移動(dòng)智能終端隱私信息泄露檢測(cè)與保護(hù)技術(shù)的研究與實(shí)現(xiàn).pdf

1、移動(dòng)智能平臺(tái)操作系統(tǒng)的發(fā)展、高速移動(dòng)網(wǎng)絡(luò)的普及、移動(dòng)應(yīng)用市場(chǎng)的增長(zhǎng)，這些因素促使移動(dòng)智能終端在人們的日常生活中扮演著越來越重要的角色。同時(shí)，移動(dòng)智能終端也保存著越來越多的個(gè)人敏感隱私數(shù)據(jù)，各種勢(shì)力因?yàn)椴煌康亩荚趪L試著獲取這些信息。由于部分移動(dòng)智能平臺(tái)自身缺乏保護(hù)機(jī)制，應(yīng)用程序開發(fā)者出于經(jīng)濟(jì)利益會(huì)對(duì)用戶的敏感隱私數(shù)據(jù)進(jìn)行竊取。另一方面，公安司法機(jī)關(guān)在許多案件中也需要通過分析犯罪分子的移動(dòng)智能終端，從中獲取可信的犯罪證據(jù)，然而針對(duì)移動(dòng)智能

2、終端的取證技術(shù)尚未得到深入研究。
　　本文將研究重點(diǎn)放在移動(dòng)智能終端敏感隱私信息的檢測(cè)與泄露保護(hù)上，研究?jī)?nèi)容涉及針對(duì)Android平臺(tái)第三方應(yīng)用程序的用戶數(shù)據(jù)取證以及基于動(dòng)態(tài)分析技術(shù)的Android平臺(tái)敏感隱私數(shù)據(jù)泄露監(jiān)控與防護(hù)。論文的主要工作如下:
　　1.分析移動(dòng)智能平臺(tái)的發(fā)展現(xiàn)狀，闡述現(xiàn)階段Android平臺(tái)存在的安全問題，通過引用國(guó)內(nèi)外文獻(xiàn)列舉有關(guān)Android平臺(tái)安全隱私泄露檢測(cè)防護(hù)和移動(dòng)智能終端取證的最新研究成果

3、。
　　2.對(duì)涉及Android平臺(tái)安全技術(shù)和取證技術(shù)的相關(guān)背景進(jìn)行研究，包括:Android系統(tǒng)架構(gòu)、Android平臺(tái)安全機(jī)制、Android系統(tǒng)文件結(jié)構(gòu)、應(yīng)用數(shù)據(jù)存儲(chǔ)類型、應(yīng)用程序常用加密和散列算法、Binder IPC模型、系統(tǒng)服務(wù)檢索調(diào)用、Linux動(dòng)態(tài)鏈接庫(kù)加載、進(jìn)程注入實(shí)現(xiàn)、ELF文件解析等。
　　3.根據(jù)移動(dòng)智能終端的取證需求，設(shè)計(jì)實(shí)現(xiàn)了一套針對(duì)Android平臺(tái)第三方應(yīng)用程序的用戶數(shù)據(jù)取證系統(tǒng)，實(shí)現(xiàn)了對(duì)設(shè)備

4、中應(yīng)用程序數(shù)據(jù)的提取、數(shù)據(jù)中用戶操作痕跡的分析、自動(dòng)化解析代碼的編寫。并針對(duì)應(yīng)用程序數(shù)據(jù)中被加密的情況，設(shè)計(jì)實(shí)現(xiàn)了一種基于逆向工程技術(shù)的數(shù)據(jù)加密方式獲取方法。
　　4.針對(duì)Android平臺(tái)自身安全機(jī)制的缺陷，結(jié)合惡意軟件獲取用戶敏感隱私數(shù)據(jù)的方法，設(shè)計(jì)實(shí)現(xiàn)了一款基于動(dòng)態(tài)分析技術(shù)的Android平臺(tái)用戶敏感隱私數(shù)據(jù)監(jiān)控系統(tǒng)，實(shí)現(xiàn)了后臺(tái)監(jiān)控第三方應(yīng)用程序申請(qǐng)使用系統(tǒng)權(quán)限的功能，并可以由用戶自行設(shè)定對(duì)各應(yīng)用程序使用系統(tǒng)權(quán)限的策略，進(jìn)行