CN108446572A - 一种基于服务粒度的隐私权限管理方法 - Google Patents

一种基于服务粒度的隐私权限管理方法 Download PDF

Info

Publication number
CN108446572A
CN108446572A CN201810252377.4A CN201810252377A CN108446572A CN 108446572 A CN108446572 A CN 108446572A CN 201810252377 A CN201810252377 A CN 201810252377A CN 108446572 A CN108446572 A CN 108446572A
Authority
CN
China
Prior art keywords
application
privacy authority
service
application service
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810252377.4A
Other languages
English (en)
Other versions
CN108446572B (zh
Inventor
徐小龙
万富强
孙雁飞
段卫华
朱洁
刘茜萍
张洁
王俊昌
胥备
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Post and Telecommunication University
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN201810252377.4A priority Critical patent/CN108446572B/zh
Publication of CN108446572A publication Critical patent/CN108446572A/zh
Application granted granted Critical
Publication of CN108446572B publication Critical patent/CN108446572B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于服务粒度的隐私权限管理方法,包括以下步骤:先为所有应用服务绑定的一个最小隐私权限集合;获取待测应用的应用服务并验证应用服务是否合理;获取应用唯一标识,利用唯一标识从数据库中查询历史检测结果,根据应用服务获取需要检测的最小隐私权限集合,使用静态分析获取隐私权限相关API之间的敏感数据流路径;将敏感数据流路径量化成特征向量;分析良性样本应用和恶性样本应用的差异敏感数据流路径量化并构建特征样本矩阵;使用机器学习算法对应用服务的特征向量进行分类,确定应用是良性还是恶性,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示。本发明具有隐私泄露检测速度快且检测结果准确率高的优点。

