIST definition of cloud computing (draft)[J].NIST special publication, 2011, 800(145):7-12.
7ClarkB, Deshane T, Dow E M, et al. Xen and the Art of RepeatedResearch[C]//USENIX Annual Technical Conference, FPJEENIX Track.2004: 135-144.
8KVM.Kernel based virtual machine[EB/OL] http://www.linux-kvm.org/page/Main一Page,2014-9-11.
9PayneB D, De Carbone M D P, Lee W. Secure and flexible monitoringof virtual machines[C]//Computer Security Applications Conference,2007. ACSAC 2007. Twenty-Third Annual. IEEE, 2007: 385-397.
10NanceK, Hay B, Bishop M. virtual machine introspection[J].IEEEComputer Society, 2008.

引证文献13

1段青.一种移动平台钓鱼攻击的解决方法[J].信息安全与技术,2016,7(4):48-52. 被引量：3
2赵洋,胡龙,熊虎,秦志光.基于沙盒的Android恶意软件动态分析方案[J].信息网络安全,2014(12):21-26. 被引量：10
3张磊,陈兴蜀,任益,李辉.一种基于VMM的内核级Rootkit检测技术[J].信息网络安全,2015(4):56-61. 被引量：5
4孙大鹏.云计算技术在垃圾短信过滤中的应用与实现[J].信息网络安全,2015(7):13-19. 被引量：7
5贾同彬,蔡阳,王跃武,高能.一种面向普通用户的Android APP安全性动态分析方法研究[J].信息网络安全,2015(9):1-5. 被引量：9
6李汶洋.Android操作系统恶意软件检测技术研究[J].信息网络安全,2015(9):62-65. 被引量：9
7田伟,高能,王平建,张令臣.Android数据安全存储平台的设计与实现[J].信息网络安全,2015(9):113-118.
8杨刚,温涛,张玉清.Android漏洞库的设计与实现[J].信息网络安全,2015(9):240-244. 被引量：6
9张帆,钟章队.基于权限分析的手机恶意软件检测与防范[J].信息网络安全,2015(10):66-73. 被引量：6
10刘环.基于Android Broadcast的短信安全监听系统的设计和实现[J].智能计算机与应用,2016,6(6):59-61.

二级引证文献56

1尚进,谢军,蒋东毅,陈怀临.现代网络安全架构异常行为分析模型研究[J].信息网络安全,2015(9):15-19. 被引量：6
2李汶洋.Android操作系统恶意软件检测技术研究[J].信息网络安全,2015(9):62-65. 被引量：9
3田伟,高能,王平建,张令臣.Android数据安全存储平台的设计与实现[J].信息网络安全,2015(9):113-118.
4梁颖升,王琼霄,马存庆,王丽萍.一种基于移动终端的可信消息传输方案设计[J].信息网络安全,2015(9):158-162. 被引量：7
5杨刚,温涛,张玉清.Android漏洞库的设计与实现[J].信息网络安全,2015(9):240-244. 被引量：6
6赵光泽,李晖,孟杨.Android平台WebView组件安全及应用加固研究[J].信息网络安全,2015(10):61-65. 被引量：11
7张帆,钟章队.基于权限分析的手机恶意软件检测与防范[J].信息网络安全,2015(10):66-73. 被引量：6
8杜巍.Android App开发中Bmob云平台的运用[J].通讯世界,2016,0(2):220-221. 被引量：7
9树雅倩,付安民,黄振涛.基于云平台的移动支付类恶意软件检测系统的设计与实现[J].信息网络安全,2016(1):59-63. 被引量：8
10张涛,裴蓓,文伟平,陈钟.一种安卓平台下提权攻击检测系统的设计与实现[J].信息网络安全,2016(2):15-21. 被引量：3

1姚志英,曹海青.一种基于投影算子的二值图像处理算法[J].计算机系统应用,2013,22(1):95-97. 被引量：1
2文伟平,梅瑞,宁戈,汪亮亮.Android恶意软件检测技术分析和应用研究[J].通信学报,2014,35(8):78-85. 被引量：42
3王建伟,金伟信,吴作顺.基于TaintDroid的动态污点检测技术分析[J].通信技术,2016,49(2):221-226. 被引量：3
4王伟平,林漫涛,李天明,吴伟.基于TaintDroid扩展的WebView隐私泄露检测[J].计算机工程,2016,42(10):169-175. 被引量：4
5焦健,肖庆.面向安卓Malware逆向分析用例自动生成的研究[J].合肥工业大学学报（自然科学版）,2016,39(4):466-470.
6余兴华,仲梁维.基于B/S架构协同售后管理系统的设计与实现[J].信息技术,2015,39(7):113-116.
7邵炼,仲梁维,袁坤坤,张洋.基于PDM的图档管理系统的设计和实现[J].电子科技,2015,28(11):128-131. 被引量：1
8张金鑫,杨晓辉.基于权限分析的Android应用程序检测系统[J].信息网络安全,2014(7):30-34. 被引量：14
9丁承君,赵艳辉,张明路,付胜梁.基于ZigBee的有害气体信息采集系统设计[J].天津工业大学学报,2012,31(1):74-77. 被引量：8
10张叶慧,彭新光,蔡志标.基于类别以及权限的Android恶意程序检测[J].计算机工程与设计,2014,35(5):1568-1571. 被引量：9

信息网络安全

2014年第2期

浏览历史

内容加载中请稍等...

基于权限分析的Android隐私数据泄露动态检测方法被引量：13

参考文献13

二级参考文献11

共引文献24

同被引文献137

引证文献13

二级引证文献56

相关作者

相关机构

相关主题

浏览历史

基于权限分析的Android隐私数据泄露动态检测方法 被引量：13

参考文献13

二级参考文献11

共引文献24

同被引文献137

引证文献13

二级引证文献56

相关作者

相关机构

相关主题

浏览历史

基于权限分析的Android隐私数据泄露动态检测方法被引量：13