返回
基于Android权限机制的动态隐私保护模型

基于Android权限机制的动态隐私保护模型

ID:36769947

大小:2.05 MB

页数:5页

时间:2019-05-15

基于Android权限机制的动态隐私保护模型_第1页
基于Android权限机制的动态隐私保护模型_第2页
基于Android权限机制的动态隐私保护模型_第3页
基于Android权限机制的动态隐私保护模型_第4页
基于Android权限机制的动态隐私保护模型_第5页
资源描述:

《基于Android权限机制的动态隐私保护模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第29卷第9期计算机应用研究Vol.29No.92012年9月ApplicationResearchofComputersSep.2012基于Android权限机制的动态隐私保护模型戴威,郑滔(南京大学软件学院,南京210093)摘要:针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题,提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度的动态配置,阻断隐私数据从程序内部泄露的途径,利用隐私数据着色跟踪实现对程序间传播的包含不同隐私权限标签的消息的隔离

2、控制。通过大量实验的反复测试,该模型可以有效保护Android程序内部的隐私数据,及时发现程序间权限提升攻击进而实现隐私数据隔离,从而全方位实现Android隐私数据的保护,并为以后相关研究提供了新的方向。关键词:Android平台;隐私保护;权限提升攻击;细粒度权限;动态着色;组件间通信中图分类号:TP309文献标志码:A文章编号:10013695(2012)09347805doi:10.3969/j.issn.10013695.2012.09.074DynamicprivacyprotectionmodelbasedonAndroidpermissions

3、DAIWei,ZHENGTao(SoftwareInstitute,NanjingUniversity,Nanjing210093,China)Abstract:TheprivacymodeinAndroidhassomedefectsandislackofeffectivemechanismstopreventlossofprivacybetweenapplications.Thispaperproposedanewprivacyprotectionmodelbyusingthefinegrainedpermissionsandprivacydatatainti

4、ng.Firstlythemethodcouldpreventlossofprivacyfromasingleapplicationbydynamicallyconfiguringthepermissionsinafinegrainedmanner.Byleveragingthetrackofthetaintedprivacydataitcouldprohibitthepropagationoftheprivacydatabetweenapplicationswhichhaddifferentpermissionsontheaccordinglyprivacyta

5、g.RepeatlyexperimentaltestsshowthemodelisabletoeffectivelyprotecttheprivacyofdatawithintheAndroidapplication,andtodetecttheprivilegeescalationattacksbetweenapplicationssoastoisolatetheprivatedata.Asaresult,thefullrangeofprivatedatawithinAndroidisinprotection,andleadsanewdirectionforre

6、latedresearchinthefuture.Keywords:Androidplatform;privacyprotection;privilegeescalationattack;finegrainedpermissions;dynamictainting;intercomponentcommunication踪,当隐私数据通过网络接口离开系统时向用户发送警告,缺0引言点是TaintDroid项目只是作为隐私数据流监视的工具,并没有[1]提供有效防控隐私泄露的机制。但是基于TaintDroid平台的智能手机的使用越来越广泛。最新一期的Gartner报告隐私

7、防控机制成为近年研究的热点,本文项目同样在此基础上指出,2011年第三季度全球手机销售达到4.405亿,其中An[7]作了进一步防控拓展。TISSA项目是近期在AndroidMarketdroid达到智能手机市场52.5%的份额,较去年增加了一倍,占发布的隐私保护程序,该项目向用户提供了修改程序隐私相关据智能手机操作系统的第一位。越来越多的用户习惯于利用权限的功能以期提供对应用细粒度的权限控制机制,较早的一手机来储存和处理私人及商业信息。[2]些类似应用仅仅实现了禁止某些隐私权限,却容易造成程序崩最新研究指出,针对Android平台的攻击呈现复杂多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。