• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于HTTP 數(shù)據(jù)包分析的安卓隱私泄露檢測(cè)機(jī)制

    2021-02-04 06:53:50
    軟件導(dǎo)刊 2021年1期
    關(guān)鍵詞:鍵值安卓數(shù)據(jù)包

    (南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇南京 211106)

    0 引言

    安卓系統(tǒng)是目前最熱門的移動(dòng)終端系統(tǒng)。由于安卓系統(tǒng)的開源性,數(shù)量眾多的安卓系統(tǒng)開發(fā)者不斷提升系統(tǒng)性能及完善功能。安卓系統(tǒng)為用戶提供大量簡(jiǎn)單且功能強(qiáng)大的應(yīng)用,得益于這些特性,搭載安卓系統(tǒng)的移動(dòng)設(shè)備尤其是安卓智能手機(jī)十分受歡迎。

    安卓設(shè)備存儲(chǔ)大量的用戶隱私數(shù)據(jù),隱私泄露成為很多用戶十分擔(dān)憂的問題。安卓系統(tǒng)的惡意應(yīng)用可能會(huì)收集用戶的敏感數(shù)據(jù),如電話號(hào)碼、位置、聯(lián)系信息等,并在用戶不知情的情況下發(fā)送給廣告商或攻擊者,以此獲取非法利益。

    造成安卓系統(tǒng)隱私泄露現(xiàn)象泛濫的原因有:①安卓開發(fā)的便捷性和第三方市場(chǎng)審核不嚴(yán)謹(jǐn),導(dǎo)致應(yīng)用可進(jìn)行無(wú)限制權(quán)限申請(qǐng),造成大量權(quán)限濫用;②安卓系統(tǒng)缺乏完善的隱私保護(hù)機(jī)制,僅依靠權(quán)限管理限制應(yīng)用獲取隱私信息;③大量出現(xiàn)的惡意應(yīng)用對(duì)用戶隱私安全造成威脅。

    安卓隱私泄露檢測(cè)問題一直是研究熱點(diǎn)。有效的隱私泄露檢測(cè)能幫助安全人員了解用戶應(yīng)用行為,為后續(xù)隱私保護(hù)、惡意應(yīng)用識(shí)別工作打下堅(jiān)實(shí)基礎(chǔ)。隱私泄露檢測(cè)研究主要分為靜態(tài)分析和動(dòng)態(tài)分析。靜態(tài)分析通常使用構(gòu)造函數(shù)調(diào)用圖方法,通過可達(dá)性分析、污點(diǎn)分析或上下文檢查進(jìn)行隱私泄露檢測(cè),如Yang 等[1]提出的LeakMiner、Clint 等[2]提出的AndroidLeaks;動(dòng)態(tài)分析方法則主要通過設(shè)置一個(gè)模擬器或沙盒運(yùn)行可疑程序,將其運(yùn)行中的行為信息記錄并進(jìn)行分析,如Conti 等[3]提出的Oasis、Zhou等[4]提出的AppCage、Sun 等[5]提出的NativeGuard 等。這兩種分析方法都有一定局限性:靜態(tài)分析檢測(cè)準(zhǔn)確率受Ja?va 反射、native 代碼影響,且很多惡意應(yīng)用會(huì)產(chǎn)生變體逃避檢測(cè);動(dòng)態(tài)分析在代碼覆蓋率方面不如靜態(tài)分析,需要執(zhí)行足夠多的次數(shù),因此在資源受限的智能設(shè)備上執(zhí)行動(dòng)態(tài)分析具有挑戰(zhàn)性。

