基于规则拟合的TCP数据包流量混淆系统

互联网时代,TCP网络连接和数据包交换,在实现远程数据传输和信息发送的同时,也为应用程序和用户的网络行为暴露了一个可供检测和追踪的薄弱环节。网络流量混淆可以实现在不改变原有数据包承载内容和连接任务的前提下,改变并混杂原有网络流量的时序特征,达到对于网络连接和通信行为的隐私保护。通过分析TCP连接和数据包分布,解析TCP/IP数据包的应用层、传输层、网络层信息,从而实现实时的数据包分布拟合或混淆操作。采用Android平台上典型应用App的网络连接和流量传输作为实验对象,对设计的流量拟合及混淆的效果进行了分析验证。实验结果表明,提出的方案能够有效改变单个应用程序的网络流量特征,实现对于给定目标的流量特征模拟,或者指定混淆操作的组合叠加。     

基于动态污点分析的Android隐私泄露检测方法

针对Android应用存在的隐私泄露问题,提出一种基于动态污点分析技术的隐私泄露检测方法。通过插装Android系统框架层API源码标记隐私数据,并修改Android应用程序的执行引擎Dalvik虚拟机,保证准确跟踪污点标记在程序执行期间的传播,当有数据离开手机时检查污点标记判断是不是隐私数据。动态污点分析使得应用程序对隐私数据的使用更具透明性。实验结果表明,该方法能够有效检测出Android应用泄露用户隐私的行为,从而更好地保护用户的隐私信息。     

基于边界检测的移动智能终端隐私泄露检测方法

当下移动互联网迅速发展,移动智能终端安全尤其是用户隐私信息泄露问题备受关注。文章提出了一种基于边界检测的移动智能终端隐私泄露检测方法,该方法通过构建无线网桥,获取移动终端网络边界的数据包,进行解包分析,能够有效地检测出移动智能终端在访问互联网时是否存在隐私信息泄露问题。测试表明,该方法适用于iOS、Android等操作系统,支持对TCP报文尤其是HTTP协议的解析,能够实时地进行检测。     

用户友好的Android隐私监管机制

针对安卓(Android)应用过度授权导致的隐私泄露问题,提出了一种用户友好的Android隐私监管机制UFMDroid。该机制使用服务代理重定向技术在Android控制流中插入隐私行为监控和细粒度运行时资源约束模块。UFMDroid通过对安卓市场已有软件的权限进行分层聚类和欧几里得距离度量以构建各类应用的预置权限轮廓,从而过滤可疑权限。UFMDroid通过计算当前权限配置与预置权限的距离获得应用静态威胁值;通过对涉隐私行为分类,同时考虑不同类别隐私行为的个体威胁和组合威胁,为用户提供应用实时威胁量化值。此外,UFMDroid通过提供虚假数据的方式防止应用因权限撤销引发程序崩溃。实验结果表明,UFMDroid可以成功监控应用对21种隐私数据的获取行为并可按用户配置进行隐私行为实时拦截响应,在一定程度上加强隐私保护。     

基于信息混淆的社会网络隐私保护机制

提出了一种基于信息混淆的社会网络隐私保护机制,其原理在于对整个社会网络里的隐私信息进行混淆,而非加密,使得需要保护的隐私信息以环形结构在社会网络里扩散开来。该机制以非集中化的方式工作,由用户之间的相互协作来保护用户的隐私信息。以"人人网"为平台,利用Firefox的扩展开发功能实现了该隐私保护的核心机制,证明了其可行性与可用性。该机制能够保证多方面的利益:要求隐私保护的主体用户、广告商、经过授权的用户及第三方应用。     

Android用户隐私保护系统

随着移动互联网的快速发展,手机作为移动互联的重要终端其所受的安全威胁已不亚于传统PC。文章针对目前手机用户的隐私信息(如通讯信息、短信息、通话记录、相册、文件等)泄露这一用户最为关心的问题,在目前主流的手机操作系统Android OS下设计并实现一个用户隐私保护系统。其主要研究和解决Android系统下的恶意进程识别和隐私数据加密两个问题,通过设计黑白名单授权访问隐私数据和实时监控每个进程以及用AES、MD5等算法加密隐私数据,从而达到保护用户隐私的目的。     

Android手机隐私泄露研究

Android手机在给人们带来方便的同时,也存在潜在的安全隐患,用户隐私泄露是其中的一个严重问题。本文对Android手机隐私泄露问题进行了研究。首先介绍了Android手机中的隐私数据源类型,然后从四种角度分析总结了隐私泄露的方式:(1)应用中的隐私泄露;(2)应用间的隐私泄露;(3)传感器数据造成的隐私泄露;(4)网络传输中的隐私泄露。最后,针对应用间通信造成的隐私泄露问题,本文设计了一个基于控制进程通信的应用隔离系统。用户通过这个系统可以灵活控制哪些应用间不能通信,有选择性地保护Android手机中的高安全级数据,防范由于应用间通信造成的隐私泄露。     

基于路径混淆的实时轨迹隐私保护方法

由于传统的轨迹隐私保护算法在处理实时问题时的局限性,针对实时轨迹的隐私保护处理提出了基于路径混淆的轨迹隐私保护算法。该算法能够解决传统路径混淆算法中出现的轨迹数据不足和轨迹数据可用性的问题。利用车辆自适应时间窗口算法对车辆轨迹进行分组选择,通过混淆算法提高轨迹的隐私保护效果,在混淆过程中目标车辆与周围车辆形成混淆组从而达到多轨迹的真假混淆情况。通过对比实验分析了轨迹数据的可用性,验证所提出算法比其他传统方法在车辆隐私保护方面效果更好,且混淆后轨迹数据可用性更高。     

