• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于HTTP 數(shù)據(jù)包分析的安卓隱私泄露檢測(cè)機(jī)制

    2021-02-04 06:53:50
    軟件導(dǎo)刊 2021年1期
    關(guān)鍵詞:鍵值安卓數(shù)據(jù)包

    (南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇南京 211106)

    0 引言

    安卓系統(tǒng)是目前最熱門的移動(dòng)終端系統(tǒng)。由于安卓系統(tǒng)的開源性,數(shù)量眾多的安卓系統(tǒng)開發(fā)者不斷提升系統(tǒng)性能及完善功能。安卓系統(tǒng)為用戶提供大量簡(jiǎn)單且功能強(qiáng)大的應(yīng)用,得益于這些特性,搭載安卓系統(tǒng)的移動(dòng)設(shè)備尤其是安卓智能手機(jī)十分受歡迎。

    安卓設(shè)備存儲(chǔ)大量的用戶隱私數(shù)據(jù),隱私泄露成為很多用戶十分擔(dān)憂的問題。安卓系統(tǒng)的惡意應(yīng)用可能會(huì)收集用戶的敏感數(shù)據(jù),如電話號(hào)碼、位置、聯(lián)系信息等,并在用戶不知情的情況下發(fā)送給廣告商或攻擊者,以此獲取非法利益。

    造成安卓系統(tǒng)隱私泄露現(xiàn)象泛濫的原因有:①安卓開發(fā)的便捷性和第三方市場(chǎng)審核不嚴(yán)謹(jǐn),導(dǎo)致應(yīng)用可進(jìn)行無(wú)限制權(quán)限申請(qǐng),造成大量權(quán)限濫用;②安卓系統(tǒng)缺乏完善的隱私保護(hù)機(jī)制,僅依靠權(quán)限管理限制應(yīng)用獲取隱私信息;③大量出現(xiàn)的惡意應(yīng)用對(duì)用戶隱私安全造成威脅。

    安卓隱私泄露檢測(cè)問題一直是研究熱點(diǎn)。有效的隱私泄露檢測(cè)能幫助安全人員了解用戶應(yīng)用行為,為后續(xù)隱私保護(hù)、惡意應(yīng)用識(shí)別工作打下堅(jiān)實(shí)基礎(chǔ)。隱私泄露檢測(cè)研究主要分為靜態(tài)分析和動(dòng)態(tài)分析。靜態(tài)分析通常使用構(gòu)造函數(shù)調(diào)用圖方法,通過可達(dá)性分析、污點(diǎn)分析或上下文檢查進(jìn)行隱私泄露檢測(cè),如Yang 等[1]提出的LeakMiner、Clint 等[2]提出的AndroidLeaks;動(dòng)態(tài)分析方法則主要通過設(shè)置一個(gè)模擬器或沙盒運(yùn)行可疑程序,將其運(yùn)行中的行為信息記錄并進(jìn)行分析,如Conti 等[3]提出的Oasis、Zhou等[4]提出的AppCage、Sun 等[5]提出的NativeGuard 等。這兩種分析方法都有一定局限性:靜態(tài)分析檢測(cè)準(zhǔn)確率受Ja?va 反射、native 代碼影響,且很多惡意應(yīng)用會(huì)產(chǎn)生變體逃避檢測(cè);動(dòng)態(tài)分析在代碼覆蓋率方面不如靜態(tài)分析,需要執(zhí)行足夠多的次數(shù),因此在資源受限的智能設(shè)備上執(zhí)行動(dòng)態(tài)分析具有挑戰(zhàn)性。

    大多數(shù)應(yīng)用收集的隱私信息最后都通過網(wǎng)絡(luò)傳輸泄露到外部服務(wù)器,這些應(yīng)用使用最多的是HTTP 網(wǎng)絡(luò)協(xié)議?;谶@一點(diǎn),本文提出一種基于HTTP 數(shù)據(jù)包分析的隱私泄露檢測(cè)機(jī)制。首先使用檢測(cè)終端運(yùn)行安卓應(yīng)用程序,并使用PC 端的網(wǎng)絡(luò)流量分析工具捕獲其發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包;然后從數(shù)據(jù)包中提取URL 參數(shù)列表和body 中的文本信息,并使用正則表達(dá)式匹配方法檢驗(yàn)數(shù)據(jù)包中是否包含隱私信息;最后將這些信息與對(duì)應(yīng)權(quán)限規(guī)則進(jìn)行匹配,確定是否發(fā)生隱私泄露。實(shí)驗(yàn)結(jié)果表明,本文提出的方法能有效檢測(cè)應(yīng)用的隱私泄露,具有較高的檢測(cè)準(zhǔn)確率。

    1 相關(guān)研究工作

    1.1 安卓隱私泄露研究

    隱私泄露問題在主機(jī)時(shí)代就十分普遍,而安卓是基于Linux 內(nèi)核開發(fā)的系統(tǒng),因此在隱私泄露檢測(cè)方法上和主機(jī)方法有一定類似之處,分為靜態(tài)分析和動(dòng)態(tài)分析,這兩種傳統(tǒng)方法大多針對(duì)應(yīng)用層源代碼進(jìn)行分析。近幾年,由于代碼混淆、應(yīng)用加固等技術(shù)的不斷改進(jìn),只依靠傳統(tǒng)靜態(tài)和動(dòng)態(tài)分析進(jìn)行檢測(cè)難以達(dá)到令人滿意的效果。因此,很多研究對(duì)傳統(tǒng)方法進(jìn)行改進(jìn),在此基礎(chǔ)上提出新的檢測(cè)方法,如混合分析(靜態(tài)與動(dòng)態(tài)結(jié)合)方法[6]、機(jī)器學(xué)習(xí)方法[7-8]、動(dòng)態(tài)污點(diǎn)分析方法[9-10]、native 層代碼分析方法[11-12]等。

