【技术实现步骤摘要】
一种基于组件关联的应用隐私泄露问题检测方法和装置
本专利技术涉及移动互联网安全
,特别涉及一种基于组件关联的应用隐私泄露问题检测方法和装置。
技术介绍
为了进行安全保护,Android系统有自己特有的安全机制,例如采用了权限机制进行筛查隔离,以控制Android系统中短信、照片、通讯录和位置等敏感数据和一些系统功能的访问,保证系统的安全性。此外,现有技术针对隐私泄露问题的研究中,提出了一些从应用中提取方法调用、权限和信息流等特征的工具与手段,并将特征与预先发现的应用签名、恶意特征或侵犯隐私的行为进行比较,从而发现存在隐私泄露问题的应用。传统的Android应用分析中,根据分析方法可将防隐私泄露方案主要分为三大类:特征匹配、行为分析和动态模拟运行监控。特征匹配主要是判断应用中是否有特定的一段序列或签名或者特定的指令序列等特征;行为代码分析则是从单个apk文件出发,反编译出应用的中间代码信息,再根据词法分析、语法分析、控制流、数据流等方法收集应用行为特征评判安全性;动态模拟运行监控则是通过自动化脚本触发应用的各种行为,同时在沙箱中进行应用的运行监控,识别应用的敏感行为,从而实现应用实际行为的安全分析。然而,这些检测方法,多是针对单个应用进行分析的,对于恶意应用直接或间接利用其它应用泄漏的权限获得用户数据的现象,上述方法不具备很好的检测能力。尽管Android系统采取了保护措施以尽可能避免攻击,恶意攻击者还是有可能通过一些手段越过权限审查窃取隐私信息,其中一种可能窃取到隐私信息的攻击手段就是利用Android的组件间通信机制。Android应用的设计和开发 ...
【技术保护点】
1.一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,包括如下步骤:提取组件间通信的关联信息,建立描述组件间通信关系的关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,在所述关联关系集合范围内,查找对所述敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集所述数据通路上的隐私泄露特征;依据所述隐私泄露特征,采用层次分析法建立隐私泄露检测模型,对各项隐私泄露特征给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。
【技术特征摘要】
1.一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,包括如下步骤:提取组件间通信的关联信息,建立描述组件间通信关系的关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,在所述关联关系集合范围内,查找对所述敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集所述数据通路上的隐私泄露特征;依据所述隐私泄露特征,采用层次分析法建立隐私泄露检测模型,对各项隐私泄露特征给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。2.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,所述步骤提取组件间通信的关联信息,建立描述组件间通信关系的关联关系集合,包括步骤:通过应用分析器提取应用代码中的组件声明信息与组件调用信息,通过模糊匹配建立组件间的关联关系库;根据所述关联关系库中精确解析的组件关联关系对当前未精确解析的组件关联关系进行实际调用概率评估,记录关联概率,根据预设的概率阈值筛选出可靠的关联关系,形成所述关联关系集合。3.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,所述步骤确定敏感权限,包括:随机选取第一预设数量个已知的恶意应用作为数据样本,统计恶意应用使用最多的前第二预设数量条权限;将第二预设数量条权限作为样本权限;将权限设置不当的自定义权限和所述样本权限定义为敏感权限。4.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,所述步骤查找对所述敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路,包括步骤:根据权限及方法映射与方法及方法类型映射,获得待测应用中对敏感数据进行的获取操作与发送操作;将所述获取操作获取到的数据定义为污点数据,进行污点分析,根据深度优先算法访问相邻的数据节点,直到遇到敏感数据发送操作的执行,或者所有相邻的数据节点都访问完成,分析结束即获得所述数据通路。5.根据权利要求1所述的一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,所述步骤收集所述数据通路上的隐私泄露特征,包括收集传播过程因素特征和/或收集操作特征;所述收集传播过程因素特征,包括:沿所述数据通路反向寻找敏感数据获取操作的代码起始入口,追溯待测应用内引发敏感数据获取操作的起始动作,判断动作产生原因,以此收集关联触发因素特征;在所述数据通路中,通过识别if、else条件语句中对环境信息获取的操作,判定在数据流向过程中是否存在对环境因素特征的控制依赖以及依赖的环境因素类别,以此收集环境因素特征;所述收集操作特征,包括:收集通过敏感权限对敏感数据进行的获取操作和发送操作,作为操作特征。6.根据权利要求5所述的一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,所述步骤采用层次分析法建立隐私泄露检测模型,对各项隐私泄露特征给予相应权值,包括步骤:将隐私泄露特征划分为传播过程因素特征和操作特征...
【专利技术属性】
技术研发人员:徐国爱,张淼,黄炎裔,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。