智能手机数据安全增强机制研究

通过分析Android平台移动终端所存在的安全问题,提出了一种增强Android终端数据安全性的系统,用以保障用户在使用终端的过程中隐私数据的保护,以及在终端丢失后对终端数据的备份及销毁。     

基于Android的隐私数据安全保护系统

随着移动互联网的快速发展,移动支付、移动办公融入人们生活,商业机密、个人隐私等敏感信息保护变得至关重要。然而主流的移动平台Android系统却频频发生各种信息泄露、恶意篡改、系统破坏等恶意行为。为了弥补Android系统在隐私数据保护上存在的不足,文章设计了一种基于Android安全策略的手机隐私数据安全保护方案,并实现了本地隐私数据及远程隐私数据的保护机制。该系统可以有效保护用户的隐私数据安全,给用户提供了一个安全的手机环境。     

基于AndroidC2DM服务的云端推送研究与实现

在基于Android平台上的应用中,保持其Android终端与服务器端的数据同步十分关键。传统的信息pull方法实现了保持Android终端与服务器端数据同步,它需要每个Android终端定时的去服务器上扫描,查看服务器是否发布或有更新数据,与最新的数据同步,需要客户端大量的网络流量和手机电量。针对pull方法的不足,文中实现了一种基于An-droid的C2DM服务来进行消息的云端推送的方法。运用该方法成功地让客户端接收到了服务器端发送过来的数据更新消息,大量地节省了Android客户端的网络流量和手机电量。     

基于密度聚类和随机森林的移动应用识别技术

随着移动终端设备的蓬勃发展,移动应用种类的日益增加,移动应用类型识别成为网络管理、市场营销以及网络攻击防范等领域中一种具有重要意义的技术手段。在实际应用中,几乎所有的移动应用程序都采用SSL/TLS（Secure Sockets Layer/Transport Layer Security）协议进行数据加密,因此使移动应用类型识别工作更具挑战。提出了一种新颖的加密环境下Android移动应用类型识别技术。该技术利用信息熵对DBSCAN（Density-Based Spatial Clustering of Applications with Noise）聚类算法生成的聚类簇进行纯度分析,通过实验合理设置熵阈值对数据集中的干扰样本进行过滤,最后利用随机森林算法对过滤后的数据集进行建模,实现了移动应用程序类型的识别。由于仅通过捕捉加密数据流传输模式实现应用识别,对于加密和非加密流量均有效。实验表明所述方法缓解了干扰样本的误判问题,有效地提高了数据集利用率,具有更高的识别准确率和召回率。     

面向Android应用程序的代码保护方法研究

近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一.与此同时,Android系统的安全问题也日益明显.由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁.文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因.在此基础上,设计了一个完整的Android应用程序代码保护方法,该方法由PC端处理模块、Android端处理模块以及Android代码开发规范构成.为使该方法更具可操作性,文章还给出了一些关键技术的实现,包括基于AES算法的加密保护、伪加密、加壳、代码混淆以及特殊编码规则等.文章提出的面向Android应用程序的代码保护方法借鉴了传统的保护方法,结合Android系统的自身特性,采用文件加密、代码混淆、反动态调试、完整性校验以及加壳等技术,从对抗静态攻击和对抗动态调试两个方面提高了应用抗攻击的能力.因此,该方法不仅具有一定的理论意义,还具有一定的实际应用价值.     

基于Android权限机制的动态隐私保护模型

针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题,提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度的动态配置,阻断隐私数据从程序内部泄露的途径,利用隐私数据着色跟踪实现对程序间传播的包含不同隐私权限标签的消息的隔离控制。通过大量实验的反复测试,该模型可以有效保护Android程序内部的隐私数据,及时发现程序间权限提升攻击进而实现隐私数据隔离,从而全方位实现Android隐私数据的保护,并为以后相关研究提供了新的方向。     

基于Android系统的隐私保护技术综述

智能手机用户的隐私泄露问题日趋严重.为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制.着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护.     

基于贝叶斯网络的Android恶意行为检测方法

Android操作系统是市场占有率最高的移动操作系统,基于Android平台的恶意软件也呈现爆发式的增长,而目前仍然没有有效的手段进行Android恶意行为的检测,通过分析Android恶意行为的特点,采用基于贝叶斯网络的机器学习算法进行Android恶意行为的检测,通过静态分析的方法进行Android文件静态特征的提取,将Android恶意应用的静态分析与贝叶斯网络相结合,最后通过使用提出的方法构建贝叶斯网络模型,通过实验验证了提出的Android恶意行为检测模型的有效性。     

基于Android的手机隐私保护技术及实现

文章根据手机用户在手机遗失后所面临的隐私泄露问题,提出了一套基于Android安全策略的手机隐私保护方案,并实现了一款用户隐私远程管理程序Policy Manager,详细描述了该软件的具体设计和关键技术。测试结果表明,Policy Manager在功能和性能上均能达到实际使用要求。     

融合多特征的Android恶意软件检测方法

针对当前基于机器学习的Android恶意软件检测方法特征构建维度单一,难以全方位表征Android恶意软件行为特点的问题,文章提出一种融合软件行为特征、Android Manifest.xml文件结构特征和Android恶意软件分析经验特征的恶意软件检测方法。该方法提取Android应用的Dalvik操作码N-gram语义信息、系统敏感API、系统Intent、系统Category、敏感权限和相关经验特征,多方位表征Android恶意软件的行为并构建特征向量,采用基于XGBoost的集成学习算法构建分类模型,实现对恶意软件的准确分类。在公开数据集DREBIN和AMD上进行实验,实验结果表明,该方法能够达到高于97%的检测准确率,有效提升了Android恶意软件的检测效果。