Description

一种基于服务粒度的隐私权限管理方法
技术领域
发明涉及信息安全技术领域,具体涉及一种基于服务粒度的隐私权限管理方法。
背景技术
近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)”。这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短11年,移动行业的市场规模都在急速增长。Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次。
目前,主流的手机操作系统有Android和IOS。Android系统的源代码拥有良好的开放性,使得开发者可以按自己的需求对源代码进行二次开发。IOS系统流畅的操作体验、精美的系统界面和较高的安全性都是目前其他手机系统难以媲美的。这两款手机操作系统同样为用户提供了丰富的应用,不同的是Android提供了更多免费应用,而IOS上的应用更规范和安全。Statista最新数据显示,Google Play应用商店1月份的应用数量达到了280万款,苹果App Store应用商店应用数量则为220万。App Store中App下载累计次数达到1400亿次。更有显示移动用户平常87%的时间都是花在移动App之上。
从移动安全的角度来说,移动平台的攻击面正变得越来越大,风险也因此越来越大。此外,Android和IOS都采用了粗粒度的权限管理机制,即用户自己负责应用级权限申请及授予机制。由于用户缺乏对移动平台隐私泄露的防范意识和专业知识,使移动平台成为隐私泄露的高发区。因此,移动应用亟需一个有效的隐私泄露检测机制。
目前,移动终端针对应用软件进行隐私泄露检测主要包括2种技术:静态分析、动态分析。静态分析是指在不执行计算机程序的条件下,对源代码进行分析,找出代码缺陷。目前主要有LeakMiner、TrustDroid和FlowDroid等。动态分析是指通过观察程序在运行过程中的状态,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的隐私泄露行为。目前主要有TaitDroid、AppFence和Kynoid等。现有的隐私泄露检测机制针对具体的应用场景在一定程度上避免了移动平台的隐私泄露。但是,现有的隐私泄露检测机制仍存在以下问题:
(1)现存系统普遍检测了应用安装时申请的隐私权限,但实际用户使用的服务只涉及部分隐私权限。这无疑是多考虑了隐私权限的检测数量,这不仅增加了评估阶段的消耗时间,而且降低了检测结果的准确率。
(2)现有的一些服务类应用就是需要用户的隐私信息才能提供正常的服务,比如百度地图、美团外卖需要用户定位、淘宝需要用户个人信息等,仅仅使用静态分析,这些应用同样存在敏感数据流路径。因此很难有效分清应用是合法使用用户隐私还是存在隐私泄露行为。
发明内容
本发明的目的是提供一种应用隐私泄露检测速度快且检测结果准确率高的基于服务粒度的隐私权限管理方法。
为实现上述目的,本发明采用了如下技术方案:所述的一种基于服务粒度的隐私权限管理方法,包括以下步骤:
步骤一:先为所有应用服务绑定的一个其正常运行需要的最小隐私权限集合,所述最小隐私权限集合是指同类应用提供相同服务需要申请的隐私权限集合的交集;
步骤二:获取待测应用的应用服务、并验证应用服务是否合理;
步骤三:获取应用的唯一标识,利用唯一标识从数据库中查询历史检测结果,如果数据库中已经存在应用服务的检测结果,则获取检测结果并结合预设的隐私权限开启限制,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示;如果数据库中没有存在应用服务的检测结果,则执行步骤四;
步骤四:根据应用服务获取需要检测的最小隐私权限集合,然后使用静态分析获取隐私权限相关API之间的敏感数据流路径;
步骤五:将步骤四获取的敏感数据流路径按照特征向量定义量化成特征向量;
步骤六:分析良性样本应用和恶性样本应用的差异敏感数据流路径量化并构建特征样本矩阵;
步骤七:使用机器学习算法对应用服务的特征向量进行学习分类,再确定应用是良性还是恶性,其中恶性是指应用具有隐私泄露行为,良性是指应用安全;
步骤八:根据步骤七得到的检测结果,并结合预设的隐私权限开启限制,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示。
进一步地,前述的一种基于服务粒度的隐私权限管理方法,其中:在步骤二中,系统会验证待测应用是否拥有用户选择使用的应用服务,如果待测应用拥有用户选择使用的应用服务,系统正常向下执行,如果待测应用不拥有用户选择使用的应用服务,系统会提示用户继续选择需要使用的应用服务。
进一步地,前述的一种基于服务粒度的隐私权限管理方法,其中:在步骤二中,验证应用服务是否合理的方法包括以下步骤:
