本发明专利技术提出了一种Android中存储的用户隐私信息的保护方法,用于解决现有技术中存在对恶意应用软件窃取用户隐私信息不能实现准确全面拦截的技术问题。通过安装在智能移动终端上的XMonitor系统实现,该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块,应用分类模块通过数据挖掘方法将应用软件分类为正常应用软件和恶意应用软件,隐私信息管理模块对恶意应用软件获取用户隐私信息的行为进行拦截,共谋攻击管理模块对满足共谋攻击权限规则的正常应用软件的应用间通信内容进行拦截。本发明专利技术能够实现准确性较高的自主拦截,对用户隐私信息保护更全面,可用于搭载Android系统的智能手机。
【技术实现步骤摘要】
一种Android中存储的用户隐私信息的保护方法
本专利技术属于移动终端安全领域,涉及一种隐私信息保护方法,具体涉及一种Android中存储的用户隐私信息的保护方法,可用于Android中存储的用户隐私信息的监控和拦截。
技术介绍
近年来,随着移动互联网的快速发展,智能手机的普及率快速增加,逐渐成为每个人的必备之物。据美国市场研究公司Gartner发布的2017年第一季度全球智能手机系统市场份额报告显示,全球Android手机的市场份额高达86.1%,依然以绝对的优势占据主导地位。与此同时,基于Android平台的应用软件激增,其中不乏带有泄露隐私信息的恶意应用,对用户的隐私数据安全造成了严重的威胁。因此,正确识别这些恶意应用并采取相应的防范措施,已经成为移动安全领域一个重要的课题。动态分析方法是检测恶意应用软件窃取用户隐私信息行为的方法之一。EnckWilliam等人2014年在ACMTransactionsonComputerSystem“TaintDroid:Aninformation-flowtrackingsystemforrealtimeprivacymonitoringonsmartphones.”的文章中,公开了一种使用TaintDroid系统实现的基于动态污点的监控方法,该系统使用动态插桩的方法对隐私数据进行标记,当被标记的隐私数据通过网络或者其他途径离开了手机系统,该系统记录隐私数据的去向,并对用户做出警告。该系统虽然能够监控隐私数据流向,但是不能进行实时拦截,阻止不了隐私数据的泄露。通过数据挖掘技术能够分辨出恶意应用软件,为阻止隐私数据的泄露提供了依据。申请公布号为CN106997434A,名称为“基于Android系统的隐私保护模块及保护方法”的专利技术专利申请,公开了一种基于Android系统的隐私保护模块及保护方法,该专利技术基于数据挖掘分类器将应用软件分类为恶意应用软件和正常应用软件,根据分类结果对应用软件的权限进行动态控制,并对恶意应用软件的共谋攻击行为进行拦截。该专利技术能够分辨出恶意应用软件,并将恶意应用软件申请获取隐私信息的行为对用户作出警告,而且能够拦截恶意应用软件的共谋攻击行为。但存在的缺陷是对恶意应用软件获取隐私信息的拦截实际上依赖用户选择,不能够准确自主拦截用户隐私信息的泄露,并且数据挖掘技术检测存在共谋攻击的恶意应用软件具有较低的正确性。
技术实现思路
本专利技术的目的在于针对上述技术的不足,提出一种Android中存储的用户隐私信息的保护方法,用于解决现有技术中存在对恶意应用软件窃取用户隐私信息不能实现准确全面拦截的技术问题。本专利技术的技术思路是:通过数据挖掘方法将用户安装的应用软件分类为正常应用软件和恶意应用软件,在涉及用户隐私信息的函数接口前插入拦截代码,当恶意应用软件调用了涉及用户隐私信息的函数接口,拦截代码用空值或者随机生成的虚假值替换函数接口的返回值,实现对用户隐私信息的拦截,同时在应用间通信渠道的函数接口前插入拦截代码,并设定共谋攻击权限规则,当满足共谋攻击权限规则的正常应用软件进行应用间通信时,拦截代码用空值替换应用间通信渠道的函数接口的返回值,实现对通信内容的拦截。