欢迎来到天天文库
浏览记录
ID:37371932
大小:7.26 MB
页数:29页
时间:2019-05-22
《张源移动平台应用软件隐私威胁与保护》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、移动平台应用软件隐私威胁与保护张源博士、讲师复旦大学系统软件与安全实验室移动平台隐私威胁态势严峻移动平台隐私威胁新特点移动平台上,用户输入的信息是隐私数据的主要来源。针对用户输入隐私的攻击开始兴起来自AVLTeam.高能预警:丹麦“支付宝”MobilePay被盯上了!http://blog.avlsec.com/2016/06/3339/mobilepay/用户输入的隐私(UIP)数据UIP数据特点•UIP类数据格式各异•UIP类数据获取接口非规整•UIP类数据的获取形式多样账号和密码信息地址信息资金账户信息现有工作隐私泄露检测•TaintDroid[OSDI10
2、]•AppIntent[CCS13]主要关注的敏感数据•VetDroid[CCS13]LocationManager.getLastKnownLocation()•FlowDroid[PLDI14]ContentResolver.query(CONTACT_URI)SmsMessage.getMessageBody()访问控制机制TelephonyManager.getLine1Number()•Auriasium[Security12]…•SEAndroid[NDSS13]•FlaskDroid[Security13]•ASM[Security14]现
3、有工作隐私泄露检测•TaintDroid[OSDI10]•AppIntent[CCS13]•VetDroid[CCS13]•FlowDroid现有工作:[PLDI14]无法适用于UIP隐私数据的保护访问控制机制•Auriasium[Security12]•SEAndroid[NDSS13]•FlaskDroid[Security13]•ASM[Security14]识别UIP数据是前提如何识别UIP类数据是保护UIP类数据的前提•不是所有的用户输入都是同样敏感(支付密码vs搜索关键词)•识别APP中所有的UIP数据•并且识别接收UIP数据的控件我们的工作UIP数据
4、识别:UIPicker•自动化的识别APP中所有的UIP控件•自动化标识控件的ID•支持海量软件的分析UIP数据保护机制•防止UIP数据被中间人攻击•监测UIP数据是否经过HTTP传输•监测UIP数据是否经过不安全的HTTPs传输如何识别UIP控件?挑战1、接受用户输入的界面很多2、一个界面中存在多个接受用户输入的控件3、接受用户输入的控件类型多样这种方案是否可行?•根据控件定义的属性,例如:“android:inputType=textPassword”•是否能够很好的解决问题?我们的想法UIP控件会包含一些隐私相关的元信息•UI控件上会包含敏感数据的说明•开发
5、者对UI控件的命名会标示一些敏感数据信息核心想法:基于文本分析识别用户输入隐私控件UIPicker架构如何构建一个有代表性的、可以用于代表隐私信息的文本库?预处理APP隐私文本识别UIP控件识别Result隐私界面控件如何基于控件在程序行识别为中的作用,识别接收用户输入的UIP控件
6、?如何基于界面控件的相关文本信息,识别隐私界面控件?预处理–资源文件提取1•界面上出现的文本UITexts•开发者定义控件的名称–分词•基于分隔符和特殊字符–清洗•非英语字符串、删除词2LayoutDescriptions–词根提取(Stemming)@id/opl_credit_card_number•例如:将secured、security@string/opl_new_credit_card_expiration_date_month替换为secure@string/opl_new_credit_card_save_button消除开发者习惯带来的隐私文本差
7、异性隐私文本识别-挑战挑战:无法依赖人工定义一个很全的隐私文本集合•不同开发者会使用不同的词命名控件•不同的APP对于同样信息会有不同的文本表述•怎么找到尽可能多的能够描述一种用户隐私的文本?隐私文本识别-思路我们的方法•人工定义一个初始的敏感文本集合(InitialSeeds)•基于初始集合,自动化的找到更多的类似的词(1)InitialSeeds(2)较为完整的隐私文本集合隐私文本识别-方法我们的发现:隐私文本不是孤立出现的•包含隐私文本的页面会出现多个隐私文本•例如:登陆页面(用户名、密码等)、账号设置页面(姓名、邮箱等)分析方法1)基于InitialSee
8、ds标记含
此文档下载收益归作者所有