步骤(1):先反编译应用权限申请文件,获取应用申请权限集合;
步骤(2):接着分析判断应用申请权限集合是否包含用户选择的应用服务绑定的最小隐私权限集合,如果应用申请权限集合包含用户选择的应用服务绑定的最小隐私权限集合,则判断用户选择的应用服务合理,如果应用申请权限集合不包含用户选择的应用服务绑定的最小隐私权限集合,则判断用户选择的应用服务不合理。
进一步地,前述的一种基于服务粒度的隐私权限管理方法,其中:隐私权限包括:读通讯录、读用户账号、读日历、读模糊地址、读精确地址、摄像头、录音、读手机状态、读通话记录、读日志、读浏览器历史访问、读短信、网络。
进一步地,前述的一种基于服务粒度的隐私权限管理方法,其中:隐私权限开启限制包括:开启时间段、开启次数。
进一步地,前述的一种基于服务粒度的隐私权限管理方法,其中:应用的唯一标识包括:包名、版本及签名。
通过上述技术方案的实施,本发明的有益效果是:(1)采用了一种服务绑定的概念,为应用提供的每一个服务绑定一个最小隐私权限集合,并使静态分析阶段只追踪应用服务绑定的隐私权限的API之间的敏感数据流路径,从而有效提高应用隐私泄露的检测速度;(2)采用了静态分析有效结合机器学习算法,将静态分析得到的敏感数据流路径特征抽象成特征向量,并使用机器学习算法进行学习分类,提高检测结果准确率。
附图说明
图1为本发明所述的一种基于服务粒度的隐私权限管理方法的流程框图。
具体实施方式
下面结合附图和具体实施例对发明作进一步说明。
如图1所示,所述的一种基于服务粒度的隐私权限管理方法,包括以下步骤:
步骤一:先为所有应用服务绑定的一个其正常运行需要的最小隐私权限集合,所述最小隐私权限集合是指同类应用提供相同服务需要申请的隐私权限集合的交集;
步骤二:获取待测应用的应用服务、并验证应用服务是否合理;
其中:系统会验证待测应用是否拥有用户选择使用的应用服务,如果待测应用拥有用户选择使用的应用服务,系统正常向下执行,如果待测应用不拥有用户选择使用的应用服务,系统会提示用户继续选择需要使用的应用服务;
其中:验证应用服务是否合理的方法包括以下步骤:
步骤(1):先反编译应用权限申请文件,获取应用申请权限集合;
步骤(2):接着分析判断应用申请权限集合是否包含用户选择的应用服务绑定的最小隐私权限集合,如果应用申请权限集合包含用户选择的应用服务绑定的最小隐私权限集合,则判断用户选择的应用服务合理,如果应用申请权限集合不包含用户选择的应用服务绑定的最小隐私权限集合,则判断用户选择的应用服务不合理;
步骤三:获取应用的唯一标识,唯一标识包括:包名、版本及签名,利用唯一标识从数据库中查询历史检测结果,如果数据库中已经存在应用服务的检测结果,则获取检测结果并结合预设的隐私权限开启限制,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示;如果数据库中没有存在应用服务的检测结果,则执行步骤四;上述隐私权限包括:读通讯录、读用户账号、读日历、读模糊地址、读精确地址、摄像头、录音、读手机状态、读通话记录、读日志、读浏览器历史访问、读短信、网络;上述隐私权限开启限制包括:开启时间段、开启次数;
步骤四:根据应用服务获取需要检测的最小隐私权限集合,然后使用静态分析获取隐私权限相关API之间的敏感数据流路径;
步骤五:将步骤四获取的敏感数据流路径按照特征向量定义量化成特征向量;其中,特征向量定义为S={r1,r2,r3...rn,c},其中ri表示敏感数据流路径,下标n表示总的敏感数据流路径个数,c表示应用的性质,其量化形式如上表的任意一行数据所示。
步骤六:分析良性样本应用和恶性样本应用的差异敏感数据流路径量化并构建特征样本矩阵;其中,特征样本矩阵量化定义如下表所示:
特征样本矩阵
如上表所示,特征矩阵的列包含恶意应用和良性应用独自拥有的敏感数据流路径和应用性质来标记应用是良性还是恶性;如果检测的应用存在列出的敏感数据流路径,那么就置1,否则置0;应用如果有隐私泄露行为,那么它的应用性质则为BAD,反之则为GOOD;
步骤七:使用机器学习算法对应用服务的特征向量进行学习分类,再确定应用是良性还是恶性,其中恶性是指应用具有隐私泄露行为,良性是指应用安全;
步骤八:根据步骤七得到的检测结果,并结合预设的隐私权限开启限制,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示。
本发明的优点是:(1)采用了一种服务绑定的概念,为应用提供的每一个服务绑定一个最小隐私权限集合,并使静态分析阶段只追踪应用服务绑定的隐私权限的API之间的敏感数据流路径,从而有效提高应用隐私泄露的检测速度;(2)采用了静态分析有效结合机器学习算法,将静态分析得到的敏感数据流路径特征抽象成特征向量,并使用机器学习算法进行学习分类,提高检测结果准确率。