    Wei 等[13]提出Amandroid 對(duì)FlowDroid 構(gòu)建的傳統(tǒng)靜態(tài)CG 進(jìn)行較大修改。Amandroid 可以構(gòu)建高精準(zhǔn)度的過程間控制流圖(inter-procedural control flow graph,ICFG),可將安卓的組件間通信(inter-component communication,ICC)像普通函數(shù)調(diào)用一樣包括在內(nèi),這樣控制流和數(shù)據(jù)流可經(jīng)過這些邊進(jìn)行傳遞。在ICFG 基礎(chǔ)上,Amandroid 構(gòu)建數(shù)據(jù)流圖(data flow graph,DFG)和數(shù)據(jù)依賴圖(data depen?dence graph,DDG),用于記錄應(yīng)用數(shù)據(jù)傳遞情況。結(jié)合ICFG、DFG 和DDG 中的信息,Amandroid 可進(jìn)行各種類型的安全性分析,比如可以查詢是否存在從source 到sink 的數(shù)據(jù)依賴鏈,使用DDG 查找是否有信息從敏感的source泄露到關(guān)鍵sink。由于在一些復(fù)雜應(yīng)用中分析整個(gè)調(diào)用圖既不高效(太多節(jié)點(diǎn)和邊緣無(wú)法分析)也不有效(惡意部分被埋在大量應(yīng)用程序代碼中),F(xiàn)an 等[14]提出DAPASA,通過敏感子圖分析檢測(cè)安卓重打包應(yīng)用檢測(cè)隱私泄露。DAPASA 使用TF-IDF 模型衡量每個(gè)安卓API 的敏感度,根據(jù)API 將函數(shù)調(diào)用圖分為一組子圖,然后選擇具有最高敏感系數(shù)的子圖作為敏感子圖,以分析給定應(yīng)用程序的可疑行為;葉延玲等[15]提出一種自動(dòng)化的安卓應(yīng)用定向行為測(cè)試方法,用靜態(tài)分析得出到達(dá)目標(biāo)API 調(diào)用位置的路徑,然后在動(dòng)態(tài)測(cè)試過程中排除無(wú)關(guān)組件和控件,使應(yīng)用沿路徑自動(dòng)運(yùn)行至目標(biāo)API 調(diào)用的位置,觸發(fā)特定行為。

    以上研究在提高安卓系統(tǒng)安全性方面取得一定進(jìn)展,但大部分研究?jī)H停留在檢測(cè)安卓應(yīng)用數(shù)據(jù)集階段,在真實(shí)場(chǎng)景下的應(yīng)用程序檢測(cè)準(zhǔn)確率偏低。部分基于機(jī)器學(xué)習(xí)的檢測(cè)方法缺乏魯棒性,針對(duì)對(duì)抗性機(jī)器學(xué)習(xí)方法[16-18]生成的應(yīng)用樣本檢測(cè)效果不佳。

    1.2 HTTP 流量分析研究

    HTTP 協(xié)議是安卓開發(fā)最常見的通信協(xié)議,很多正常應(yīng)用與惡意應(yīng)用都使用該協(xié)議與服務(wù)器進(jìn)行通信。根據(jù)Wang 等[19]研究統(tǒng)計(jì),安卓惡意應(yīng)用占網(wǎng)絡(luò)通信比例達(dá)96.2%。一些研究者從HTTP 報(bào)文中提取特征,通過機(jī)器學(xué)習(xí)算法訓(xùn)練分類器用于惡意應(yīng)用識(shí)別效果良好。

    Ren 等[20]提出基于網(wǎng)絡(luò)流量跟蹤方式的用戶態(tài)隱私數(shù)據(jù)泄露實(shí)時(shí)監(jiān)控系統(tǒng)(Recon)。該系統(tǒng)使用多個(gè)應(yīng)用產(chǎn)生的7 萬(wàn)多條數(shù)據(jù)包作為訓(xùn)練樣本,通過眾包方式對(duì)所截取的隱私數(shù)據(jù)傳輸合理性進(jìn)行標(biāo)識(shí),為用戶有效管控隱私數(shù)據(jù)提供指導(dǎo)。在保證檢測(cè)準(zhǔn)確率條件下,Recon 采用C4.5 決策樹方法進(jìn)行分類,與一些集成學(xué)習(xí)(ensemble learning)方法(如AdaBoost、Bagging 和Blending)相比,提高了模型訓(xùn)練效率;Wu 等[21]對(duì)HTTP 流的相似度檢測(cè)惡意重打包應(yīng)用進(jìn)行研究。HTTP 流相似度計(jì)算考慮請(qǐng)求方法、URL、請(qǐng)求參數(shù)列表的鍵與值等因素,實(shí)現(xiàn)一種基于平衡制高點(diǎn)樹的多線程比較算法,極大提升了檢測(cè)效率。同時(shí),作者在檢測(cè)出的重打包應(yīng)用中發(fā)現(xiàn)廣告及惡意流量;Shanshan Wang 等將應(yīng)用程序生成的每個(gè)HTTP 流都視為一個(gè)文檔,采用自然語(yǔ)言處理(natural language processing,NLP)方法進(jìn)行處理,以提取文本級(jí)功能。對(duì)于每個(gè)HTTP文檔提出一種基于卡方檢驗(yàn)的自動(dòng)特征選擇算法,用來識(shí)別有意義特征。這些自動(dòng)選擇的特征會(huì)用于構(gòu)建SVM 分類器以檢測(cè)惡意軟件。

    目前,安卓應(yīng)用HTTP 流量研究大多只關(guān)注惡意應(yīng)用檢測(cè)工作,能夠指出惡意應(yīng)用在運(yùn)行中泄露的具體隱私信息很少。

    與以上研究相比,本文創(chuàng)新點(diǎn)是對(duì)HTTP 流量進(jìn)行鍵值對(duì)提取和正則表達(dá)式匹配,精確分析HTTP 數(shù)據(jù)包中包含的隱私信息。在此基礎(chǔ)上與權(quán)限機(jī)制結(jié)合,對(duì)安卓應(yīng)用的隱私泄露進(jìn)行有效檢測(cè)。