    大多數(shù)應(yīng)用收集的隱私信息最后都通過網(wǎng)絡(luò)傳輸泄露到外部服務(wù)器,這些應(yīng)用使用最多的是HTTP 網(wǎng)絡(luò)協(xié)議?;谶@一點(diǎn),本文提出一種基于HTTP 數(shù)據(jù)包分析的隱私泄露檢測(cè)機(jī)制。首先使用檢測(cè)終端運(yùn)行安卓應(yīng)用程序,并使用PC 端的網(wǎng)絡(luò)流量分析工具捕獲其發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包;然后從數(shù)據(jù)包中提取URL 參數(shù)列表和body 中的文本信息,并使用正則表達(dá)式匹配方法檢驗(yàn)數(shù)據(jù)包中是否包含隱私信息;最后將這些信息與對(duì)應(yīng)權(quán)限規(guī)則進(jìn)行匹配,確定是否發(fā)生隱私泄露。實(shí)驗(yàn)結(jié)果表明,本文提出的方法能有效檢測(cè)應(yīng)用的隱私泄露,具有較高的檢測(cè)準(zhǔn)確率。

    1 相關(guān)研究工作

    1.1 安卓隱私泄露研究

    隱私泄露問題在主機(jī)時(shí)代就十分普遍,而安卓是基于Linux 內(nèi)核開發(fā)的系統(tǒng),因此在隱私泄露檢測(cè)方法上和主機(jī)方法有一定類似之處,分為靜態(tài)分析和動(dòng)態(tài)分析,這兩種傳統(tǒng)方法大多針對(duì)應(yīng)用層源代碼進(jìn)行分析。近幾年,由于代碼混淆、應(yīng)用加固等技術(shù)的不斷改進(jìn),只依靠傳統(tǒng)靜態(tài)和動(dòng)態(tài)分析進(jìn)行檢測(cè)難以達(dá)到令人滿意的效果。因此,很多研究對(duì)傳統(tǒng)方法進(jìn)行改進(jìn),在此基礎(chǔ)上提出新的檢測(cè)方法,如混合分析(靜態(tài)與動(dòng)態(tài)結(jié)合)方法[6]、機(jī)器學(xué)習(xí)方法[7-8]、動(dòng)態(tài)污點(diǎn)分析方法[9-10]、native 層代碼分析方法[11-12]等。

    Wei 等[13]提出Amandroid 對(duì)FlowDroid 構(gòu)建的傳統(tǒng)靜態(tài)CG 進(jìn)行較大修改。Amandroid 可以構(gòu)建高精準(zhǔn)度的過程間控制流圖(inter-procedural control flow graph,ICFG),可將安卓的組件間通信(inter-component communication,ICC)像普通函數(shù)調(diào)用一樣包括在內(nèi),這樣控制流和數(shù)據(jù)流可經(jīng)過這些邊進(jìn)行傳遞。在ICFG 基礎(chǔ)上,Amandroid 構(gòu)建數(shù)據(jù)流圖(data flow graph,DFG)和數(shù)據(jù)依賴圖(data depen?dence graph,DDG),用于記錄應(yīng)用數(shù)據(jù)傳遞情況。結(jié)合ICFG、DFG 和DDG 中的信息,Amandroid 可進(jìn)行各種類型的安全性分析,比如可以查詢是否存在從source 到sink 的數(shù)據(jù)依賴鏈,使用DDG 查找是否有信息從敏感的source泄露到關(guān)鍵sink。由于在一些復(fù)雜應(yīng)用中分析整個(gè)調(diào)用圖既不高效(太多節(jié)點(diǎn)和邊緣無(wú)法分析)也不有效(惡意部分被埋在大量應(yīng)用程序代碼中),F(xiàn)an 等[14]提出DAPASA,通過敏感子圖分析檢測(cè)安卓重打包應(yīng)用檢測(cè)隱私泄露。DAPASA 使用TF-IDF 模型衡量每個(gè)安卓API 的敏感度,根據(jù)API 將函數(shù)調(diào)用圖分為一組子圖,然后選擇具有最高敏感系數(shù)的子圖作為敏感子圖,以分析給定應(yīng)用程序的可疑行為;葉延玲等[15]提出一種自動(dòng)化的安卓應(yīng)用定向行為測(cè)試方法,用靜態(tài)分析得出到達(dá)目標(biāo)API 調(diào)用位置的路徑,然后在動(dòng)態(tài)測(cè)試過程中排除無(wú)關(guān)組件和控件,使應(yīng)用沿路徑自動(dòng)運(yùn)行至目標(biāo)API 調(diào)用的位置,觸發(fā)特定行為。

