本文關(guān)鍵詞： 移動用戶 隱私保護(hù) 訪問控制 灰名單 權(quán)限削減　出處：《寧波大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：移動互聯(lián)網(wǎng)和智能終端設(shè)備改變了人們的生活生產(chǎn)方式，越來越多的移動用戶已經(jīng)習(xí)慣使用智能終端處理自己的生活事務(wù)、社交關(guān)系和商業(yè)信息，因而產(chǎn)生了大量的用戶隱私數(shù)據(jù)。從傳統(tǒng)的PC平臺到現(xiàn)在的移動平臺，隱私保護(hù)一直是安全領(lǐng)域的研究重點(diǎn)和難點(diǎn)，用戶隱私的潛在商業(yè)價(jià)值和移動平臺無縫式數(shù)據(jù)訪問機(jī)制，讓用戶隱私面臨空前的安全威脅。 在現(xiàn)有移動互聯(lián)網(wǎng)環(huán)境下，，維系一個(gè)純凈的、安全的移動終端環(huán)境變得極其困難，現(xiàn)有的隱私保護(hù)機(jī)制也無法滿足快速的社會移動化進(jìn)程。本文從移動用戶隱私數(shù)據(jù)特征和面臨的威脅出發(fā)，結(jié)合移動平臺系統(tǒng)框架和安全機(jī)制，對移動用戶隱私數(shù)據(jù)保護(hù)機(jī)制進(jìn)行研究，具體內(nèi)容如下： (1)分析現(xiàn)有移動系統(tǒng)平臺資源訪問管理模型和應(yīng)用權(quán)限授予模式的優(yōu)缺點(diǎn)，根據(jù)現(xiàn)有的資源管理框架和移動平臺理念，總結(jié)歸納出易拓展的隱私數(shù)據(jù)訪問控制框架MDAC。此框架可根據(jù)某些特定場景，結(jié)合特定系統(tǒng)框架拓展實(shí)現(xiàn)一套更為完善和實(shí)際可行的用戶隱私保護(hù)方案。 (2)針對Android平臺粗粒度權(quán)限授予模型的缺點(diǎn)，在Android組件式交互模型的基礎(chǔ)上，提出了基于灰名單的用戶隱私數(shù)據(jù)保護(hù)方案。該方案在原有權(quán)限授予和審核的基礎(chǔ)上，添加應(yīng)用是否用戶可信的強(qiáng)制訪問控制框架，進(jìn)一步確保隱私數(shù)據(jù)的安全性。 (3)在工作一的基礎(chǔ)上，結(jié)合諸多學(xué)者提出的應(yīng)用安全等級評價(jià)方法和應(yīng)用惡意度評估機(jī)制，在Android系統(tǒng)環(huán)境中實(shí)現(xiàn)信任閾值可設(shè)定的隱私數(shù)據(jù)保護(hù)方案，在系統(tǒng)資源管理模塊中添加數(shù)據(jù)訪問請求代受理模塊，對低于用戶設(shè)定的信任閾值的數(shù)據(jù)訪問請求者提供虛假服務(wù)，以保證隱私數(shù)據(jù)的安全。 (4)針對Android應(yīng)用間數(shù)據(jù)通信缺少的隱私監(jiān)管機(jī)制，制定應(yīng)用交互權(quán)限削減機(jī)制，以防御應(yīng)用協(xié)同攻擊和權(quán)限提升攻擊。同時(shí)將已安裝應(yīng)用抽象成有向圖中的節(jié)點(diǎn)，比擬應(yīng)用間的信息交互，著重探討權(quán)限削減機(jī)制下應(yīng)用權(quán)限集合表示和存儲方案，并進(jìn)一步對應(yīng)用交互圖進(jìn)行簡化。 根據(jù)提出的研究和改進(jìn)方案，本文針對開放的Android系統(tǒng)作為實(shí)驗(yàn)環(huán)境進(jìn)行了方案實(shí)現(xiàn)和評估。通過對方案實(shí)現(xiàn)結(jié)果的評估分析，表明本文所提出的方案能夠針對特定的場景和平臺獲得期望的結(jié)果，并且可以在真實(shí)環(huán)境中部署實(shí)施。
[Abstract]:The mobile Internet and smart terminal devices have changed the way people live, and more and more mobile users have become accustomed to using smart terminals to handle their own life affairs, social relationships and business information. From the traditional PC platform to the current mobile platform, privacy protection has been the focus and difficulty of security research, the potential commercial value of user privacy and the seamless data access mechanism of mobile platform. Make user privacy face unprecedented security threat. In the current mobile Internet environment, it becomes extremely difficult to maintain a pure, secure mobile terminal environment. The existing privacy protection mechanism can not meet the rapid social mobility process. Based on the features and threats of mobile user privacy data, this paper combines the mobile platform system framework and security mechanism. The research on privacy data protection mechanism of mobile users is as follows:. 1) analyzing the advantages and disadvantages of the existing mobile system platform resource access management model and application privilege granting model, according to the existing resource management framework and mobile platform concept, In this paper, an extensible privacy data access control framework (MDAC) is summarized. This framework can implement a more perfect and practical user privacy protection scheme according to some specific scenarios and the extension of specific system framework. Aiming at the shortcomings of the coarse-grained permission granting model of Android platform, a scheme of user privacy data protection based on grey list is proposed on the basis of Android component-based interactive model, which is based on the original authority grant and verification. Add a user-trusted mandatory access control framework to further ensure the security of private data. 3) on the basis of work 1, combined with the application security grade evaluation method and the malice degree evaluation mechanism proposed by many scholars, the privacy data protection scheme which can set the trust threshold in Android system environment is realized. The data access request processing module is added to the system resource management module to provide false service to the data access requester who is below the trust threshold set by the user, so as to ensure the security of the privacy data. 4) aiming at the lack of privacy supervision mechanism in data communication between Android applications, an interactive privilege reduction mechanism is developed to protect against application cooperative attacks and privilege escalation attacks. At the same time, the installed applications are abstracted into nodes in the directed graph. Compared with the information interaction between applications, this paper focuses on the representation and storage scheme of the application permission set under the privilege reduction mechanism, and further simplifies the application interaction graph. According to the proposed research and improvement scheme, this paper implements and evaluates the open Android system as the experimental environment. It is shown that the proposed scheme can obtain the desired results for specific scenarios and platforms and can be deployed in real environment.
【學(xué)位授予單位】：寧波大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃勇輝,單洪,徐建橋;安全防護(hù)系統(tǒng)的發(fā)展趨勢——IDS與其他安全產(chǎn)品的協(xié)同[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2004年Z1期

