面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)課件

1、全國大學(xué)生信息安全類競(jìng)賽優(yōu)秀作品展報(bào)告題目：面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)學(xué)生代表：田 凱指導(dǎo)老師：宋 軍所在學(xué)校：中國地質(zhì)大學(xué)（武漢）所獲獎(jiǎng)項(xiàng)：2015年全國大學(xué)生信息安全競(jìng)賽一等獎(jiǎng)背景分析1.系統(tǒng)實(shí)現(xiàn)2.成果展示3. 創(chuàng)新性及實(shí)用性4.演示及問答5.目錄頁背景分析1.系統(tǒng)實(shí)現(xiàn)2.成果展示3. 創(chuàng)新性及實(shí)用性4.演示及問答5. 背景分析1.背景分析1. Android手機(jī)，增長(zhǎng)迅速2011201220132014 Source： Internet Data Center（IDC） http:/getdoc.jsp49.2%69.0%81.5%78.7%市場(chǎng)占有率5面向疏堵兼?zhèn)涞腁n

2、droid隱私保護(hù)系統(tǒng)據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室2014年手機(jī)安全報(bào)告分析，Tencent手機(jī)管家2014年截獲新增Android病毒包達(dá)到100.33萬，是2013年的1.31倍。安全威脅，愈演愈烈6資費(fèi)消耗49.97%隱私竊取15.32%惡意扣費(fèi) 9.64%其他25.07%面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng) 電話費(fèi)都去哪了？ 手機(jī)病毒危害大！7資費(fèi)消耗，不知不覺惡意扣費(fèi)私自下載私自聯(lián)網(wǎng)私自撥號(hào)私發(fā)短信 惡意應(yīng)用不斷侵蝕用戶手機(jī)， 資費(fèi)突增，防不勝防！面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)8隱私泄露，無聲無息隱私相關(guān)地理位置信息短信信息手機(jī)狀態(tài)信息通話記錄信息通訊錄信息 智能手機(jī)保存著大量

3、隱私信息， 一旦泄露，后果嚴(yán)重！面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)9流量流失，不清不楚PPT模板下載：/moban/ 行業(yè)PPT模板：/hangye/ 節(jié)日PPT模板：/jieri/ PPT素材下載：/sucai/PPT背景圖片：/beijing/ PPT圖表下載：/tubiao/ 優(yōu)秀PPT下載：/xiazai/ PPT教程： /powerpoint/ Word教程： /word/ Excel教程：/excel/ 資料下載：/ziliao/ PPT課件下載：/kejian/ 范文下載：/fanwen/ 試卷下載：/shiti/ 教案下載：/jiaoan/ 流量流失后臺(tái)聯(lián)網(wǎng)廣告推送信息竊

4、取靜默上傳私自下載 惡意應(yīng)用私自訪問敏感權(quán)限， 流量流失，不清不楚！面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)二、利用Linux的Ptrace調(diào)試技術(shù)遠(yuǎn)程 注入， 對(duì)關(guān)鍵函數(shù)監(jiān)控與處理一、監(jiān)控Android Dalvik虛擬機(jī)， 對(duì)JAVA層目標(biāo)函數(shù)進(jìn)行攔截三、利用重打包技術(shù)，修改程序的 API和APK權(quán)限接口來攔截權(quán)限注：上述三種方案常常導(dǎo)致應(yīng)用程序功能受限， 甚至出現(xiàn)應(yīng)用程序崩潰問題10相關(guān)工作之權(quán)限管理 本作品提出了基于Android的“權(quán)限疏 導(dǎo)”防控機(jī)制，疏堵兼?zhèn)?，分而治之特?1Feature面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)二、以粘貼方式輸入賬戶名密碼，存儲(chǔ) 在剪貼板中的用戶

5、信息，易遭竊取11相關(guān)工作之登錄方式注：上述方法中用戶需要管理大量賬戶密碼， 操作復(fù)雜，易造成隱私泄露三、登錄過程需手動(dòng)錄入賬戶名和密碼， 操作復(fù)雜，易遭泄露一、用戶需要記憶大量的賬戶名和密 碼，記憶困難，管理繁瑣 本作品提出了二維碼隱私登錄 保護(hù)機(jī)制，防止泄露，方便實(shí)用特色02Feature面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)參 考 文 獻(xiàn)1Qin,Zhongyuan,etal.Androidmalwaredetectionbasedonpermissionandbehavioranalysis.CyberspaceTechnology(CCT2014),InternationalCon

6、ferenceon.IET,2014. 2Zhou, Yajin, et al. Hey, You, Get Off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets. NDSS. 2012.3Enck, William, et al. TaintDroid: an information-flow tracking system for realtime privacy monitoring on smartphones. ACM Transactions on Compute

7、r Systems (TOCS) 32.2.20144Schmidt, Aubrey-Derrick, et al. Static analysis of executables for collaborative malware detection on android. Communications, 2009. ICC09. IEEE International Conference on. IEEE, 2009.5Zhou, Wu, et al. Detecting repackaged smartphone applications in third-party android ma

8、rketplaces. Proceedings of the second ACM conference on Data and Application Security and Privacy. ACM, 2012.12相關(guān)工作之靜態(tài)檢測(cè)面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)系統(tǒng)名作者檢測(cè)方法檢測(cè)的對(duì)象檢測(cè)層數(shù)檢測(cè)粒度 Zhongyuan Qinet al.(2013)1基于特征碼MD511級(jí)DroidRangerYajin ZHOUet al.(2012)2惡意家族組合權(quán)限Permission22級(jí)KirinEncket al.(2009)3危險(xiǎn)權(quán)限Permission11級(jí) Schmi