    以上研究在提高安卓系統(tǒng)安全性方面取得一定進(jìn)展,但大部分研究?jī)H停留在檢測(cè)安卓應(yīng)用數(shù)據(jù)集階段,在真實(shí)場(chǎng)景下的應(yīng)用程序檢測(cè)準(zhǔn)確率偏低。部分基于機(jī)器學(xué)習(xí)的檢測(cè)方法缺乏魯棒性,針對(duì)對(duì)抗性機(jī)器學(xué)習(xí)方法[16-18]生成的應(yīng)用樣本檢測(cè)效果不佳。

    1.2 HTTP 流量分析研究

    HTTP 協(xié)議是安卓開發(fā)最常見的通信協(xié)議,很多正常應(yīng)用與惡意應(yīng)用都使用該協(xié)議與服務(wù)器進(jìn)行通信。根據(jù)Wang 等[19]研究統(tǒng)計(jì),安卓惡意應(yīng)用占網(wǎng)絡(luò)通信比例達(dá)96.2%。一些研究者從HTTP 報(bào)文中提取特征,通過機(jī)器學(xué)習(xí)算法訓(xùn)練分類器用于惡意應(yīng)用識(shí)別效果良好。

    Ren 等[20]提出基于網(wǎng)絡(luò)流量跟蹤方式的用戶態(tài)隱私數(shù)據(jù)泄露實(shí)時(shí)監(jiān)控系統(tǒng)(Recon)。該系統(tǒng)使用多個(gè)應(yīng)用產(chǎn)生的7 萬(wàn)多條數(shù)據(jù)包作為訓(xùn)練樣本,通過眾包方式對(duì)所截取的隱私數(shù)據(jù)傳輸合理性進(jìn)行標(biāo)識(shí),為用戶有效管控隱私數(shù)據(jù)提供指導(dǎo)。在保證檢測(cè)準(zhǔn)確率條件下,Recon 采用C4.5 決策樹方法進(jìn)行分類,與一些集成學(xué)習(xí)(ensemble learning)方法(如AdaBoost、Bagging 和Blending)相比,提高了模型訓(xùn)練效率;Wu 等[21]對(duì)HTTP 流的相似度檢測(cè)惡意重打包應(yīng)用進(jìn)行研究。HTTP 流相似度計(jì)算考慮請(qǐng)求方法、URL、請(qǐng)求參數(shù)列表的鍵與值等因素,實(shí)現(xiàn)一種基于平衡制高點(diǎn)樹的多線程比較算法,極大提升了檢測(cè)效率。同時(shí),作者在檢測(cè)出的重打包應(yīng)用中發(fā)現(xiàn)廣告及惡意流量;Shanshan Wang 等將應(yīng)用程序生成的每個(gè)HTTP 流都視為一個(gè)文檔,采用自然語(yǔ)言處理(natural language processing,NLP)方法進(jìn)行處理,以提取文本級(jí)功能。對(duì)于每個(gè)HTTP文檔提出一種基于卡方檢驗(yàn)的自動(dòng)特征選擇算法,用來識(shí)別有意義特征。這些自動(dòng)選擇的特征會(huì)用于構(gòu)建SVM 分類器以檢測(cè)惡意軟件。

    目前,安卓應(yīng)用HTTP 流量研究大多只關(guān)注惡意應(yīng)用檢測(cè)工作,能夠指出惡意應(yīng)用在運(yùn)行中泄露的具體隱私信息很少。

    與以上研究相比,本文創(chuàng)新點(diǎn)是對(duì)HTTP 流量進(jìn)行鍵值對(duì)提取和正則表達(dá)式匹配,精確分析HTTP 數(shù)據(jù)包中包含的隱私信息。在此基礎(chǔ)上與權(quán)限機(jī)制結(jié)合,對(duì)安卓應(yīng)用的隱私泄露進(jìn)行有效檢測(cè)。

