一种基于静态分析的开源软件隐私检测模型研究

导出

摘要开源代码的隐私相关性、隐私处理是否安全是企业调用开源代码前需要探索和研究的。而针对Android软件的隐私检测方法缺少通用性,所以为了充分覆盖到各个层次、各个角度的隐私信息,更全面地监控隐私安全,本文提出了以静态检测为基础,从通用型软件源代码角度讨论隐私检测及隐私保护的问题,研究基于静态分析的隐私检测模型来检测开源代码中存在的隐私以及隐私处理行为,以期帮助企业完善软件相关机制,同时帮助个人用户维护隐私安全。

作者张淼张洪盈

机构地区北京邮电大学

出处《保密科学技术》 2022年第11期11-22,共12页 Secrecy Science and Technology

基金国家自然科学基金重点项目(No.61831003)资助。

关键词用户隐私安全静态技术网络空间安全

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1王忠,殷建立.大数据环境下个人数据隐私泄露溯源机制设计[J].中国流通经济,2014,28(8):117-121. 被引量：17
2孔德光,郑烇,帅建梅,陈超,葛瑶.基于污点分析的源代码脆弱性检测技术[J].小型微型计算机系统,2009,30(1):78-82. 被引量：12
3于鹏洋,黄俊飞,宫云战.Android应用隐私泄露静态代码分析[J].软件,2012,33(10):1-5. 被引量：10
4单美静.隐私窃取及其防范:基于人工智能技术的思考[J].犯罪研究,2020(5):8-15. 被引量：4

二级参考文献36

1袁文秀,余恒鑫.关于网络信息生态的若干思考[J].情报科学,2005,23(1):144-147. 被引量：47
2John Viega, Bloeh J T. ITS4 :a static vulnerability scanner for C and C++ code[C]: Annual Computer Security Applications Conference, December 2000.
3Wagner D, Foster J, Brewer E, et al. A first step towards automated detection of buffer overrun vulnerabilities[C]. Network and Distributed Systems Security Conference, San Diego, CA, February 2000.
4Chen H, Wagner D. MOPS: an infrastructure for examining security properties of software[C]. Proc. 9th ACM Conf. Computer and Communications Security (CCS2002), ACM Press, 2002,235-244.
5Newsome J, Song D. Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software[C]. 12th Annual Network and Distributed System Security Symposium, Feb. 2005.
6Cheng W, Zhao Q, Yu B, et al. Taint trace: efficient flow tracing with dynamic binary rewriting[C]. Proocedings of the 11th IEEE Symposium on Computers and Communications, June, 2006.
7Cqual [EB/OL]. http://www, cs. umd. edu/- jfoster/cqual/. August 2007.
8Zhang X, Edwards A, Jaeger T. Using CQUAL for static analysis of authorization hook placement [C]. Proceedings of the Eleventh Usenix Security Symposium, August 2002.
9Oink [EB/OL ]. http://www. eubewano. org/oink. August 2007.
10Jeffrey S Foster. Type qualifiers: lightweight specifications to improve software quality[D]. University of California, Berkeley, December 2002.

共引文献39

1严慧,刘晶晶.大数据时代隐私保护研究的前沿议题与演进趋势——基于国内外文献比较的可视化分析[J].政府管理评论,2022(1):128-148.
2唐和平,黄曙光,张亮.污染传播分析的漏洞利用检测算法[J].小型微型计算机系统,2010,31(11):2227-2230. 被引量：2
3王一岚,郭嵩.基于静态分析的Java源代码后门检测技术研究[J].信息网络安全,2012(7):43-45. 被引量：2
4秦中元,徐毓青,梁彪,张群芳,黄杰.一种Android平台恶意软件静态检测方法[J].东南大学学报（自然科学版）,2013,43(6):1162-1167. 被引量：11
5任伟,柳坤,周金.AnDa:恶意代码动态分析系统[J].信息网络安全,2014(8):28-33. 被引量：4
6王凯,刘奇旭,张玉清.基于Fuzzing的Android应用通信过程漏洞挖掘技术[J].中国科学院大学学报（中英文）,2014,31(6):827-835. 被引量：9
7刘涛,唐祝寿,沈备军.Android应用隐私泄露的自动化检测[J].计算机应用与软件,2015,32(3):297-301. 被引量：3
8李淑民.Android手机隐私泄露研究[J].软件,2015,36(2):69-72. 被引量：16
9杨思燕,归达伟,杨元柱.污点标记技术在恶意代码分析中的应用[J].现代电子技术,2015,38(13):76-80.
10余学永,江国华.一种跨站脚本的检测方法[J].小型微型计算机系统,2015,36(8):1763-1768. 被引量：1

1申文.电力系统中电气自动化控制技术的运用[J].电子乐园,2022(12):220-222.
2黄阳君.企业财务内部控制存在的问题与对策[J].老字号品牌营销,2023(2):111-113. 被引量：3
3杨锐,孙鹏轩.基于ROC曲线的建设工程招投标异常低价检测模型研究[J].安徽职业技术学院学报,2022,21(4):15-21.
4陈玉.激励机制在企业单位人力资源管理中的应用分析[J].中国市场,2023(1):100-102. 被引量：5
5牛梦洁.国际数字贸易中源代码强制披露问题研究[J].管理科学与研究（中英文版）,2022,11(8):111-114.
6李式真.电梯夹绳器的案例分析及检验探讨[J].机电工程技术,2022,51(12):293-296.
7伍丽瑜.基于内部审计结构的国有企业内部控制研究[J].当代会计,2022(18):73-75.

保密科学技术

2022年第11期

浏览历史

内容加载中请稍等...

一种基于静态分析的开源软件隐私检测模型研究

参考文献4

二级参考文献36

共引文献39

相关作者

相关机构

相关主题

浏览历史