根据上述思路,实现本专利技术目的采取的技术方案为:通过安装在智能移动终端上包括应用分类模块、隐私信息管理模块和共谋攻击管理模块的XMonitor系统,实现对Android系统中存储的用户隐私信息的保护,具体实现步骤为:(1)获取应用样本集模型文件:(1a)从网络中收集包括恶意应用样本集和正常应用样本集的应用样本集,并从该应用样本集中提取应用软件的权限信息集合,构建特征向量集;(1b)使用数据挖掘分类器对特征向量集进行训练,得到应用样本集模型文件,并将该模型文件内置应用分类模块中;(2)应用分类模块通过应用样本集模型文件对安装的应用软件进行分类:(2a)创建恶意应用软件数据库,用来存储被判断为恶意的应用软件名称;(2b)应用分类模块对用户安装的应用软件的AndroidManifest.xml文件进行解析,得到应用软件申请的权限信息集合S,并构建权限信息集合S对应的应用软件的特征向量;(2c)应用分类模块根据应用样本集模型文件,利用数据挖掘分类器通过应用软件的特征向量对用户安装的应用软件进行分类,得到恶意应用软件或者正常应用软件,并将恶意应用软件的名称添加到恶意应用软件数据库中;(3)隐私信息管理模块对Android系统中存储的用户隐私信息进行监控,并对恶意应用软件获取用户隐私信息的行为进行拦截:(3a)隐私信息管理模块在Android系统启动时,查找Android系统中涉及用户隐私信息的函数接口的位置,并在查找到的位置前插入预先编写的针对Android系统中存储的涉及用户隐私信息的每个函数接口的拦截代码,其中,用户隐私信息包括智能移动终端上存储的联系人信息、通话记录、设备标识码、浏览器浏览记录、日历上的行程信息、多媒体文件和移动终端当前的地理位置信息;(3b)隐私信息管理模块中的拦截代码在Android系统启动后,当用户安装的应用软件调用涉及用户隐私信息的函数接口时被触发,拦截代码在恶意应用软件数据库中查询是否存在用户安装的应用软件的名称,若是,拦截代码将空值或者使用随机函数生成的虚假值代替函数接口原本提供的隐私信息,并作为函数接口的返回值,实现对隐私信息的拦截,否则Android系统返回应用软件原本的执行流程;(4)共谋攻击管理模块对Android系统中用户安装的应用软件间的通信内容进行监控,并对满足共谋攻击权限规则的通信内容进行拦截:(4a)共谋攻击管理模块在Android系统启动时,查找Android系统应用软件间通信渠道的函数接口的位置,并在查找到的位置前插入预先编写的针对Android系统应用软件间通信渠道的每个函数接口的拦截代码,其中,通信渠道包括四种渠道:Intent、ContentProvider、SharedPreferences存储和外接存储;(4b)定义Android系统的隐私权限集合为SP,应用软件外部通信的权限集合为ST,其中,外部通信方式包括短信、网络和蓝牙;(4c)共谋攻击管理模块的拦截代码在Android系统启动后,当用户安装的应用软件A调用应用软件间通信渠道的函数接口,并将数据传递给用户安装的应用软件B时被触发,拦截代码在恶意应用软件数据库中查询是否至少存在一个用户安装的应用软件的名称,若是,Android系统返回应用软件原本的执行流程,否则,拦截代码将用户安装的应用软件获取用户隐私信息需要申请的权限信息存入隐私权限集合SP,同时将用户安装的应用软件进行外部通信需要申请的权限信息存到外部通信权限集合ST;(4d)定义用户安装的应用软件A的权限集合为SA,用户安装的应用软件B的权限集合为SB;(4e)共谋攻击管理模块的拦截代码将用户安装的应用软件A的权限信息存入权限集合SA,同时将用户安装的应用软件B的权限信息存入权限集合SB,并判断SP、ST、SA和SB是否同时满足预先定义的共谋攻击权限规则,若是,拦截代码将空值代替函数接口传递的数据,作为函数接口的返回值,实现对通信内容的拦截,并将应用软件A和应用软件B的名称添加到恶意应用软件数据库中,否则Android系统本文档来自技高网...