    2 隱私泄露檢測(cè)機(jī)制

    本文隱私泄露檢測(cè)架構(gòu)如圖1 所示。首先使用adb 將待測(cè)應(yīng)用安裝到檢測(cè)終端并運(yùn)行。通過配置檢測(cè)終端網(wǎng)絡(luò)代理,應(yīng)用程序在運(yùn)行中產(chǎn)生的網(wǎng)絡(luò)流量被網(wǎng)絡(luò)代理監(jiān)控并記錄到日志文件中。然后對(duì)應(yīng)用程序網(wǎng)絡(luò)流量信息進(jìn)行文本分析,包括鍵值對(duì)提取和隱私信息匹配處理。

    Fig.1 Privacy leak detection framework圖1 隱私泄露檢測(cè)架構(gòu)

    2.1 流量捕獲與過濾

    隱私泄露目標(biāo)分為網(wǎng)絡(luò)、短信、藍(lán)牙等。其中,網(wǎng)絡(luò)是惡意安卓應(yīng)用程序進(jìn)行隱私泄露最普遍的地方。大量惡意應(yīng)用使用HTTP 協(xié)議和C&C 服務(wù)器進(jìn)行通信和遠(yuǎn)程控制操作。為了解網(wǎng)絡(luò)通信中發(fā)生了哪些隱私泄露,對(duì)安卓應(yīng)用HTTP 數(shù)據(jù)包進(jìn)行捕獲,分析這些應(yīng)用的隱私泄露情況。

    使用Whistle 進(jìn)行流量捕獲。Whistle 是基于Node 實(shí)現(xiàn)的跨平臺(tái)抓包調(diào)試代理工具。編寫Whistle 插件andro?auto,對(duì)與隱私泄露檢測(cè)無(wú)關(guān)的流量進(jìn)行過濾。根據(jù)Wu等的研究可知SSDP、NBNS、LLMNR、DHCP、DNS 等協(xié)議流量通常與應(yīng)用的隱私泄露行為無(wú)關(guān),因此在預(yù)處理階段過濾掉這些流量。使用小米3W 手機(jī)作為檢測(cè)終端,手機(jī)中MIUI 系統(tǒng)運(yùn)行的后臺(tái)程序會(huì)經(jīng)常和小米服務(wù)器進(jìn)行網(wǎng)絡(luò)通信,同步系統(tǒng)信息或更新一些系統(tǒng)組件。這些網(wǎng)絡(luò)流量為待檢測(cè)應(yīng)用產(chǎn)生,要對(duì)其進(jìn)行過濾。

    對(duì)于加密的HTTPS 流量通過類似中間人攻擊的手段進(jìn)行解密。在檢測(cè)終端中安裝代理CA 證書,在HTTPS 交換密鑰時(shí)將與代理交換密鑰,通過代理HTTPS 使用代理私鑰進(jìn)行解密。

    2.2 鍵值對(duì)提取

    在HTTP 和HTTPS 請(qǐng)求傳輸格式中,表單(form)是最常用的信息傳輸格式。一個(gè)包括隱私信息的請(qǐng)求通常不會(huì)只傳輸一種隱私,因此表單格式請(qǐng)求表現(xiàn)為多組鍵值對(duì)連接形式(k1=v1k2=v2…kn=vn)的字符串。在GET 請(qǐng)求中,各鍵值通常出現(xiàn)在URL 參數(shù)列表中,在POST 請(qǐng)求中則出現(xiàn)在請(qǐng)求體body 中,也有少部分請(qǐng)求出現(xiàn)在URL 參數(shù)列表和body 同時(shí)包含參數(shù)的情況,因此在解析表單格式請(qǐng)求的同時(shí)解析URL 參數(shù)列表和body 內(nèi)容。

    解析步驟如下:①?gòu)牟东@的數(shù)據(jù)包中獲取一個(gè)ses?sion;②從session 中獲取請(qǐng)求req 的url 和body;③從請(qǐng)求url 和body 中獲取參數(shù)字符串,即“k1=v1k2=v2…kn=vn”格式的字符串;④以“&”分割每組鍵值對(duì),以“=”分割每組的鍵和值;⑤對(duì)于每組鍵值對(duì),若已解析的鍵值對(duì)中未包含鍵k,則將加入已解析的鍵值對(duì)。若已包含鍵k,則將v加入鍵k所對(duì)應(yīng)的值的集合中;⑥用步驟②到步驟⑤循環(huán)處理每一個(gè)session。

