一种基于苹果手机操作系统iOS保护用户隐私的监测装置和方法,本发明专利技术监测装置设有:应用采集单元、应用分析检测单元和信息管理单元三个组成部件,能够用于对应用程序软件APP是否可能泄漏用户的隐私(包括:联系人信息,手机电话号码及其位置,短信,用户账号,密码、通话记录、照片、书签及历史记录、电子邮箱帐号及其内容等)进行监测与预警,提示用户软件潜在的风险,并将监测结果进行存储并分析,然后根据软件安全等级研究算法为该应用程序进行软件安全级别的评定。该装置结构简单、设计巧妙、且操作步骤便利、易学,容易掌握,使用安全,是一项具有推广应用前景的手机安全监测装置。
【技术实现步骤摘要】
【专利摘要】一种,本专利技术监测装置设有:应用采集单元、应用分析检测单元和信息管理单元三个组成部件,能够用于对应用程序软件APP是否可能泄漏用户的隐私(包括:联系人信息,手机电话号码及其位置,短信,用户账号,密码、通话记录、照片、书签及历史记录、电子邮箱帐号及其内容等)进行监测与预警,提示用户软件潜在的风险,并将监测结果进行存储并分析,然后根据软件安全等级研究算法为该应用程序进行软件安全级别的评定。该装置结构简单、设计巧妙、且操作步骤便利、易学,容易掌握,使用安全,是一项具有推广应用前景的手机安全监测装置。【专利说明】基于苹果手机操作系统1S保护用户隐私的监测装置和方法
本专利技术涉及一种基于苹果手机操作系统的用户隐私监测装置和监测方法,确切地说,涉及一种自动对苹果手机操作系统1S (iPhone Operating System)应用程序进行用户隐私检测的装置和方法,用于实时监控可能泄漏用户隐私的1S应用软件,属于移动应用安全监测的
。
技术介绍
随着移动智能设备的普及和硬件性能的不断提升,移动智能终端越来越多地被用来处理各种重要的数据信息。然而,随之而来的是与移动智能终端紧密相连的大量新型的安全问题。这些安全问题包括隐私泄漏、手机木马病毒等等。在2011年,出现了 iPhone记录位置信息,英国“窃听门”等智能终端安全事件,因此手机的安全直接影响到个人的隐私和财产等诸多方面。 为了保证用户安全,苹果1S设计了自己的一套安全机制: I)可信引导:系统的启动是从引导程序开始,载入固件,再由固件启动系统。固件通过RSA(Rivest-Shamir-Adleman)签名,只有通过验证才能执行下一步操作,系统还经过固件验证。这样,系统以引导程序为根建立一条信任链。 2)程序签名:i0S中应用程序的二进制文件格式为Mach-O(Mach-Object)格式文件,这种文件格式支持加密与签名,目录结构通过SHA-1哈希存储在内存中,目录和应用商店(App Store)中的软件都需要经过数字签名。 3)沙盒(SandBox):苹果手机iPhone用SandBox来隔离应用程序,并限制进程对文件系统的访问。每个应用程序都有自己的存储空间,1S应用程序只能在为该程序创建的文件系统中读取文件,不可以访问其它地方。应用程序请求的数据都要通过权限检测,假如不符合条件的话,就不会被放行。 4)内存地址布局随机化ASLR(Address space layout randomizat1n):这是一种针对缓冲区溢出的安全保护技术,通过对堆栈、共享存储区、共享库映射等线性区域布局的随机化,通过增加攻击者预测地址的难度,防止攻击者直接定位攻击代码位置,达到阻止攻击的目的。 5)密钥链与数据保护:用密码、证书、密钥通过轻量级数据库(Sqlite)存储,数据再通过这些密钥加密存储,使得数据库具有严格的访问控制。 但是,尽管1S处于上述多种安全体制的保护,仍然存在很多安全隐患。例如: (I)手机隐私泄露:苹果公司主要依靠自己的软件审查机制来保证1S平台上软件的安全性,只有通过审查的应用程序才能够发布到App Store上,严格的检查将恶意程序阻止在系统之外。但是,由于苹果的审查过程和方法并不对外公开,用户无法完全信任苹果的这套机制是否能够确保用户数据的安全。加之数以百万计的越狱手机并不只是从AppStore下载应用程序,而非苹果官方的应用商店几乎不会对上面的应用做任何严格细致的检查,甚至有些公司通过窃取用户隐私信息来为自己谋利。这样隐私泄露就成为移动应用领域的普遍现象,严重威胁了用户的数据安全。 (2)手机数据安全泄露:1S应用对用户隐私数据进行加密的情况非常少见,而地理位置跟踪与用户私密信息访问又是如此的普遍。也就是说,恶意软件可以轻松地获取用户的隐私数据(包括通信记录,用户账号和密码等),并将其发送到指定服务器。