    2 隱私泄露檢測(cè)機(jī)制

    本文隱私泄露檢測(cè)架構(gòu)如圖1 所示。首先使用adb 將待測(cè)應(yīng)用安裝到檢測(cè)終端并運(yùn)行。通過配置檢測(cè)終端網(wǎng)絡(luò)代理,應(yīng)用程序在運(yùn)行中產(chǎn)生的網(wǎng)絡(luò)流量被網(wǎng)絡(luò)代理監(jiān)控并記錄到日志文件中。然后對(duì)應(yīng)用程序網(wǎng)絡(luò)流量信息進(jìn)行文本分析,包括鍵值對(duì)提取和隱私信息匹配處理。

    Fig.1 Privacy leak detection framework圖1 隱私泄露檢測(cè)架構(gòu)

    2.1 流量捕獲與過濾

    隱私泄露目標(biāo)分為網(wǎng)絡(luò)、短信、藍(lán)牙等。其中,網(wǎng)絡(luò)是惡意安卓應(yīng)用程序進(jìn)行隱私泄露最普遍的地方。大量惡意應(yīng)用使用HTTP 協(xié)議和C&C 服務(wù)器進(jìn)行通信和遠(yuǎn)程控制操作。為了解網(wǎng)絡(luò)通信中發(fā)生了哪些隱私泄露,對(duì)安卓應(yīng)用HTTP 數(shù)據(jù)包進(jìn)行捕獲,分析這些應(yīng)用的隱私泄露情況。

    使用Whistle 進(jìn)行流量捕獲。Whistle 是基于Node 實(shí)現(xiàn)的跨平臺(tái)抓包調(diào)試代理工具。編寫Whistle 插件andro?auto,對(duì)與隱私泄露檢測(cè)無(wú)關(guān)的流量進(jìn)行過濾。根據(jù)Wu等的研究可知SSDP、NBNS、LLMNR、DHCP、DNS 等協(xié)議流量通常與應(yīng)用的隱私泄露行為無(wú)關(guān),因此在預(yù)處理階段過濾掉這些流量。使用小米3W 手機(jī)作為檢測(cè)終端,手機(jī)中MIUI 系統(tǒng)運(yùn)行的后臺(tái)程序會(huì)經(jīng)常和小米服務(wù)器進(jìn)行網(wǎng)絡(luò)通信,同步系統(tǒng)信息或更新一些系統(tǒng)組件。這些網(wǎng)絡(luò)流量為待檢測(cè)應(yīng)用產(chǎn)生,要對(duì)其進(jìn)行過濾。

    對(duì)于加密的HTTPS 流量通過類似中間人攻擊的手段進(jìn)行解密。在檢測(cè)終端中安裝代理CA 證書,在HTTPS 交換密鑰時(shí)將與代理交換密鑰,通過代理HTTPS 使用代理私鑰進(jìn)行解密。

    2.2 鍵值對(duì)提取

    在HTTP 和HTTPS 請(qǐng)求傳輸格式中,表單(form)是最常用的信息傳輸格式。一個(gè)包括隱私信息的請(qǐng)求通常不會(huì)只傳輸一種隱私,因此表單格式請(qǐng)求表現(xiàn)為多組鍵值對(duì)連接形式(k1=v1k2=v2…kn=vn)的字符串。在GET 請(qǐng)求中,各鍵值通常出現(xiàn)在URL 參數(shù)列表中,在POST 請(qǐng)求中則出現(xiàn)在請(qǐng)求體body 中,也有少部分請(qǐng)求出現(xiàn)在URL 參數(shù)列表和body 同時(shí)包含參數(shù)的情況,因此在解析表單格式請(qǐng)求的同時(shí)解析URL 參數(shù)列表和body 內(nèi)容。

    解析步驟如下:①?gòu)牟东@的數(shù)據(jù)包中獲取一個(gè)ses?sion;②從session 中獲取請(qǐng)求req 的url 和body;③從請(qǐng)求url 和body 中獲取參數(shù)字符串,即“k1=v1k2=v2…kn=vn”格式的字符串;④以“&”分割每組鍵值對(duì),以“=”分割每組的鍵和值;⑤對(duì)于每組鍵值對(duì),若已解析的鍵值對(duì)中未包含鍵k,則將加入已解析的鍵值對(duì)。若已包含鍵k,則將v加入鍵k所對(duì)應(yīng)的值的集合中;⑥用步驟②到步驟⑤循環(huán)處理每一個(gè)session。

    對(duì)其它格式而言(JSON、XML 等)為每個(gè)請(qǐng)求分配唯一標(biāo)識(shí)的鍵,然后將該字符串設(shè)為該鍵的值,即用普通的字符串處理。

    2.3 隱私信息匹配

    若一個(gè)請(qǐng)求中包含隱私信息,則鍵值對(duì)中的鍵和值包含特定字符串的可能性很高。這些字符串包括設(shè)備的IMEI、IMSI、ICCID、手機(jī)號(hào)、位置信息等,是進(jìn)行隱私泄露目標(biāo)數(shù)據(jù)提取研究的重點(diǎn)。使用正則表達(dá)式匹配的方法確定匹配鍵值對(duì)中是否包含以上隱私數(shù)據(jù)字符串。對(duì)于值確定的隱私數(shù)據(jù),如設(shè)備ID、手機(jī)號(hào)、安卓系統(tǒng)版本號(hào)等直接使用隱私數(shù)據(jù)進(jìn)行匹配。表1 列出隱私信息匹配過程中部分正則表達(dá)式。

    Table 1 Part of the regular expression matching privacy information表1 匹配隱私信息部分正則表達(dá)式

    確定報(bào)文傳遞的隱私信息后,將這些信息與對(duì)應(yīng)的權(quán)限規(guī)則進(jìn)行匹配以確定是否發(fā)生隱私泄露。主要關(guān)注以下權(quán)限:手機(jī)設(shè)備信息(READ_PHONE_STATE)、聯(lián)系人(READ_CONTACTS)、短信(READ_SMS)和位置信息(AC?CESS_COURSE_LOCATIONS、ACCESS_FINE_LOCATIONS)。一些隱私信息如CPU 使用率、內(nèi)存使用率、MAC 地址等,通過讀取系統(tǒng)文件獲取,無(wú)需權(quán)限申請(qǐng)。安卓系統(tǒng)用于文件監(jiān)控的抽象類FileObserver 對(duì)對(duì)應(yīng)的敏感文件(/proc/cpuinfo、/proc/meminfo、/sys/class/net/eth0/address)進(jìn)行監(jiān)控。若應(yīng)用訪問了這些文件且在數(shù)據(jù)包中發(fā)現(xiàn)這些隱私信息,則視其為隱私泄露行為。