【技术保护点】
1.一种Android中存储的用户隐私信息的保护方法,其特征在于,是通过安装在智能移动终端上的XMonitor系统实现,该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块,具体实现步骤为:(1)获取应用样本集模型文件:(1a)从网络中收集包括恶意应用样本集和正常应用样本集的应用样本集,并从该应用样本集中提取应用软件的权限信息集合,构建特征向量集;(1b)使用数据挖掘分类器对特征向量集进行训练,得到应用样本集模型文件,并将该模型文件内置应用分类模块中;(2)应用分类模块通过应用样本集模型文件对安装的应用软件进行分类:(2a)创建恶意应用软件数据库,用来存储被判断为恶意的应用软件名称;(2b)应用分类模块对用户安装的应用软件的AndroidManifest.xml文件进行解析,得到应用软件申请的权限信息集合S,并构建权限信息集合S对应的应用软件的特征向量;(2c)应用分类模块根据应用样本集模型文件,利用数据挖掘分类器通过应用软件的特征向量对用户安装的应用软件进行分类,得到恶意应用软件或者正常应用软件,并将恶意应用软件的名称添加到恶意应用软件数据库中;(3)隐私信息管理模块对Android系统中存储的用户隐私信息进行监控,并对恶意应用软件获取用户隐私信息的行为进行拦截:(3a)隐私信息管理模块在Android系统启动时,查找Android系统中涉及用户隐私信息的函数接口的位置,并在查找到的位置前插入预先编写的针对Android系统中存储的涉及用户隐私信息的每个函数接口的拦截代码,其中,用户隐私信息包括智能移动终端上存储的联系人信息、通话记录、设备标识码、浏览器浏览记录、日历上的行程信息、多媒体文件和移动终端当前的地理位置信息;(3b)隐私信息管理模块中的拦截代码在Android系统启动后,当用户安装的应用软件调用涉及用户隐私信息的函数接口时被触发,拦截代码在恶意应用软件数据库中查询是否存在用户安装的应用软件的名称,若是,拦截代码将空值或者使用随机函数生成的虚假值代替函数接口原本提供的隐私信息,并作为函数接口的返回值,实现对隐私信息的拦截,否则Android系统返回应用软件原本的执行流程;(4)共谋攻击管理模块对Android系统中用户安装的应用软件间的通信内容进行监控,并对满足共谋攻击权限规则的通信内容进行拦截:(4a)共谋攻击管理模块在Android系统启动时,查找Android系统应用软件间通信渠道的函数接口的位置,并在查找到的位置前插入预先编写的针对Android系统应用软件间通信渠道的每个函数接口的拦截代码,其中,通信渠道包括四种渠道:Intent、ContentProvider、SharedPreferences存储和外接存储;(4b)定义Android系统的隐私权限集合为SP,应用软件外部通信的权限集合为ST,其中,外部通信方式包括短信、网络和蓝牙;(4c)共谋攻击管理模块的拦截代码在Android系统启动后,当用户安装的应用软件A调用应用软件间通信渠道的函数接口,并将数据传递给用户安装的应用软件B时被触发,拦截代码在恶意应用软件数据库中查询是否至少存在一个用户安装的应用软件的名称,若是,Android系统返回应用软件原本的执行流程,否则,拦截代码将用户安装的应用软件获取用户隐私信息需要申请的权限信息存入隐私权限集合SP,同时将用户安装的应用软件进行外部通信需要申请的权限信息存到外部通信权限集合ST;(4d)定义用户安装的应用软件A的权限集合为SA,用户安装的应用软件B的权限集合为SB;(4e)共谋攻击管理模块的拦截代码将用户安装的应用软件A的权限信息存入权限集合SA,同时将用户安装的应用软件B的权限信息存入权限集合SB,并判断SP、ST、SA和SB是否同时满足预先定义的共谋攻击权限规则,若是,拦截代码将空值代替函数接口传递的数据,作为函数接口的返回值,实现对通信内容的拦截,并将应用软件A和应用软件B的名称添加到恶意应用软件数据库中,否则Android系统返回应用软件原本的执行流程。...
