用户友好的Android隐私监管机制.pdfVIP

JournalofComputerApplications ISSN 1001—9081 2015．03．10 计算机应用，2015，35(3)：751—755 C0DENJⅥ IDU http：／／www．joca．ca 文章编号：1001-9081(2015)03—751—05 doi：10．11772／j．issn．1001—9081．2015．03．751 用户友好的Android隐私监管机制 黄 洁 ，谭 博，谭成翔 (同济大学 电子与信息工程学院，上海 201804) ( 通信作者电子邮箱5huan~@tongji．edu．an) 摘 要：针对安卓 (Android)应用过度授权导致的隐私泄露问题，提 出了一种用户友好的Android隐私监管机制 UFMDroid。该机制使用服务代理重定向技术在Android控制流中插入隐私行为监控和细粒度运行时资源约束模块。 UFMDroid通过对安卓市场 已有软件的权限进行分层聚类和欧几里得距离度量以构建各类应用的预置权限轮廓，从而 过滤可疑权限。UFMDroid通过计算当前权限配置与预置权限的距离获得应用静态威胁值；通过对涉隐私行为分类， 同时考虑不同类别隐私行为的个体威胁和组合威胁，为用户提供应用实时威胁量化值。此外，UFMDroid通过提供虚 假数据的方式防止应用因权限撤销引发程序崩溃。实验结果表明，UFMDroid可以成功监控应用对21种隐私数据的 获取行为并可按用户配置进行隐私行为实时拦截响应，在一定程度上加强隐私保护。 关键词：过度授权 ；隐私保护；预置权限；威胁量化 ；实时监控 中图分类号：TP309．2 文献标志码：A User—friendlyprivacymonitoringandmanagementmechanism onAndroid HUANGJie’，TAN B0，TAN Chengxiang (SchoolofElectronicsandInformationEngineering,Tongii 糟 Shanghai201804，China) Abstract：To solve the excessiveauthorization problem ofAndroid， thispaper proposed aUser—Friendlyprivacy monitoringand managementMechanism on AnDroid named UFMDroid．Proxyredirecttechnology wasused to implement privacy．relatedbehaviormonitoringmoduleandfine—grainedresourcesconstraintmoduleinAndroidcontrolflow．UFMDroid analyzedtheexistingapplicationsonAndroidmarketandconstructedapermissionprofileaspresetbyhierrachicalclustering andEuclideandistancemetrictofiltersuspiciousauthority．A staticthreatvaluecouldbeprovidedbycalculatingthedistance betweenthepresetandthecurrentpemr issionconfiguration．Theprivacy-relatedbehaviorsofapplicationwereclassifiedand bothofthe individualthreatand combination threatwere considered in