    對(duì)其它格式而言(JSON、XML 等)為每個(gè)請(qǐng)求分配唯一標(biāo)識(shí)的鍵,然后將該字符串設(shè)為該鍵的值,即用普通的字符串處理。

    2.3 隱私信息匹配

    若一個(gè)請(qǐng)求中包含隱私信息,則鍵值對(duì)中的鍵和值包含特定字符串的可能性很高。這些字符串包括設(shè)備的IMEI、IMSI、ICCID、手機(jī)號(hào)、位置信息等,是進(jìn)行隱私泄露目標(biāo)數(shù)據(jù)提取研究的重點(diǎn)。使用正則表達(dá)式匹配的方法確定匹配鍵值對(duì)中是否包含以上隱私數(shù)據(jù)字符串。對(duì)于值確定的隱私數(shù)據(jù),如設(shè)備ID、手機(jī)號(hào)、安卓系統(tǒng)版本號(hào)等直接使用隱私數(shù)據(jù)進(jìn)行匹配。表1 列出隱私信息匹配過程中部分正則表達(dá)式。

    Table 1 Part of the regular expression matching privacy information表1 匹配隱私信息部分正則表達(dá)式

    確定報(bào)文傳遞的隱私信息后,將這些信息與對(duì)應(yīng)的權(quán)限規(guī)則進(jìn)行匹配以確定是否發(fā)生隱私泄露。主要關(guān)注以下權(quán)限:手機(jī)設(shè)備信息(READ_PHONE_STATE)、聯(lián)系人(READ_CONTACTS)、短信(READ_SMS)和位置信息(AC?CESS_COURSE_LOCATIONS、ACCESS_FINE_LOCATIONS)。一些隱私信息如CPU 使用率、內(nèi)存使用率、MAC 地址等,通過讀取系統(tǒng)文件獲取,無(wú)需權(quán)限申請(qǐng)。安卓系統(tǒng)用于文件監(jiān)控的抽象類FileObserver 對(duì)對(duì)應(yīng)的敏感文件(/proc/cpuinfo、/proc/meminfo、/sys/class/net/eth0/address)進(jìn)行監(jiān)控。若應(yīng)用訪問了這些文件且在數(shù)據(jù)包中發(fā)現(xiàn)這些隱私信息,則視其為隱私泄露行為。

    3 實(shí)驗(yàn)與結(jié)果分析

    3.1 實(shí)驗(yàn)環(huán)境與數(shù)據(jù)集

    在戴爾OptiPlex-3046 PC 機(jī)上進(jìn)行隱私泄露分析實(shí)驗(yàn)。實(shí)驗(yàn)環(huán)境:CPU 為Intel Core i5 6500,內(nèi)存為8G,操作系統(tǒng)為64 位Windows 10。運(yùn)行安卓應(yīng)用的檢測(cè)終端為小米3W,CPU 為高通驍龍800(8 274AB),內(nèi)存為2G,操作系統(tǒng)為MIUI 9 開發(fā)版(基于安卓6.0.1)。

    實(shí)驗(yàn)應(yīng)用數(shù)據(jù)集包括正常應(yīng)用和惡意應(yīng)用兩部分。正常應(yīng)用包括Google Play、F-Droid 應(yīng)用市場(chǎng)中的各500個(gè)應(yīng)用,惡意應(yīng)用包括VirusShare、Drebin[22]數(shù)據(jù)集中各500 個(gè)應(yīng)用,判斷隱私是否泄露的標(biāo)準(zhǔn)為該隱私所對(duì)應(yīng)的權(quán)限是否被系統(tǒng)允許。

    3.2 數(shù)據(jù)集檢測(cè)實(shí)驗(yàn)

