基于android数据泄露动态监控系统

基于android数据泄露动态监控系统

ID:14935581

大小:3.20 MB

页数:41页

时间:2018-07-31

基于android数据泄露动态监控系统_第1页
基于android数据泄露动态监控系统_第2页
基于android数据泄露动态监控系统_第3页
基于android数据泄露动态监控系统_第4页
基于android数据泄露动态监控系统_第5页
资源描述:

《基于android数据泄露动态监控系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2013年全国大学生信息安全竞赛作品报告作品名称:基于Android数据泄露动态监控系统参赛学校:学院/系:指导教师:组长:组员:通信地址:电话:电子邮箱:提交日期:2013年6月14日填写说明1.所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。2.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍行距。3.作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除)4.作品报告模板里已经列的内容仅供参考,作者也可

2、以多加内容。目录摘要4第一章作品介绍51.1背景分析51.2相关工作61.3特色描述7第二章实现方案82.1总体结构82.2模块实现92.2.1敏感权限访问记录生成模块92.2.2数据出口监控模块112.2.3行为分析建模模块132.2.4签名验证模块212.2.5数据可视化模块232.3关键技术282.3.1权限权值分配技术282.3.2数据可视化技术29第三章性能测试313.1总体测试方案313.2测试环境313.3详细测试323.3.1性能测试323.3.2压力测试36第四章创新性384.1应用程序动态权限可视化展示384.

3、2对用户透明的系统实时监控394.3基于应用程序访问权限的数据泄露风险分析39第五章总结40参考文献41摘要随着手机应用的普及,智能手机的隐私泄漏问题日益严重,现有的手机安全软件大多只针对手机病毒、系统优化加速、短信拦截等进行控制,无法直观反映手机中哪些应用程序涉及敏感权限访问,也没有提醒用户哪些应用可能会泄漏个人隐私或具有泄漏隐私的意图。针对上述问题,本作品设计并实现了一个基于Android平台的数据泄漏动态监控系统。该系统从底层捕获应用程序访问敏感权限记录,实现对敏感权限的监控,同时对手机出口数据的监测,利用数学建模的方法对监

4、控结果进行行为分析,计算出当前时刻各应用程序的危险系数。为保证用户手机应用程序的可认证性,采用签名校验机制,对用户下载的应用程序进行签名验证,确保其未曾被第三方发布平台修改。最后将系统监控结果以数据可视化[[]刘勘,周晓峥,周洞汝.数据可视化的研究与发展[J].计算机工程,2002,28(8):1-2.]的形式反馈给用户,实现对用户透明的隐私数据监控。基于权限访问——数据出口这一数据泄漏路径,该系统实现了对敏感权限访问以及短信、数据流量等数据出口的实时监控,形成了权限访问、数据出口、行为分析、数学建模、签名验证、用户反馈的体系结构

5、。本文采用数学建模中的层次分析法[[]许树柏,层次分析.实用决策方法:层次分析法原理[M].天津大学出版社,1988.]为敏感权限分配权值,利用基于RGB颜色模型的颜色计算方法为用户界面处理色彩,在给用户可视化呈现反馈数据信息的同时,保证了系统数据的安全性。该系统站在用户体验的角度进行设计,结合数据化与图形化的展现方式,让用户可以直观地了解手机上各应用程序的敏感行为动态,同时可以定量评估各应用程序的危险度,便于其在必要时做出相应处理,有效防止了数据泄露,全面保障手机信息的安全性,充分体现了“以用户为中心”的思想。关键词:数据泄露,

6、层次分析法,权限监控,可视化技术,移动智能终端第41页共41页第一章作品介绍1.1背景分析近几年,Android系统的普及十分迅速,在全球智能手机市场的占有份额已经超过50%。Android系统之所以备受青睐,是因为它具有开放性、可移植性、应用程序可并行运行等特色,同时Android平台也为应用开发者提供了更多的功能接口,增强了系统的可扩展性和可操作性。但同时Android平台的开放性和便利性也给恶意软件造成了可乘之机,使得Android系统面临着严峻的安全威胁。目前Android平台上软件的恶意行为主要有以下几类:1.窃取用户隐

7、私信息该行为是指应用软件在未明确提示用户的前提下,通过网络或者短信等方式发送窃取到的用户隐私信息,包括用户的通讯录、通话记录、IMEI号码、位置信息、邮件信息以及安装在手机中的程序信息等,将这些信息发送给开发者、广告商或者第三方厂商。2.恶意扣费该行为有两种方式:一种为完全不提示用户扣费的信息,将恶意扣费代码内嵌到软件中,强制定制付费业务或者利用手机进行直接支付;另一种方式有不明显的扣费提示,或者让用户误以为是免费软件,或者故意颠倒“同意付费”和“不同意付费”的按键选项,恶意误导用户付费。3.资费消耗该类软件会在用户不知情的情况下

8、通过获取用户的通讯录、邮箱信息来大量发送短信、彩信和邮件,或者访问某些网站等,以造成用户的短信以及流量的消耗。4.远程控制软件该类软件一般没有正常的应用功能,作为后台服务运行,进行恶意的操作,远程控制用户手机。5.系统破坏该类软件的目的是破坏系统的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。