2 戚蘭蘭,孫樂昌;防火墻技術(shù)與信息安全[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2004年Z1期

3 張建中;高寧;;Linux防火墻在中小型企業(yè)的應(yīng)用[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年06期

4 王擁軍;;構(gòu)筑企業(yè)信息安全的堡壘[J];信息安全與技術(shù);2011年09期

5 葛楓;黃麗萍;;淺談數(shù)據(jù)備份系統(tǒng)及其硬件、軟件技術(shù)與產(chǎn)品[J];信息安全與技術(shù);2012年05期

6 那艷,張冬冬;透明接入防火墻技術(shù)[J];鞍山師范學(xué)院學(xué)報(bào);2004年06期

7 王秀英;張萬穎;;基于自治代理的分布式入侵檢測系統(tǒng)模型的研究[J];辦公自動化;2007年22期

8 王秀英;張萬穎;;對《電子簽名法》應(yīng)用問題的探析[J];辦公自動化;2007年24期

9 樂文彬;;淺析電子文檔的安全管理實(shí)現(xiàn)[J];保密科學(xué)技術(shù);2011年10期

10 鮮軍,朱延松;企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的安全風(fēng)險(xiǎn)與對策[J];商業(yè)研究;2002年04期

相關(guān)會議論文 前6條

1 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護(hù)機(jī)制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

2 都瑞娟;;論網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全系統(tǒng)[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2007）[C];2007年

3 馮連生;燕振剛;;甘肅省基層農(nóng)業(yè)信息網(wǎng)絡(luò)安全體系建設(shè)[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

4 吳麗輝;張海霞;連一峰;;科研信息化安全保障體系建設(shè)方案[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

5 曲潔;陳廣勇;馬力;李明;;基于等級保護(hù)的大型企業(yè)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

6 蘭迪;;高新科技犯罪防控機(jī)制研究[A];犯罪防控與平安中國建設(shè)——中國犯罪學(xué)學(xué)會年會論文集（2013年）[C];2013年

相關(guān)博士學(xué)位論文 前7條

1 李鳳英;代理簽名技術(shù)在遠(yuǎn)程教育中的應(yīng)用模型及實(shí)現(xiàn)研究[D];華東師范大學(xué);2011年

2 李勇輝;IP網(wǎng)絡(luò)中基于數(shù)據(jù)包標(biāo)記的溯源方法研究[D];北京郵電大學(xué);2011年

3 王成良;制造企業(yè)信息集成平臺若干安全性問題研究[D];重慶大學(xué);2001年

4 姚友勝;基于網(wǎng)絡(luò)環(huán)境的企業(yè)內(nèi)部控制研究[D];河海大學(xué);2004年

5 孟凡生;基于網(wǎng)絡(luò)環(huán)境的企業(yè)成本管理創(chuàng)新模式研究[D];哈爾濱工程大學(xué);2005年

6 余志偉;面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法及其關(guān)鍵技術(shù)研究[D];浙江大學(xué);2006年

7 白朝陽;產(chǎn)品信息保密管理方法研究[D];大連理工大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 張蓉;基于自由模函數(shù)的一次一密值的研究與實(shí)現(xiàn)[D];廣西師范學(xué)院;2010年

2 肖鵬;狀態(tài)檢測防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2008年

3 孫生波;基于PPP模型的信息安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2010年

4 韓春英;高校選課系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2010年

5 周紅軍;Web監(jiān)控與網(wǎng)頁防篡改系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];長春工業(yè)大學(xué);2010年

6 趙昭;InstLink系統(tǒng)客戶端統(tǒng)一通信平臺的改進(jìn)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

7 周建友;統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

8 張春勝;嵌入式防火墻的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2008年

9 張昊;吉林省國土資源網(wǎng)網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)施[D];吉林大學(xué);2011年

10 龔小剛;基于插件技術(shù)的網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

本文編號：1515363