基于Android数据泄露动态监控系统.doc

2013年全国大学生信息安全竞赛 作品报告 作品名称： 基于Android数据泄露动态监控系统 参赛学校： 学院/系： 指导教师： 组 长： 组 员： 通信地址： 电 话： 电子邮箱： 提交日期： 填写说明 1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述（或图示）该参赛队的参赛项目（或方案）。 2. 作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距。 3. 作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考，作者也可以多加内容。 目 录 摘 要 4 第一章 作品介绍 5 1.1 背景分析 5 1.2 相关工作 6 1.3 特色描述 7 第二章 实现方案 8 2.1 总体结构 8 2.2 模块实现 9 2.2.1 敏感权限访问记录生成模块 9 2.2.2 数据出口监控模块 11 2.2.3 行为分析建模模块 13 2.2.4 签名验证模块 21 2.2.5 数据可视化模块 23 2.3 关键技术 28 2.3.1 权限权值分配技术 28 2.3.2 数据可视化技术 29 第三章 性能测试 31 3.1 总体测试方案 31 3.2 测试环境 31 3.3 详细测试 32 3.3.1 性能测试 32 3.3.2 压力测试 36 第四章 创新性 38 4.1 应用程序动态权限可视化展示 38 4.2 对用户透明的系统实时监控 39 4.3 基于应用程序访问权限的数据泄露风险分析 39 第五章 总结 40 参考文献 41 摘要 手机应用的普及，的隐私泄漏问题现有的安全软件大多只针对手机病毒系统优化加速短信拦截等控制，直观反映手机中哪些应用程序权限，提醒用户应用泄漏隐私有泄漏隐私的 针对上述问题，本作品实现了一个基于Android平台的泄漏动态监控系统。底层捕获应用程序访问记录，实现敏感权限监控，对手机出口数据监测，数学建模的方法进行行为分析为用户手机应用程序的性签名校验机制应用程序签名验证将监控结果以数据可视化[]的形式反馈给用户，实现用户透明的隐私。 访问——出口数据泄漏路径，形成了权限访问、数据出口、行为分析、数学建模验证、用户反馈的体系结构建模中的层次分析法[]为权限分配权值，RGB颜色模型为用户界面处理色彩，用户呈现反馈信息的同时，了数据的安全性。 关键词：数据泄露，层次分析法，权限监控，可视化技术，移动智能终端 第章 作品介绍 .1 背景分析 近几年，Android系统的普及十分迅速，在全球智能手机市场的占有份额已经超过50%。Android 系统之所以备受青睐，是因为它具有开放性、可移植性、应用程序可并行运行等特色，同时Android平台也为应用开发者提供了更多的功能接口，增强了系统的可扩展性和可操作性。但同时Android平台的开放性和便利性也给恶意软件造成了可乘之机，使得Android系统面临着严峻的安全威胁。目前Android平台上软件的恶意行为主要有以下几类： 窃取用户隐私信息 该行为是指应用软件在未明确提示用户的前提下，通过网络或者短信等方式发送窃取到的用户隐私信息，包括用户的通讯录、通话记录、IMEI号码、位置信息、邮件信息以及安装在手机中的程序信息等，将这些信息发送给开发者、广告商或者第三方厂商。 恶意扣费 该行为有两种方式：一种为完全不提示用户扣费的信息，将恶意扣费代码内嵌到软件中，强制定制付费业务或者利用手机进行直接支付；另一种方式有不明显的扣费