一种跨APP组件间隐私泄露自动检测方法

近年来,Android操作系统发展迅猛,大量的移动用户使用Android智能设备作为私人通信和工作的工具.Android移动用户的隐私信息随之成为黑色产业从业者的主要攻击目标之一.现有的隐私检测研究主要集中于解决Android应用程序内部的隐私泄露风险,包括程序组件内隐私泄露、组件间隐私泄露以及组件间通信(inter-component communication,ICC)漏洞的检测.然而在实际环境中,不同应用程序间通过协作获取用户隐私的行为广泛存在,这造成大量用户隐私信息被泄露的风险.如何有效检测和防止跨APP组件间隐私泄露是亟待解决的问题.然而Android应用程序中组件数量庞大并且存在大量与跨APP间隐私泄露无关的组件.因此在应用程序之间如何检测可能存在的隐私泄露路径面临严峻的挑战.针对该问题,提出一种构建潜在泄露隐私的组件序列的方法,并利用数据流分析技术实现一个跨APP组件间隐私泄露的检测系统PLDetect.PLDetect解决了现有技术存在的检测结果滞后的问题以及代码覆盖率不全的问题.最后,PLDetect在隐私泄露路径的基础上,使用一种基于加密的隐私泄露防护方法对隐私信息进行加密,保证在不影响应用程序运行时性能的情况下有效阻止隐私数据被恶意传送.最终实验表明,PLDetect在81个应用程序中监测出5组应用程序存在跨APP组件间隐私泄露问题并有效阻断了隐私数据的泄露.

一种代码碎片化的Android应用程序防二次打包方法

近年来,随着Android智能设备的流行和普及,该平台上的恶意应用也越来越多.并且,研究表明,大部分的恶意应用都是通过将合法的应用进行二次打包而产生的.现有的解决措施大都集中于事后的二次打包应用及恶意应用的检测方面.加壳技术作为一种主动保护措施,近两年来也被用于Android应用程序的防二次打包保护.但目前的Android加壳系统都忽略了可执行文件(dex文件)易被从内存中窃取而造成的二次打包威胁.针对该问题,本文提出了代码碎片化加壳的方法来防止应用程序被二次打包.该方法使得应用程序的可执行代码在其执行的整个生命周期中,始终以碎片化的形式存在,大大增加了攻击者获取完整dex文件的难度.实验结果分析表明,该方法能够有效地抵抗二次打包威胁,同时,未对性能造成较大影响.

滇西河西锶矿床的陆相热水沉积成因——天青石矿物化学和Sr-S同位素证据

滇西河西大型锶矿床产于青藏高原东南缘兰坪中-新生代盆地北部,矿体主要赋存于上三叠统三合洞组碳酸盐岩中,且中新统金顶群含石膏砂泥质岩石中也多有产出,受成矿期近S-N向逆断层和近E-W向走滑断层控制。本文通过天青石岩相学观察和矿物化学分析,将热液期天青石分为Cls1、Cls2和Cls3三个世代,Cls1主要为他形粒状结构,Cls2和Cls3为自形柱状或板条状结构。其中,Cls2以发育Sr-Ba固溶体震荡环带为特点,指示矿石沉淀经历了快速到缓慢的结晶转换过程。Sr-S同位素示踪结果显示,天青石具有较均一的^(87)Sr/^(86)Sr值(0.707695~0.707792,均值为0.707740),与区域三合洞组灰岩及晚三叠世海水的Sr同位素组成一致;天青石的δ^(34)S值(17.26‰~17.49‰,均值为17.36‰)略高于金顶群石膏岩的δ^(34)S值(12.5‰~15.0‰)。分析认为,富Sr流体的形成可能与三合洞组灰岩受重力压实及深部热源导致的高压脱水作用有关,这些含矿热液早期聚集在三合洞组有利的构造圈闭空间内。在印度-欧亚大陆碰撞导致的构造应力变化和深部热源驱动下,含矿热液沿深切盆地基底的近S-N向逆冲构造上升运移,最后在浅表部与金顶群沉积期的氧化性湖相盆地卤水发生混合,导致三合洞组热液充填交代和金顶群热水沉积成矿作用近于同步发生。因此,河西锶矿床是一类兼具陆相热水沉积成矿特点的后生热液充填型矿床。