基于Android系统的隐私保护技术综述被引量：1

Survey of privacy protection techniques based on Android

下载PDF

导出

摘要智能手机用户的隐私泄露问题日趋严重。为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制。着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护。 In recent years, the problem of privacy leak of the smart phone users is getting worse and worse. For this, the system framework of Android and its security mechanisms are introduced, including the sandboxing, application signing, and permission mechanism. Security enhancement in the Android system＇s middleware layer is researched. The types of system that is vulnerable are listed and the existing privacy protection techniques are summed up, including the extension of permissions mechanism during the installation process of an application, run-time monitoring of the dynamic permissions and the protection of privacy data.

作者鲍同同张琨陈旋郜飞

机构地区南京理工大学计算机科学与工程学院

出处《计算机时代》 2013年第12期7-11,共5页 Computer Era

基金国家自然科学基金(No.61003210) 江苏省"六大人才高峰"项目(No.11-C-028)

关键词 ANDROID系统隐私泄露安全机制隐私保护 Android system privacy leak security mechanisms privacy protection

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1北京网秦天下有限公司.2013上半年全球手机安全报告[Z].北京网秦夫下有限公司,2013.
2Bugiel, Sven, et al. "Xmandroid: A new android evolution to mitigate privilege escalation attacks." Technische Universitiit Darmstadt, Technical Report TR-2011-04 (2011).
3Enck, William, Machigar Ongtang, and Patrick McDaniel. "On lightweight mobile phone application certification." Proceedings of the 16th ACM conference on Computer and communications security. ACM,2009:235-245.
4Ongtang, Machigar, et al. "Semantically rich application-centric security in Android." Security and Communication Networks 5.6(2012):658-673.
5Nauman, Mohammad, Sohail Khan, and Xinwen Zhang. "Apex: extending android permission model and enforcement with us- er-defined runtime constraints." Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security. ACM,2010:328-332.
6Felt, Adrienne Porter, et al. "Permission Re-Delegation: Attacks and Defenses." USENIX Security Symposiums2011.
7Dietz, Michael, et al. "QUIRE: Lightweight Provenance for Smart Phone Operating Systems." USENIX Security Symposium,2011.
8Conti, Mauro Vu Thien Nga Nguyen, and Bruno Crispo. "CREPE: Context-related policy enforcement for Android." Information Security. Srrinqer Berlin Heidelberg,2011:331-345.
9Zhou, Yajin, et al. "Taming information-stealing smartphone applications {on android)." Trust and Trustworthy Computing. Sorinaer Berlin Heidelbera.2011:93-107.
10Beresford, Alastair R., et al. "MockDroid: trading privacy for application functionality on smartphones." Proceedings of the 12th workshop on mobile computing systems and applications. ACM,2011:49-54.

同被引文献4

1刘嘉勇.应用密码学.清华大学出版社.97-98.
2DouglasRStinson.密码学原理与实践[M].电子工业出版社.2009.
3BehrouzA.Forouzan.密码学与网络安全[M].清华大学出版社.2009.
4宋杰,党李成,郭振朝,赵萌.Android OS手机平台的安全机制分析和应用研究[J].计算机技术与发展,2010,20(6):152-155. 被引量：69

引证文献1

1张文静.基于面向对象的手机安全系统的研究[J].电脑编程技巧与维护,2015(5):48-49.

1吴愚,李炳法.Web系统功能权限管理研究[J].信息技术,2007,31(2):102-105. 被引量：2
2张志明,廖巍,严承华.基于组合式访问控制模型在OA系统中的应用[J].微计算机信息,2009,25(24):180-181.
3李仲,杨宗凯,刘威.一种基于RBAC的实现动态权限管理的方法[J].计算机技术与发展,2006,16(10):1-4. 被引量：13
4殷小科,黎利辉.基于动态权限管理模型的改进与应用[J].科技信息,2010(28).
5桓自强,倪宏,胡琳琳,郭志川.基于Android权限机制的应用安全检测方法[J].计算机工程与设计,2016,37(1):42-45. 被引量：2
6姜海涛,曹宝香.PDM系统中用户管理的研究[J].曲阜师范大学学报（自然科学版）,2004,30(2):44-47. 被引量：9
7郭振滨,裘正定.应用于高速网络的基于报文采样和应用签名的BitTorrent流量识别算法[J].计算机研究与发展,2008,45(2):227-236. 被引量：5
8李良,王毅.web信息系统中访问控制策略的研究与实现[J].山东科学,2010,23(2):76-78. 被引量：1
9易明,叶佳,石瑀.基于Web的Android应用安全管理系统[J].计算机安全,2014(2):26-28. 被引量：2
10李尚勇.基于.NET架构的动态权限管理的设计与实现[J].电脑开发与应用,2006,19(7):31-32. 被引量：1

计算机时代

2013年第12期

浏览历史

内容加载中请稍等...

基于Android系统的隐私保护技术综述被引量：1

参考文献11

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Android系统的隐私保护技术综述 被引量：1

参考文献11

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Android系统的隐私保护技术综述被引量：1