基于上下文信息的隐私泄露检测方法技术

本发明专利技术公开了Android平台上基于上下文信息的隐私泄露检测方法，包括以下步骤：步骤1，对软件进行静态污点分析，获取其污点传播路径；步骤2，对软件进行静态函数分析，获取软件函数调用图；步骤3，构造Android权限与API映射关系，同时收集系统和UI事件信息；步骤4，将步骤1，步骤2，步骤3中收集的数据进行整合并构建隐私相关API函数上下文信息；步骤5，对软件中使用的隐私相关API函数进行拦截，并构建动态执行上下文信息；步骤6，将收集到的动态执行上下文信息与静态分析中构建的隐私相关API函数上下文信息进行隐私泄露检测；步骤7，若步骤6中检测显示有隐私泄露风险。本发明专利技术能达到自动检测隐私泄露和保护隐私数据的目的，且具有较少的额外资源消耗。

【技术实现步骤摘要】
基于上下文信息的隐私泄露检测方法
本专利技术属于信息安全和隐私泄露检测及保护领域，具体涉及一种基于上下文信息的隐私泄露检测方法。
技术介绍
Android操作系统已经超越Windows成为全球市场占有率最大的操作系统，在Android市场不断蓬勃发展的同时，第三方软件市场提供了功能丰富的APP。与此同时用户的系统中存储了大量高价值的隐私数据，一旦这些隐私数据被泄露出去将会给用户带来沉重的精神负担和财产损失。针对Android系统的隐私泄露检测问题国内外学者对此进行了大量深入的研究，此类研究基于静态和动态分析展开。静态分析通过对APK文件进行解析，采用静态数据流分析、信息流、控制流分析等方法对程序中的静态敏感数据流向和函数调用信息进行分析。如加利福尼亚大学戴维斯分校的Androidleaks系统、德国达姆施塔特工业大学的FlowDroid系统、麻省理工学院的DroidSafe系统等。静态分析具有运行速度快、代码覆盖率高的优点，但静态分析技术无法反映软件运行时的动态行为，使得检测的准确率受到影响。动态分析根据应用程序的敏感信息传输特征动态监测Android系统中的恶意隐私泄漏应用。如美国本文档来自技高网...

【技术保护点】
1.基于上下文信息的隐私泄露检测方法，其特征在于，包括以下步骤：步骤1、对软件进行静态污点分析，获取其污点传播路径；步骤2、对软件进行静态函数分析，获取软件函数调用图；步骤3、构造Android权限与API映射关系，同时收集系统和UI事件信息；步骤4、将步骤1、步骤2、步骤3中收集的数据进行整合并构建隐私相关API函数上下文信息PrivacyContext；步骤5、使用Android平台下的HOOK框架Xposed对隐私相关API函数进行监控，获取每一个API函数的动态调用序列，并构建隐私相关API函数动态执行上下文信息DynamicContext；步骤6、将实时获取的DynamicConte...

【技术特征摘要】
1.基于上下文信息的隐私泄露检测方法，其特征在于，包括以下步骤：步骤1、对软件进行静态污点分析，获取其污点传播路径；步骤2、对软件进行静态函数分析，获取软件函数调用图；步骤3、构造Android权限与API映射关系，同时收集系统和UI事件信息；步骤4、将步骤1、步骤2、步骤3中收集的数据进行整合并构建隐私相关API函数上下文信息PrivacyContext；步骤5、使用Android平台下的HOOK框架Xposed对隐私相关API函数进行监控，获取每一个API函数的动态调用序列，并构建隐私相关API函数动态执行上下文信息DynamicContext；步骤6、将实时获取的DynamicContext与PrivacyContext进行该次API函数调用的隐私泄露检测；步骤7、进行判断，当隐私泄露检测中，相似度大于等于设定的阈值Q时，则判定步骤6中检测显示有隐私泄露风险，提示用户可能发生的隐私泄露事件。2.根据权利要求1所述的基于上下文信息的隐私泄露检测方法，其特征在于：步骤4中构建的隐私相关API函数上下文信息PrivacyContext由下式组成：PrivacyContext＝(api,permission,context)其中：(1)api表示该隐私相关API函数名；(2)permission表示调用该API...

【专利技术属性】
技术研发人员：庄毅，蒋理，顾晶晶，杨帆，潘佳烨，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32