【技术特征摘要】
1.一种Android中存储的用户隐私信息的保护方法,其特征在于,是通过安装在智能移动终端上的XMonitor系统实现,该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块,具体实现步骤为:(1)获取应用样本集模型文件:(1a)从网络中收集包括恶意应用样本集和正常应用样本集的应用样本集,并从该应用样本集中提取应用软件的权限信息集合,构建特征向量集;(1b)使用数据挖掘分类器对特征向量集进行训练,得到应用样本集模型文件,并将该模型文件内置应用分类模块中;(2)应用分类模块通过应用样本集模型文件对安装的应用软件进行分类:(2a)创建恶意应用软件数据库,用来存储被判断为恶意的应用软件名称;(2b)应用分类模块对用户安装的应用软件的AndroidManifest.xml文件进行解析,得到应用软件申请的权限信息集合S,并构建权限信息集合S对应的应用软件的特征向量;(2c)应用分类模块根据应用样本集模型文件,利用数据挖掘分类器通过应用软件的特征向量对用户安装的应用软件进行分类,得到恶意应用软件或者正常应用软件,并将恶意应用软件的名称添加到恶意应用软件数据库中;(3)隐私信息管理模块对Android系统中存储的用户隐私信息进行监控,并对恶意应用软件获取用户隐私信息的行为进行拦截:(3a)隐私信息管理模块在Android系统启动时,查找Android系统中涉及用户隐私信息的函数接口的位置,并在查找到的位置前插入预先编写的针对Android系统中存储的涉及用户隐私信息的每个函数接口的拦截代码,其中,用户隐私信息包括智能移动终端上存储的联系人信息、通话记录、设备标识码、浏览器浏览记录、日历上的行程信息、多媒体文件和移动终端当前的地理位置信息;(3b)隐私信息管理模块中的拦截代码在Android系统启动后,当用户安装的应用软件调用涉及用户隐私信息的函数接口时被触发,拦截代码在恶意应用软件数据库中查询是否存在用户安装的应用软件的名称,若是,拦截代码将空值或者使用随机函数生成的虚假值代替函数接口原本提供的隐私信息,并作为函数接口的返回值,实现对隐私信息的拦截,否则Android系统返回应用软件原本的执行流程;(4)共谋攻击管理模块对Android系统中用户安装的应用软件间的通信内容进行监控,并对满足共谋攻击权限规则的通信内容进行拦截:(4a)共谋攻击管理模块在Android系统启动时,查找Android系统应用软件间通信渠道的函数接口的位置,并在查找到的位置前插入预先编写的针对Android系统应用软件间通信渠道的每个函数接口的拦截代码,其中,通信渠道包括四种渠道:Intent、ContentProvider、SharedPreferences存储和外接存储;(4b)定义Android系统的隐私权限集合为SP,应用软件外部通信的权限集合为ST,其中,外部通信方式包括短信、网络和蓝牙;(4c)共谋攻击管理模块的拦截代码在Android系统启动后,当用户安装的应用软件A调用应用软件间通信渠道的函数接口,并将数据传递给用户安装的应用软件B时被触发,拦截代码在恶意应用软件数据库中查询是否至少存在一个用户安装的应用软件的名称,若是,Android系统返回应用软件原本的执行流程,否则,拦截代码将用户安装的应用软件获取用户隐私信息需要申请的权限信息存入隐私权限集合SP,同时将用户安装的应用软件进行外部通信需要申请的权限信息存到外部通信权限集合ST;(4d)定义用户安装的应用软件A的权限集合为SA,用户安装的应用软件B的权限集合为SB;(4e)共谋攻击管理模块的拦截代码将用户安装的应用软件A的权限信息存...
【专利技术属性】
技术研发人员:朱晓妍,章辉,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。