因此,要想保证用户数据的安全将变得非常困难,这对iPhone手机用户的隐私与个人信息安全造成了严重威胁。目前,1S系统及其应用的安全研究工作非常匮乏,对1S平台恶意软件的检测方法与安全评估系统至今仍然为空白。 最近几年,人们才开始对1S平台软件的安全性进行集中研究。相关的研究课题主要分为以下几类: 第一类是分析系统安全机制:在2010年HITB安全会议上,Cedric Halbronn分析iPhone的安全模型及其存在的缺陷,指出iPhone的安全机制主要包括引导过程、应用程序的签名和用秘钥链保护数据。他还给出了对引导代码的攻击方案及浏览器攻击方案。 第二类是分析和研究智能手机上的应用程序安全性:其中最令人瞩目的是在2011年发表于网络与分布式系统安全研讨会NDSS (Network&Di stributed SystemSecurity Symposium)的关于1S应用程序隐私泄露问题的研究工作。他们提出了一个对1S上应用程序的分析工具,用来从面向对象C(Objective-C) 二进制代码重建控制流图的方法,以克服静态分析Objective-C无法正确还原消息传递部分逻辑的困难。但是,该方法存在很高的误判率,并未得到广泛使用。 第三类是在智能手机上做电子取证。然而,由于1S的系统信息很少公开,并且系统本身不断的升级更新,其取证难度也不断增大。 由此看出,目前国内外在1S平台软件的安全性研究还不够充分,都存在提升和改进的空间。同时,国内对1S平台安全性的研究基本上属于空白,也没有看到关于对1S软件安全性分析的研究与相关产品。
技术实现思路
有鉴于此,本专利技术的目的是提供一种基于苹果手机操作系统1S保护用户隐私的监测装置和方法,本专利技术监测装置对应用程序软件是否可能泄漏用户的隐私(如联系人信息,电话号码,短信,用户账号,密码等)进行监测与预警,提示用户软件潜在的风险,并将监测结果进行存储并分析,然后根据软件安全等级研究算法为该应用程序进行软件安全级别的评定。 为了达到上述目的,本专利技术提供了一种基于苹果手机操作系统1S保护用户隐私的监测方法,其特征在于,该装置设有:应用采集单元、应用分析检测单元和信息管理单元三个组成部件,其中: 应用采集单元,用于自动下载iPhone操作系统1S软件源中的最新或常用的应用软件APP (Applicat1n),或者接收检测机构或个人送来的待检测的APP,并将其送入软件获取模块,然后将下载或接收的APP存储于数据库,设有软件获取模块和数据库两个组成模块; 应用分析检测单元,用于对来自应用采集单元的待检测的1S应用软件APP进行解密与分析,并将包括静态和动态的两种分析结果分别存储到分析结果存储模块;设有二进制文件解密模块、静态分析模块、动态分析模块和分析结果存储模块共四个组成模块; 信息管理单元,用于对分析后的1S应用软件APP进行管理:将分析后的APP进行分类入库,对入库的1S应用软件APP评定其安全级别;设有1S软件管理模块和安全级别分析记录模块两个组成模块; 为了达到上述目的,本专利技术还提供了一种采用本专利技术基于苹果手机操作系统1S保护用户隐私的监测装置的监测方法,其特征在于,所述方法包括下列操作步骤: 步骤本文档来自技高网...
【技术保护点】
一种基于苹果手机操作系统iOS保护用户隐私的监测装置,其特征在于,该装置设有:应用采集单元、应用分析检测单元和信息管理单元三个组成部件,其中:应用采集单元,用于自动下载iPhone操作系统iOS软件源中的最新或常用的应用软件APP(APPlication),或者接收检测机构或个人送来的待检测的APP,并将其送入软件获取模块,然后将下载或接收的APP存储于数据库,设有软件获取模块和数据库两个组成模块;应用分析检测单元,用于对来自应用采集单元的待检测的iOS应用软件APP进行解密与分析,并将包括静态和动态的两种分析结果分别存储到分析结果存储模块;设有二进制文件解密模块、静态分析模块、动态分析模块和分析结果存储模块共四个组成模块;信息管理单元,用于对分析后的iOS应用软件APP进行管理:将分析后的APP进行分类入库,对入库的iOS应用软件APP评定其安全级别;设有iOS软件管理模块和安全级别分析记录模块两个组成模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯志杰,李彬,崔苏,陈彦舟,邓明,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。