    3 實(shí)驗(yàn)與結(jié)果分析

    3.1 實(shí)驗(yàn)環(huán)境與數(shù)據(jù)集

    在戴爾OptiPlex-3046 PC 機(jī)上進(jìn)行隱私泄露分析實(shí)驗(yàn)。實(shí)驗(yàn)環(huán)境:CPU 為Intel Core i5 6500,內(nèi)存為8G,操作系統(tǒng)為64 位Windows 10。運(yùn)行安卓應(yīng)用的檢測(cè)終端為小米3W,CPU 為高通驍龍800(8 274AB),內(nèi)存為2G,操作系統(tǒng)為MIUI 9 開發(fā)版(基于安卓6.0.1)。

    實(shí)驗(yàn)應(yīng)用數(shù)據(jù)集包括正常應(yīng)用和惡意應(yīng)用兩部分。正常應(yīng)用包括Google Play、F-Droid 應(yīng)用市場(chǎng)中的各500個(gè)應(yīng)用,惡意應(yīng)用包括VirusShare、Drebin[22]數(shù)據(jù)集中各500 個(gè)應(yīng)用,判斷隱私是否泄露的標(biāo)準(zhǔn)為該隱私所對(duì)應(yīng)的權(quán)限是否被系統(tǒng)允許。

    3.2 數(shù)據(jù)集檢測(cè)實(shí)驗(yàn)

    為驗(yàn)證本文提出的隱私泄露檢測(cè)方法的有效性,采用FlowDroid[23]和羅亞玲等[24]的研究作為對(duì)比。考慮到一些正常應(yīng)用也會(huì)收集隱私信息,因此使用惡意應(yīng)用隱私泄露檢測(cè)的準(zhǔn)確率和正常應(yīng)用隱私檢測(cè)的誤報(bào)率作為評(píng)判標(biāo)準(zhǔn)。實(shí)驗(yàn)結(jié)果如表2 所示。

    Table 2 Data set application test results(test number/total)表2 數(shù)據(jù)集應(yīng)用檢測(cè)結(jié)果(檢測(cè)數(shù)/總數(shù))

    從實(shí)驗(yàn)結(jié)果可以看出,與FlowDroid 相比,本文方法能夠檢測(cè)更多的惡意應(yīng)用,同時(shí)在正常應(yīng)用上的誤報(bào)數(shù)量更少。經(jīng)過分析發(fā)現(xiàn),部分惡意應(yīng)用采取反射、動(dòng)態(tài)加載技術(shù)規(guī)避檢測(cè)。由于FlowDroid 是靜態(tài)分析方法,對(duì)這些惡意應(yīng)用識(shí)別不力,因此檢測(cè)率不如本文方法。

    實(shí)驗(yàn)中發(fā)現(xiàn)Drebin 數(shù)據(jù)集部分應(yīng)用存在閃退情況。由于FlowDroid 分析方法是基于源代碼的靜態(tài)污點(diǎn)分析,不受運(yùn)行時(shí)閃退問題影響,因此在Drebin 數(shù)據(jù)集中,本文方法檢測(cè)效果比VirusShare 差一些。排除閃退應(yīng)用后,本文方法依然有較高的檢測(cè)率。

    在正常應(yīng)用檢測(cè)方面,從實(shí)驗(yàn)結(jié)果可以發(fā)現(xiàn)FlowDroid誤報(bào)率較高。分析后發(fā)現(xiàn),由于安卓系統(tǒng)的隱私保護(hù)機(jī)制,應(yīng)用程序在調(diào)用API 時(shí)不一定獲取真實(shí)的隱私信息,如WifiInfo.getMacAddress 方法在無(wú)WiFi 連接或應(yīng)用無(wú)權(quán)限時(shí)會(huì)直接返回固定值02:00:00:00:00:00,而不是真正的MAC 地址。FlowDroid 無(wú)法識(shí)別這種情況,因此產(chǎn)生誤報(bào)。

    由于文獻(xiàn)[24]的方法未給出源碼,因此本文僅從方法上進(jìn)行對(duì)比,如表3 所示。該方法通過對(duì)HTTP 內(nèi)容和目的的距離進(jìn)行層次聚類,從聚類結(jié)果生成特征簽名并判斷是否發(fā)生泄露。其中,聚類過程需要計(jì)算簇之間的距離,該步驟的時(shí)間復(fù)雜度為O(N2)而非文獻(xiàn)中提到的O(N),N為HTTP 數(shù)據(jù)包個(gè)數(shù),且在聚類之前需要對(duì)每條數(shù)據(jù)包進(jìn)行人工分析。本文方法僅對(duì)每個(gè)HTTP 數(shù)據(jù)包進(jìn)行一次鍵值對(duì)提取,處理時(shí)間復(fù)雜度為O(N),無(wú)需人工干預(yù)。文獻(xiàn)[24]方法在Google Play 的檢測(cè)率達(dá)到95.05%,與本文的檢測(cè)結(jié)果有較大出入,經(jīng)過分析發(fā)現(xiàn)Google Play 應(yīng)用與是否允許獲取隱私與權(quán)限相關(guān)。在隱私相關(guān)權(quán)限被禁用時(shí)就無(wú)法獲取隱私信息,因此并非嚴(yán)格意義上的隱私泄露。文獻(xiàn)[24]中的檢測(cè)率應(yīng)為隱私信息檢測(cè)率而非隱私泄露檢測(cè)率。

    Table 3 Comparison between the proposed method and the method of literature[24]表3 本文方法與文獻(xiàn)[24]方法對(duì)比

