欢迎来到天天文库
浏览记录
ID:194369
大小:279.26 KB
页数:10页
时间:2017-06-30
《iOS应用内部隐私泄露检测技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、中国科技论文在线http://www.paper.edu.cniOS应用内部隐私泄露检测技术研究**於剑波,郭燕慧(北京邮电大学网络空间安全学院,北京100876)5摘要:针对iOS应用中用户隐私泄露的问题,为了弥补现有的技术无法检测应用内部用户隐私泄露的局限性,提出了一种基于动态检测和文件取证的iOS应用内部隐私泄露检测技术。首先使用动态检测技术识别用户的隐私数据,同时结合文件取证技术对应用运行时数据进行监控,最后通过对已收集数据的分析,在网络通信、本地存储和日志信息中定位被泄露的用户隐私。实验从AppStore中选取并测试了40款不同分类的热门应用,发现超过半数以上10的应用都
2、存在较为严重的隐私泄露的问题,且主要的泄露点是网络流量和本地持久化文件。关键词:iOS;隐私泄露;动态检测;文件取证中图分类号:TP309.2ResearchoniOSApplicationofInternalPrivacy15LeakageDetectionTechnologyYUJianbo,GUOYanhui(Schoolofcyberspacesecurity,BeijingUniversityofPostsandTelecommunications,Beijing100876)Abstract:Inordertosolvetheproblemofuserprivacyle
3、akageiniOSapplications,andmakeupfor20thelimitationsthatexistingtechniquescannotdetecttheleakageofinternalprivacy,thispaperproposesatechnologyofinternalprivacyleakagedetectionbasedondynamicdetectionandforensics.Firstly,identifyingtheuserprivacydatausingthedynamicdetectiontechnology.Then,monitor
4、ingtheapplicationofrun-timedatacombinedwiththeforensicstechnology.Finally,locatingtheleakeduserprivacyinthenetworkcommunication,localstorageandloginformation.Experimentsselectedand25tested40popularapplicationsfromdifferentcategoriesintheAppStore.Theexperimentsfoundthatmorethanhalfoftheapplicat
5、ionshaveseriousprivacyleakageproblems,andthemainleakpointsarenetworktrafficandlocalfiles.Keywords:iOS;privacyleakage;dynamicdetection;forensics300引言随着移动互联网的快速发展,智能手机的功能不断丰富,智能手机也成为了人们生活和工作中不可或缺的一部分。移动应用以用户为中心,以服务为引领,融入了金融、医疗等生[1]活服务,在方便了用户的同时,也带来了很多潜在的威胁。其中较为突出的就是移动终端35个人隐私信息的泄露。[2]针对隐私的定义,Cla
6、rke等认为隐私是个人用于维护“私人空间”的权益,不受其他人和组织的干扰。在移动互联网中,用户的隐私可以分为三类。第一类隐私属于设备硬件隐私,包括物理定位、设备ID等设备信息,可以通过系统服务和系统接口获取;第二类隐私属于用户全局隐私,包括用户在手机系统应用,如通讯录、相册、信息、备忘录等系存放的40个人信息,其他应用可以通过系统应用提供的接口进行访问;第三类隐私属于第三方应用内作者简介:於剑波(1993-),男,主要研究方向:Android、iOS平台移动终端安全研究通信联系人:郭燕慧(1974-),女,副教授,主要研究方向:信息内容安全、信息安全管理.E-mail:yhguo@
7、bupt.eud.cn-1-中国科技论文在线http://www.paper.edu.cn部隐私,主要包括用户在使用过程中涉及到的敏感的个人信息,如用户名、密码、手机号、身份证号、银行卡号等,该类隐私通常会在应用的注册、登录、信息填写等环节产生。在移动互联网中,用户隐私泄露主要有两个途径:一是恶意应用在用户不知情的情况下窃取用户隐私,然后通过网络、短信等形式泄露;二是非恶意应用对用户数据没有做好合理45的保护,导致用户隐私信息被攻击者窃取,导致隐私泄露。作为第二大移动
此文档下载收益归作者所有