Claims (6)

1.一种基于服务粒度的隐私权限管理方法,其特征在于:包括以下步骤:
步骤一:先为所有应用服务绑定的一个其正常运行需要的最小隐私权限集合,所述最小隐私权限集合是指同类应用提供相同服务需要申请的隐私权限集合的交集;
步骤二:获取待测应用的应用服务、并验证应用服务是否合理;
步骤三:获取应用的唯一标识,利用唯一标识从数据库中查询历史检测结果,如果数据库中已经存在应用服务的检测结果,则获取检测结果并结合预设的隐私权限开启限制,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示;如果数据库中没有存在应用服务的检测结果,则执行步骤四;
步骤四:根据应用服务获取需要检测的最小隐私权限集合,然后使用静态分析获取隐私权限相关API之间的敏感数据流路径;
步骤五:将步骤四获取的敏感数据流路径按照特征向量定义量化成特征向量;
步骤六:分析良性样本应用和恶性样本应用的差异敏感数据流路径量化并构建特征样本矩阵;
步骤七:使用机器学习算法对应用服务的特征向量进行学习分类,再确定应用是良性还是恶性,其中恶性是指应用具有隐私泄露行为,良性是指应用安全;
步骤八:根据步骤七得到的检测结果,并结合预设的隐私权限开启限制,为用户选择的应用服务绑定的隐私权限的赋予问题给予合理的提示。
2.根据权利要求一种基于服务粒度的隐私权限管理方法,其特征在于:在步骤二中,系统会验证待测应用是否拥有用户选择使用的应用服务,如果待测应用拥有用户选择使用的应用服务,系统正常向下执行,如果待测应用不拥有用户选择使用的应用服务,系统会提示用户继续选择需要使用的应用服务。
3.根据权利要求1所述的一种基于服务粒度的隐私权限管理方法,其特征在于:在步骤二中,验证应用服务是否合理的方法包括以下步骤:
步骤(1):先反编译应用权限申请文件,获取应用申请权限集合;
步骤(2):接着分析判断应用申请权限集合是否包含用户选择的应用服务绑定的最小隐私权限集合,如果应用申请权限集合包含用户选择的应用服务绑定的最小隐私权限集合,则判断用户选择的应用服务合理,如果应用申请权限集合不包含用户选择的应用服务绑定的最小隐私权限集合,则判断用户选择的应用服务不合理。
4.根据权利要求1所述的一种基于服务粒度的隐私权限管理方法,其特征在于:隐私权限包括:读通讯录、读用户账号、读日历、读模糊地址、读精确地址、摄像头、录音、读手机状态、读通话记录、读日志、读浏览器历史访问、读短信、网络。
5.根据权利要求1所述的一种基于服务粒度的隐私权限管理方法,其特征在于:隐私权限开启限制包括:开启时间段、开启次数。
6.根据权利要求1所述的一种基于服务粒度的隐私权限管理方法,其特征在于:应用的唯一标识包括:包名、版本及签名。
CN201810252377.4A 2018-03-26 2018-03-26 一种基于服务粒度的隐私权限管理方法 Active CN108446572B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810252377.4A CN108446572B (zh) 2018-03-26 2018-03-26 一种基于服务粒度的隐私权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810252377.4A CN108446572B (zh) 2018-03-26 2018-03-26 一种基于服务粒度的隐私权限管理方法

Publications (2)

Publication Number Publication Date
CN108446572A true CN108446572A (zh) 2018-08-24
CN108446572B CN108446572B (zh) 2021-09-24

Family

ID=63197068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810252377.4A Active CN108446572B (zh) 2018-03-26 2018-03-26 一种基于服务粒度的隐私权限管理方法

Country Status (1)