9、dtet al.(2009)4危險(xiǎn)意圖Action11級(jí)DroidMOSSZHOU WUet al.(2012)5重打包檢測(cè)Hash11級(jí) 本作品融合了五重靜態(tài)檢測(cè)機(jī)制， 檢測(cè)粒度更細(xì)，誤報(bào)率更低特色03Feature13相關(guān)工作之靜態(tài)檢測(cè)面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng) 系統(tǒng)實(shí)現(xiàn)2.背景分析1.系統(tǒng)實(shí)現(xiàn)2.成果展示3. 創(chuàng)新性及實(shí)用性4.演示及問答5.系統(tǒng)實(shí)現(xiàn)2.15系統(tǒng)架構(gòu)本作品旨在實(shí)現(xiàn)一個(gè)Android平臺(tái)上的隱私保護(hù)系統(tǒng)疏堵兼?zhèn)?、?dú)具匠芯面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)16系統(tǒng)功能模塊疏堵兼?zhèn)鋽r 截疏 導(dǎo)面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)疏導(dǎo)防控手機(jī)防盜登錄選擇靜

10、態(tài)檢測(cè)二維碼隱私登錄安全增強(qiáng)17系統(tǒng)功能模塊面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)18關(guān)鍵技術(shù)之一：欺騙函數(shù)、跳躍函數(shù) 提出并實(shí)現(xiàn)權(quán)限“疏導(dǎo)+攔截”防控的思想創(chuàng)新點(diǎn)01Innovate面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)19關(guān)鍵技術(shù)之二：二維碼隱私登錄保護(hù) 提出并實(shí)現(xiàn)二維碼隱私登錄保護(hù)機(jī)制創(chuàng)新點(diǎn)02Innovate面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)20關(guān)鍵技術(shù)之三：五重靜態(tài)檢測(cè) 引入并實(shí)現(xiàn)五重靜態(tài)檢測(cè)的融合方法創(chuàng)新點(diǎn)03Innovate面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)背景分析1.系統(tǒng)實(shí)現(xiàn)2.成果展示3. 創(chuàng)新性及實(shí)用性4.演示及問答5. 成果展示3.成果展示3.22 1.

11、成果展示之權(quán)限“疏導(dǎo)”防控面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)23 1. 成果展示之權(quán)限“疏導(dǎo)”防控面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)24 2. 成果展示之二維碼隱私登錄保護(hù)面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)25 3. 成果展示之多種用戶登錄 改進(jìn)并實(shí)現(xiàn)了六種用戶登錄機(jī)制創(chuàng)新點(diǎn)04Innovate面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)26 4. 成果展示之五重靜態(tài)檢測(cè)面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)27 5. 成果展示之手機(jī)防盜 引入并實(shí)現(xiàn)了手機(jī)防盜機(jī)制創(chuàng)新點(diǎn)05Innovate面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)28 6. 成果展示之安全增強(qiáng)功能面向疏堵兼?zhèn)涞腁

12、ndroid隱私保護(hù)系統(tǒng)29 7. 成果展示之測(cè)試結(jié)果功能測(cè)試權(quán)限“疏導(dǎo)” 防控欺騙函數(shù)策略靜態(tài)檢測(cè)及攔截MD5特征匹配跳躍函數(shù)策略過濾惡意應(yīng)用二維碼隱私登錄保護(hù)二維碼生成數(shù)量手機(jī)防盜手機(jī)定位追蹤編碼是否成功銷毀隱私數(shù)據(jù)解碼是否成功其他安全增強(qiáng)功能監(jiān)控產(chǎn)生的流量多種用戶登錄方式手勢(shì)登錄檢測(cè)并攔截廣告插件圖片登錄將信息通知給用戶語言登錄提供日志記錄和審計(jì)功能動(dòng)作登錄兼容性測(cè)試硬件兼容性測(cè)試軟件兼容性測(cè)試Android操作系統(tǒng)兼容性測(cè)試 UI測(cè)試用戶界面是否友好壓力測(cè)試APS應(yīng)用長(zhǎng)時(shí)間連續(xù)工作對(duì)大量的應(yīng)用進(jìn)行權(quán)限管控對(duì)大量的應(yīng)用進(jìn)行靜態(tài)檢測(cè)面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)30 6. 成果展

13、示之測(cè)試結(jié)果國際某知名應(yīng)用商店應(yīng)用程序開源樣本總計(jì)300010004000 應(yīng)用程序來源面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)背景分析1.系統(tǒng)實(shí)現(xiàn)2.成果展示3. 創(chuàng)新性及實(shí)用性4.演示及問答5. 創(chuàng)新性及實(shí)用性4. 創(chuàng)新性及實(shí)用性4.引入并實(shí)現(xiàn)了手機(jī)防盜機(jī)制，解決因手機(jī)丟失造成的隱私泄露問題05Innovate提出權(quán)限“疏導(dǎo)+攔截”防控的思想，有效解決應(yīng)用程序功能受限問題01Innovate32 特色與創(chuàng)新點(diǎn)提出并實(shí)現(xiàn)了二維碼隱私登錄機(jī)制，快速登錄，防止泄露，方便管理02Innovate引入并實(shí)現(xiàn)了五重靜態(tài)檢測(cè)技術(shù)，檢測(cè)粒度更細(xì)，誤報(bào)率更低03Innovate改進(jìn)并實(shí)現(xiàn)了六種用戶登錄機(jī)制，具有更好的靈活性和用戶體驗(yàn)04Innovate面向疏堵兼?zhèn)涞腁ndroid隱私保護(hù)系統(tǒng)33實(shí)用性“攔截”惡意應(yīng)用，