    3.3 真實(shí)檢測(cè)實(shí)驗(yàn)

    從《100 款A(yù)PP 個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》[25]中選擇20 款評(píng)分較低的應(yīng)用,這些應(yīng)用存在權(quán)限濫用、過度收集用戶隱私情況。在這20 款應(yīng)用程序中發(fā)現(xiàn)2 款應(yīng)用(橙子VR、天天P 圖)的網(wǎng)絡(luò)數(shù)據(jù)包含MAC 地址、CPU使用率、內(nèi)存使用率等隱私信息,分析這2 款應(yīng)用是通過直接讀取系統(tǒng)敏感文件獲取這些信息的。由于該方法不經(jīng)過安卓API 調(diào)用,因此基于API 調(diào)用檢測(cè)方法均無(wú)法有效檢測(cè)。其余應(yīng)用均是在權(quán)限允許的情況下進(jìn)行隱私信息收集,不存在權(quán)限提升等惡意行為。使用安卓的權(quán)限管理工具拒絕相應(yīng)權(quán)限時(shí),該應(yīng)用便無(wú)法獲取權(quán)限,因此這些應(yīng)用只能歸類為權(quán)限濫用而非隱私泄露。

    4 結(jié)語(yǔ)

    本文提出一種基于HTTP 數(shù)據(jù)包分析的安卓隱私泄露檢測(cè)機(jī)制,針對(duì)安卓應(yīng)用的HTTP 數(shù)據(jù)包進(jìn)行捕獲、過濾、鍵值對(duì)提取和隱私數(shù)據(jù)匹配操作,然后通過對(duì)比隱私數(shù)據(jù)與相應(yīng)權(quán)限,判斷該應(yīng)用是否泄露了隱私信息。使用多個(gè)數(shù)據(jù)集中的應(yīng)用及真實(shí)應(yīng)用進(jìn)行檢測(cè)實(shí)驗(yàn),結(jié)果表明,與現(xiàn)有的靜態(tài)污點(diǎn)分析方法相比,本文提出的檢測(cè)方法具有較高的準(zhǔn)確率和較低的誤報(bào)率。

    本文目前工作主要針對(duì)網(wǎng)絡(luò)數(shù)據(jù)中非加密的隱私信息,未來將對(duì)加密的隱私數(shù)據(jù)進(jìn)行研究。

    猜你喜歡
    鍵值安卓數(shù)據(jù)包
    非請(qǐng)勿進(jìn) 為注冊(cè)表的重要鍵值上把“鎖”
    文物表情包
    SmartSniff
    一鍵直達(dá) Windows 10注冊(cè)表編輯高招
    電腦愛好者(2017年9期)2017-06-01 21:38:08
    一種基于安卓系統(tǒng)的手機(jī)側(cè)抓包分析方法
    基于Libpcap的網(wǎng)絡(luò)數(shù)據(jù)包捕獲器的設(shè)計(jì)與實(shí)現(xiàn)
    安卓L未至安卓M來了!安卓首泄漏M系統(tǒng)
    視覺注意的數(shù)據(jù)包優(yōu)先級(jí)排序策略研究
    安卓開發(fā)者之煩惱
    移動(dòng)IPV6在改進(jìn)數(shù)據(jù)包發(fā)送路徑模型下性能分析
    欧美+日韩+精品| 精品熟女少妇av免费看| 国产亚洲精品久久久com| 国产精品日韩av在线免费观看| 久久欧美精品欧美久久欧美| 国产黄片美女视频| 免费一级毛片在线播放高清视频| 成人二区视频| 在现免费观看毛片| 一二三四中文在线观看免费高清| 中文精品一卡2卡3卡4更新| 日韩欧美精品v在线| 午夜福利在线观看免费完整高清在| 国产伦理片在线播放av一区| 日韩欧美国产在线观看| 非洲黑人性xxxx精品又粗又长| 18禁在线无遮挡免费观看视频| 久久久久久大精品| 亚洲欧洲国产日韩| 国产午夜精品久久久久久一区二区三区| 人妻制服诱惑在线中文字幕| 国产一级毛片在线| 国产淫片久久久久久久久| 99久久无色码亚洲精品果冻| 日本爱情动作片www.在线观看| 我要看日韩黄色一级片| 黑人高潮一二区| 3wmmmm亚洲av在线观看| 亚洲真实伦在线观看| 亚洲精品aⅴ在线观看| 免费看光身美女| 久久久久久久亚洲中文字幕| 久久久国产成人精品二区| 好男人在线观看高清免费视频| 中文字幕熟女人妻在线| 天堂√8在线中文| 国内揄拍国产精品人妻在线| 亚洲激情五月婷婷啪啪| 波野结衣二区三区在线| 日韩成人伦理影院| 一级爰片在线观看| 国产精品永久免费网站| 美女cb高潮喷水在线观看| 免费看美女性在线毛片视频| 国产成人91sexporn| 亚洲成人精品中文字幕电影| 国产精品一区二区性色av| 久久久久国产网址| 啦啦啦韩国在线观看视频| 国产精品永久免费网站| 色视频www国产| 久久午夜福利片| 嫩草影院精品99| 亚洲欧洲国产日韩| 少妇人妻一区二区三区视频| 国产一级毛片七仙女欲春2| 三级经典国产精品| 欧美变态另类bdsm刘玥| 国产大屁股一区二区在线视频| 国产v大片淫在线免费观看| 色播亚洲综合网| 日韩三级伦理在线观看| 日本免费一区二区三区高清不卡| 免费一级毛片在线播放高清视频| 亚洲美女搞黄在线观看| 精品欧美国产一区二区三| 日本免费a在线| 国产成年人精品一区二区| 波多野结衣高清无吗| 亚洲,欧美,日韩| 久久精品熟女亚洲av麻豆精品 | 我的老师免费观看完整版| 欧美潮喷喷水| 99久国产av精品| 男人狂女人下面高潮的视频| 男人和女人高潮做爰伦理| 乱人视频在线观看| av免费观看日本| .国产精品久久| 免费观看精品视频网站| 国产v大片淫在线免费观看| 午夜激情福利司机影院| 久久久久九九精品影院| 亚洲精品影视一区二区三区av| 欧美一区二区国产精品久久精品| 九九久久精品国产亚洲av麻豆| 国产老妇女一区| 久久久欧美国产精品| 啦啦啦啦在线视频资源| 午夜福利在线观看吧| 乱人视频在线观看| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 欧美一区二区精品小视频在线| 欧美不卡视频在线免费观看| 国产精品野战在线观看| 亚洲av不卡在线观看| 97热精品久久久久久| 国产成年人精品一区二区| 日韩欧美 国产精品| 国产精品一区二区在线观看99 | 免费不卡的大黄色大毛片视频在线观看 | 国产精品一及| av在线蜜桃| 联通29元200g的流量卡| 午夜福利在线观看吧| 日本wwww免费看| 欧美三级亚洲精品| 亚洲,欧美,日韩| 久久久久国产网址| 岛国毛片在线播放| 内射极品少妇av片p| 国产高清三级在线| 亚洲图色成人| 国产久久久一区二区三区| 国产精品一二三区在线看| 美女高潮的动态| 如何舔出高潮| 国产精品嫩草影院av在线观看| 校园人妻丝袜中文字幕| 久久久精品94久久精品| av免费观看日本| av在线观看视频网站免费| 久久精品人妻少妇| 1000部很黄的大片| av视频在线观看入口| 26uuu在线亚洲综合色| 亚洲精品日韩av片在线观看| 久久鲁丝午夜福利片| 中文字幕av在线有码专区| a级一级毛片免费在线观看| 91精品一卡2卡3卡4卡| 欧美变态另类bdsm刘玥| 精品久久久久久久人妻蜜臀av| 大又大粗又爽又黄少妇毛片口| 天堂影院成人在线观看| 欧美丝袜亚洲另类| 插阴视频在线观看视频| 免费大片18禁| 国产免费视频播放在线视频 | 丰满人妻一区二区三区视频av| 国产精品av视频在线免费观看| 久久久久精品久久久久真实原创| 中文精品一卡2卡3卡4更新| 日本猛色少妇xxxxx猛交久久| 麻豆国产97在线/欧美| 国产精品一及| 国产私拍福利视频在线观看| 精品久久久久久久久亚洲| 边亲边吃奶的免费视频| 久久精品人妻少妇| 成年女人看的毛片在线观看| 成年女人看的毛片在线观看| 在线观看av片永久免费下载| 日韩av不卡免费在线播放| 三级国产精品欧美在线观看| 边亲边吃奶的免费视频| 日韩欧美 国产精品| 亚洲精品乱码久久久久久按摩| 日本黄大片高清| 波多野结衣高清无吗| 黑人高潮一二区| 最近视频中文字幕2019在线8| 久久精品久久精品一区二区三区| 97热精品久久久久久| 久久午夜福利片| 成人性生交大片免费视频hd| 久久草成人影院| 国产单亲对白刺激| 国产一区有黄有色的免费视频 | 少妇的逼好多水| 亚洲av免费在线观看| 精品久久久久久电影网 | 秋霞在线观看毛片| 非洲黑人性xxxx精品又粗又长| 青春草国产在线视频| 青春草国产在线视频| 国产一级毛片在线| 国产一级毛片在线| 超碰97精品在线观看| 中文字幕免费在线视频6| 亚洲国产成人一精品久久久| 精品人妻一区二区三区麻豆| 国产在视频线在精品| 国产色爽女视频免费观看| 成人综合一区亚洲| 波多野结衣巨乳人妻| 午夜免费男女啪啪视频观看| 美女被艹到高潮喷水动态| 国产伦在线观看视频一区| 免费av观看视频| av专区在线播放| 日日摸夜夜添夜夜添av毛片| 日本熟妇午夜| 亚洲av二区三区四区| av天堂中文字幕网| av.在线天堂| 欧美一区二区精品小视频在线| 国产真实伦视频高清在线观看| 美女国产视频在线观看| 97在线视频观看| 亚洲一级一片aⅴ在线观看| 日日撸夜夜添| 国产亚洲91精品色在线| 日本猛色少妇xxxxx猛交久久| 欧美性猛交╳xxx乱大交人| av视频在线观看入口| 国产免费视频播放在线视频 | 99国产精品一区二区蜜桃av| 性色avwww在线观看| 一本一本综合久久| 少妇熟女欧美另类| 在线免费十八禁| 成人鲁丝片一二三区免费| 欧美成人午夜免费资源| 国产亚洲av片在线观看秒播厂 | 最后的刺客免费高清国语| 男人狂女人下面高潮的视频| 国产精品野战在线观看| 国产一级毛片七仙女欲春2| 全区人妻精品视频| 午夜日本视频在线| 国产一级毛片七仙女欲春2| 午夜福利高清视频| 国产精品无大码| 日本wwww免费看| 麻豆国产97在线/欧美| 国产高清有码在线观看视频| 久久久久九九精品影院| 简卡轻食公司| 又爽又黄无遮挡网站| 日本三级黄在线观看| 国产免费又黄又爽又色| 国产成人午夜福利电影在线观看| 色5月婷婷丁香| 三级男女做爰猛烈吃奶摸视频| 国产精品综合久久久久久久免费| 亚洲欧美日韩无卡精品| 亚洲av成人精品一二三区| 高清av免费在线| 狠狠狠狠99中文字幕| 日本欧美国产在线视频| 三级毛片av免费| 精品久久久久久久久久久久久| 一级爰片在线观看| 97超碰精品成人国产| 国产黄片美女视频| 亚洲av中文av极速乱| eeuss影院久久| 九色成人免费人妻av| 91久久精品国产一区二区成人| 在线免费十八禁| 婷婷色av中文字幕| 99热这里只有是精品50| 欧美日本视频| 三级经典国产精品| av在线蜜桃| 国产 一区精品| 国产成年人精品一区二区| 嫩草影院精品99| 最近手机中文字幕大全| 国产精品一二三区在线看| 国产色婷婷99| 免费无遮挡裸体视频| 91久久精品电影网| 国内揄拍国产精品人妻在线| 国产精品,欧美在线| 免费观看人在逋| 日本欧美国产在线视频| 日本黄色片子视频| 亚洲三级黄色毛片| 免费看光身美女| 我的老师免费观看完整版| 久久精品夜夜夜夜夜久久蜜豆| 精品久久久久久久久av| 69av精品久久久久久| 亚洲欧美中文字幕日韩二区| 成人鲁丝片一二三区免费| 直男gayav资源| 高清视频免费观看一区二区 | 搞女人的毛片| 日韩欧美 国产精品| 亚洲伊人久久精品综合 | 在现免费观看毛片| 亚洲精品456在线播放app| 十八禁国产超污无遮挡网站| 日日摸夜夜添夜夜添av毛片| 亚洲国产高清在线一区二区三| 国产午夜精品久久久久久一区二区三区| 五月玫瑰六月丁香| 久久6这里有精品| 久久久久性生活片| 久久精品国产鲁丝片午夜精品| 国产精品不卡视频一区二区| 国产免费福利视频在线观看| 男女下面进入的视频免费午夜| 淫秽高清视频在线观看| 日韩一区二区三区影片| 成人美女网站在线观看视频| 黄色一级大片看看| 三级国产精品欧美在线观看| 亚洲av男天堂| 欧美成人a在线观看| 午夜激情欧美在线| 国产一区有黄有色的免费视频 | 亚洲av电影不卡..在线观看| 亚洲国产精品合色在线| 国产极品天堂在线| 国产精品三级大全| 日本一二三区视频观看| 蜜桃久久精品国产亚洲av| 麻豆成人av视频| 亚洲激情五月婷婷啪啪| 国产精品人妻久久久影院| 亚洲国产最新在线播放| 国产精品蜜桃在线观看| 日韩在线高清观看一区二区三区| 久久热精品热| 亚洲精品乱久久久久久| 亚洲国产最新在线播放| 成年av动漫网址| 日韩国内少妇激情av| av播播在线观看一区| 91久久精品国产一区二区三区| 一本一本综合久久| 一级爰片在线观看| 国产精品久久久久久久电影| 久久99热这里只有精品18| 99国产精品一区二区蜜桃av| 男人狂女人下面高潮的视频| 中文亚洲av片在线观看爽| 一级毛片电影观看 | 国产大屁股一区二区在线视频| 精品酒店卫生间| 日产精品乱码卡一卡2卡三| 亚洲av成人精品一二三区| 久久婷婷人人爽人人干人人爱| 国产精品女同一区二区软件| 久久精品国产亚洲网站| 亚洲国产精品合色在线| 久久这里只有精品中国| 99国产精品一区二区蜜桃av| 简卡轻食公司| 免费观看精品视频网站| 亚洲精品aⅴ在线观看| 有码 亚洲区| 国产麻豆成人av免费视频| 午夜视频国产福利| 日韩一本色道免费dvd| 黑人高潮一二区| 亚洲va在线va天堂va国产| 99久久成人亚洲精品观看| 三级经典国产精品| 少妇丰满av| 毛片一级片免费看久久久久| 久久久久久久久久久丰满| 欧美日韩综合久久久久久| 黑人高潮一二区| 精品人妻熟女av久视频| 亚洲欧美成人精品一区二区| 亚洲av中文av极速乱| 少妇裸体淫交视频免费看高清| 国产精品久久久久久久久免| 看十八女毛片水多多多| 国产私拍福利视频在线观看| 99在线视频只有这里精品首页| 啦啦啦观看免费观看视频高清| 色网站视频免费| 美女大奶头视频| 久久精品久久精品一区二区三区| 午夜福利成人在线免费观看| 国产精品一区二区三区四区免费观看| 亚洲国产精品sss在线观看| 少妇裸体淫交视频免费看高清| 久热久热在线精品观看| 内射极品少妇av片p| 精品人妻视频免费看| 一个人免费在线观看电影| 成年免费大片在线观看| 大香蕉久久网| 亚洲av成人av| 国产成人aa在线观看| 国产午夜精品一二区理论片| 国产免费福利视频在线观看| 色吧在线观看| 成人性生交大片免费视频hd| 成人午夜精彩视频在线观看| 国产三级在线视频| a级毛片免费高清观看在线播放| 日本黄色片子视频| 麻豆成人av视频| 少妇丰满av| 国产成人a∨麻豆精品| 又爽又黄a免费视频| 国产女主播在线喷水免费视频网站 | 久久草成人影院| 国产精品1区2区在线观看.