Country Link
CN (1) CN108446572B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109598127A (zh) * 2018-12-07 2019-04-09 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109753808A (zh) * 2018-11-19 2019-05-14 中国科学院信息工程研究所 一种隐私泄漏风险评估方法及装置
CN110457935A (zh) * 2019-06-26 2019-11-15 维沃移动通信有限公司 一种权限配置方法及终端设备
CN111310181A (zh) * 2020-02-21 2020-06-19 广州欢网科技有限责任公司 应用商店系统中应用程序处理方法、装置及系统
CN113364731A (zh) * 2021-04-13 2021-09-07 南京大学 一种针对移动应用地理位置访问行为的细粒度分析方法
CN114595465A (zh) * 2020-12-04 2022-06-07 成都鼎桥通信技术有限公司 数据加密处理方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105939359A (zh) * 2016-06-20 2016-09-14 国家计算机网络与信息安全管理中心 检测移动终端隐私泄露的方法及装置
CN106778266A (zh) * 2016-11-24 2017-05-31 天津大学 一种基于机器学习的安卓恶意软件动态检测方法
CN107133498A (zh) * 2017-04-20 2017-09-05 北京安云世纪科技有限公司 一种隐私应用管理方法和装置及移动终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105939359A (zh) * 2016-06-20 2016-09-14 国家计算机网络与信息安全管理中心 检测移动终端隐私泄露的方法及装置
CN106778266A (zh) * 2016-11-24 2017-05-31 天津大学 一种基于机器学习的安卓恶意软件动态检测方法
CN107133498A (zh) * 2017-04-20 2017-09-05 北京安云世纪科技有限公司 一种隐私应用管理方法和装置及移动终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐小龙,万富强: "匿名通信系统方案及二次调整路由算法", 《南京邮电大学学报》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109753808A (zh) * 2018-11-19 2019-05-14 中国科学院信息工程研究所 一种隐私泄漏风险评估方法及装置
CN109753808B (zh) * 2018-11-19 2020-09-11 中国科学院信息工程研究所 一种隐私泄漏风险评估方法及装置
CN109598127A (zh) * 2018-12-07 2019-04-09 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109598127B (zh) * 2018-12-07 2023-07-25 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN110457935A (zh) * 2019-06-26 2019-11-15 维沃移动通信有限公司 一种权限配置方法及终端设备
CN110457935B (zh) * 2019-06-26 2022-07-22 维沃移动通信有限公司 一种权限配置方法及终端设备
CN111310181A (zh) * 2020-02-21 2020-06-19 广州欢网科技有限责任公司 应用商店系统中应用程序处理方法、装置及系统
CN114595465A (zh) * 2020-12-04 2022-06-07 成都鼎桥通信技术有限公司 数据加密处理方法、装置及电子设备
CN113364731A (zh) * 2021-04-13 2021-09-07 南京大学 一种针对移动应用地理位置访问行为的细粒度分析方法

Also Published As

Publication number Publication date
CN108446572B (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
CN108446572A (zh) 一种基于服务粒度的隐私权限管理方法
CN104009977B (zh) 一种信息保护的方法和系统
CN105653956B (zh) 基于动态行为依赖图的Android恶意软件分类方法
Gorla et al. Checking app behavior against app descriptions
US10185924B1 (en) Security risk response impact analysis
Liu et al. Identifying and analyzing the privacy of apps for kids
Book et al. A case of collusion: A study of the interface between ad libraries and their apps
Jimenez et al. Vulnerability prediction models: A case study on the linux kernel
CN103186740A (zh) 一种Android恶意软件的自动化检测方法
CN105069354A (zh) 基于攻击树模型的Android软件混合检测方法
CN107832610A (zh) 基于组合特征模式的Android恶意软件检测方法
Edu et al. SkillVet: automated traceability analysis of Amazon Alexa skills
EP3028203A1 (en) Signal tokens indicative of malware
CN106570399A (zh) 一种跨App组件间隐私泄露的检测方法
Aggarwal et al. I spy with my little eye: Analysis and detection of spying browser extensions
CN109753808A (zh) 一种隐私泄漏风险评估方法及装置
CN105956468A (zh) 一种基于文件访问动态监控的Android恶意应用检测方法及系统
CN110334028A (zh) 一种安卓模拟器检测方法、计算机设备及存储介质
Srivastava et al. Android malware detection amid COVID-19
Wongwiwatchai et al. Comprehensive detection of vulnerable personal information leaks in android applications
US20160092313A1 (en) Application Copy Counting Using Snapshot Backups For Licensing
CN103942494B (zh) 恶意软件审核方法和系统
Revyakina et al. Possibilities of conducting XSS-attacks and the development of countermeasures
CN110389897A (zh) Sdk逻辑测试方法、装置、存储介质及服务器
Zhao et al. Large-scale detection of privacy leaks for BAT browsers extensions in China

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant