基于缺陷模式的Android应用隐私泄漏的静态检测

来源 :北京邮电大学 | 被引量 : 5次 | 上传用户:hxhbj2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Android系统市场份额的不断提高,人们对Android平台应用的隐私泄漏的关注度提高。为了能够防止恶意泄漏用户隐私的程序在市场上传播,本文针对Android平台应用隐私泄漏的静态检测方法进行了研究,提出了一种基于缺陷模式的静态源代码检测技术。本文首先对Android隐私泄漏可能的方式进行了汇总,并且分析了代码特征,根据隐私信息的分类,泄漏途径建立具体的检测模型。把不同类型的隐私信息读取作为不同的缺陷,为它们定义相应的状态机模型,编写相应的检测算法,并且针对不同隐私信息的类型,设计了相应的函数摘要生成算法。Android应用是用Java语言编写的,由于Java中成员变量的特殊性,本文提出了成员变量摘要的概念,并和函数摘要进行了整合。在完成了上述工作之后,利用设计的状态机模型在程序的控制流图上对隐私泄漏进行检测,跟踪状态机的状态转换,当状态机转到错误状态时,表示检测到隐私泄漏的信息,程序报告错误。最后本文对100多个开源工程进行了检测,对程序的有效性进行了验证。本文提出的系统具有较强的实际应用意义,如果在应用上架之前使用系统对应用进行检测,就可以从应用市场的源头掐断泄漏用户隐私的恶意程序的传播。
其他文献
当前网络安全问题已经从传统的互联网范围延伸到了工业控制领域。随着工业4.0进程的不断推进,工业控制网络这种最初被设计成相对封闭环境的网络结构与互联网的连接愈加紧密。
更快速的处理海量数据,是数据中心计算领域永恒的追求。随着数据量的爆炸式的增长,以及应用领域对于数据处理时效性的要求越来越高,数据处理的压力越来越大。人们不得不着手
当今时代,信息技术的迅猛发展带来了数据量的飞速增长。这些数据不仅包含数据库中的结构化数据,还含有海量来自于电子邮件、传感器、在线视频等非结构化、互不兼容的、实时的