| 亚洲精品乱久久久久久| 亚洲欧美一区二区三区国产| 精品少妇黑人巨大在线播放 | 午夜爱爱视频在线播放| 人人妻人人看人人澡| 国产三级在线视频| 卡戴珊不雅视频在线播放| 中文字幕人妻熟人妻熟丝袜美| 亚洲欧美精品自产自拍| 高清av免费在线| 久99久视频精品免费| 欧美人与善性xxx| 精品久久国产蜜桃| 成人亚洲精品av一区二区| 欧美日韩国产亚洲二区| 变态另类丝袜制服| 国产黄色视频一区二区在线观看 | 2021天堂中文幕一二区在线观| 免费大片18禁| 国产乱人偷精品视频| 欧美精品一区二区大全| 18禁在线播放成人免费| 成人鲁丝片一二三区免费| 国产午夜精品论理片| 日韩制服骚丝袜av| 精品欧美国产一区二区三| 亚洲人成网站在线观看播放| av免费观看日本| 禁无遮挡网站| 高清视频免费观看一区二区 | 日本午夜av视频| 一区二区三区免费毛片| 国产欧美日韩精品一区二区| 91av网一区二区| 成人午夜高清在线视频| 久久久a久久爽久久v久久| 久久久亚洲精品成人影院| 国产黄片视频在线免费观看| 直男gayav资源| 亚洲精品日韩av片在线观看| 国产麻豆成人av免费视频| 国产高清不卡午夜福利| 麻豆国产97在线/欧美| 熟女人妻精品中文字幕| 久久鲁丝午夜福利片| 亚洲国产欧美在线一区| 欧美成人免费av一区二区三区| 精品国产露脸久久av麻豆 | 日本免费在线观看一区| 噜噜噜噜噜久久久久久91| 午夜精品国产一区二区电影 | 久久久久久久久久黄片| 建设人人有责人人尽责人人享有的 | 国产免费一级a男人的天堂| 级片在线观看| 1024手机看黄色片| 久久久精品大字幕| 日本五十路高清| 99久久无色码亚洲精品果冻| 又黄又爽又刺激的免费视频.| 男人舔奶头视频| 天天躁日日操中文字幕| 又黄又爽又刺激的免费视频.| 日日啪夜夜撸| 亚洲五月天丁香| 日韩一区二区视频免费看| 欧美日韩精品成人综合77777| 99久国产av精品国产电影| 中国美白少妇内射xxxbb| 国产不卡一卡二| 永久网站在线| 亚洲最大成人av| 久久久a久久爽久久v久久| 亚洲激情五月婷婷啪啪| 一区二区三区免费毛片| kizo精华| 亚洲国产欧美在线一区| 久久草成人影院| 亚洲中文字幕一区二区三区有码在线看| 中国国产av一级| 又爽又黄a免费视频| 国产免费一级a男人的天堂| 最近中文字幕高清免费大全6| 一级爰片在线观看| 97人妻精品一区二区三区麻豆| 免费观看的影片在线观看| 麻豆成人av视频| 亚洲av福利一区| 中文字幕亚洲精品专区| 中文天堂在线官网| 日韩欧美精品免费久久| .国产精品久久| 一本久久精品| 国语自产精品视频在线第100页| 变态另类丝袜制服| av黄色大香蕉| 久久精品国产自在天天线| 干丝袜人妻中文字幕| 久久国产乱子免费精品| 国产乱来视频区| 最近中文字幕2019免费版| 日本爱情动作片www.在线观看| 午夜视频国产福利| 国产成人福利小说| 成年av动漫网址| 人人妻人人澡欧美一区二区| 国产精品久久久久久精品电影小说 | 美女高潮的动态| 婷婷色麻豆天堂久久 | 在线a可以看的网站| 超碰av人人做人人爽久久| 国产伦精品一区二区三区四那| 国产私拍福利视频在线观看| 中文字幕亚洲精品专区| 午夜福利在线在线| 麻豆成人午夜福利视频| 人人妻人人澡人人爽人人夜夜 | 亚洲激情五月婷婷啪啪| 国产在视频线精品| 亚洲国产精品合色在线| 久久久精品欧美日韩精品| 欧美一级a爱片免费观看看| 精品久久久久久久久亚洲| 乱系列少妇在线播放| 中文亚洲av片在线观看爽| 久久精品久久精品一区二区三区| 啦啦啦韩国在线观看视频| 久久99热这里只有精品18| 免费看av在线观看网站| 中文天堂在线官网| 性色avwww在线观看| 亚洲国产精品合色在线| 嫩草影院精品99| 可以在线观看毛片的网站| 国产成人免费观看mmmm| 欧美成人精品欧美一级黄| 汤姆久久久久久久影院中文字幕 | 精品久久久久久电影网 | 男的添女的下面高潮视频| 久久午夜福利片| 日本熟妇午夜| 听说在线观看完整版免费高清| 大又大粗又爽又黄少妇毛片口| 99热网站在线观看| 女的被弄到高潮叫床怎么办| 久久久午夜欧美精品| av女优亚洲男人天堂| 免费av不卡在线播放| 91在线精品国自产拍蜜月| 日韩成人伦理影院| 国产亚洲午夜精品一区二区久久 | 久久久久久伊人网av| 日韩欧美国产在线观看| 亚洲伊人久久精品综合 | 亚洲av日韩在线播放| 99久国产av精品国产电影| 国产av码专区亚洲av| 国产亚洲av嫩草精品影院| 日本黄大片高清| 国产片特级美女逼逼视频| 亚洲精品久久久久久婷婷小说 | 内射极品少妇av片p| 精品免费久久久久久久清纯| 久久久久久久久久成人| 免费观看人在逋| 九草在线视频观看| 久久99热这里只频精品6学生 | 久久精品人妻少妇| 精品欧美国产一区二区三| 寂寞人妻少妇视频99o| 男人的好看免费观看在线视频| 久久鲁丝午夜福利片| 青春草亚洲视频在线观看| 欧美97在线视频| 日韩三级伦理在线观看| 国产 一区 欧美 日韩| 国产私拍福利视频在线观看| 乱码一卡2卡4卡精品| 亚洲av.av天堂| 中文字幕人妻熟人妻熟丝袜美| www.色视频.com| 天堂影院成人在线观看| 国产精品,欧美在线| 国产乱人偷精品视频| 婷婷六月久久综合丁香| 成人性生交大片免费视频hd| 欧美一区二区精品小视频在线| 国产老妇伦熟女老妇高清| 成人毛片a级毛片在线播放| 国产精品美女特级片免费视频播放器| 欧美精品一区二区大全| 久99久视频精品免费| ponron亚洲| 最近的中文字幕免费完整| 秋霞伦理黄片| 国产精品三级大全| 啦啦啦观看免费观看视频高清| 又粗又硬又长又爽又黄的视频| 老师上课跳d突然被开到最大视频| 菩萨蛮人人尽说江南好唐韦庄 | 97超碰精品成人国产| 噜噜噜噜噜久久久久久91| 久久久久免费精品人妻一区二区| 一级毛片久久久久久久久女| av在线亚洲专区| 我要搜黄色片| 免费无遮挡裸体视频| 美女内射精品一级片tv| 国产高清不卡午夜福利| 欧美成人a在线观看| 天堂中文最新版在线下载 | 欧美日本视频| 超碰av人人做人人爽久久| 免费看光身美女| 午夜免费激情av| 你懂的网址亚洲精品在线观看 | 亚洲性久久影院| 狠狠狠狠99中文字幕| 国产白丝娇喘喷水9色精品|