    為驗(yàn)證本文提出的隱私泄露檢測(cè)方法的有效性,采用FlowDroid[23]和羅亞玲等[24]的研究作為對(duì)比。考慮到一些正常應(yīng)用也會(huì)收集隱私信息,因此使用惡意應(yīng)用隱私泄露檢測(cè)的準(zhǔn)確率和正常應(yīng)用隱私檢測(cè)的誤報(bào)率作為評(píng)判標(biāo)準(zhǔn)。實(shí)驗(yàn)結(jié)果如表2 所示。

    Table 2 Data set application test results(test number/total)表2 數(shù)據(jù)集應(yīng)用檢測(cè)結(jié)果(檢測(cè)數(shù)/總數(shù))

    從實(shí)驗(yàn)結(jié)果可以看出,與FlowDroid 相比,本文方法能夠檢測(cè)更多的惡意應(yīng)用,同時(shí)在正常應(yīng)用上的誤報(bào)數(shù)量更少。經(jīng)過分析發(fā)現(xiàn),部分惡意應(yīng)用采取反射、動(dòng)態(tài)加載技術(shù)規(guī)避檢測(cè)。由于FlowDroid 是靜態(tài)分析方法,對(duì)這些惡意應(yīng)用識(shí)別不力,因此檢測(cè)率不如本文方法。

    實(shí)驗(yàn)中發(fā)現(xiàn)Drebin 數(shù)據(jù)集部分應(yīng)用存在閃退情況。由于FlowDroid 分析方法是基于源代碼的靜態(tài)污點(diǎn)分析,不受運(yùn)行時(shí)閃退問題影響,因此在Drebin 數(shù)據(jù)集中,本文方法檢測(cè)效果比VirusShare 差一些。排除閃退應(yīng)用后,本文方法依然有較高的檢測(cè)率。

    在正常應(yīng)用檢測(cè)方面,從實(shí)驗(yàn)結(jié)果可以發(fā)現(xiàn)FlowDroid誤報(bào)率較高。分析后發(fā)現(xiàn),由于安卓系統(tǒng)的隱私保護(hù)機(jī)制,應(yīng)用程序在調(diào)用API 時(shí)不一定獲取真實(shí)的隱私信息,如WifiInfo.getMacAddress 方法在無(wú)WiFi 連接或應(yīng)用無(wú)權(quán)限時(shí)會(huì)直接返回固定值02:00:00:00:00:00,而不是真正的MAC 地址。FlowDroid 無(wú)法識(shí)別這種情況,因此產(chǎn)生誤報(bào)。

    由于文獻(xiàn)[24]的方法未給出源碼,因此本文僅從方法上進(jìn)行對(duì)比,如表3 所示。該方法通過對(duì)HTTP 內(nèi)容和目的的距離進(jìn)行層次聚類,從聚類結(jié)果生成特征簽名并判斷是否發(fā)生泄露。其中,聚類過程需要計(jì)算簇之間的距離,該步驟的時(shí)間復(fù)雜度為O(N2)而非文獻(xiàn)中提到的O(N),N為HTTP 數(shù)據(jù)包個(gè)數(shù),且在聚類之前需要對(duì)每條數(shù)據(jù)包進(jìn)行人工分析。本文方法僅對(duì)每個(gè)HTTP 數(shù)據(jù)包進(jìn)行一次鍵值對(duì)提取,處理時(shí)間復(fù)雜度為O(N),無(wú)需人工干預(yù)。文獻(xiàn)[24]方法在Google Play 的檢測(cè)率達(dá)到95.05%,與本文的檢測(cè)結(jié)果有較大出入,經(jīng)過分析發(fā)現(xiàn)Google Play 應(yīng)用與是否允許獲取隱私與權(quán)限相關(guān)。在隱私相關(guān)權(quán)限被禁用時(shí)就無(wú)法獲取隱私信息,因此并非嚴(yán)格意義上的隱私泄露。文獻(xiàn)[24]中的檢測(cè)率應(yīng)為隱私信息檢測(cè)率而非隱私泄露檢測(cè)率。

    Table 3 Comparison between the proposed method and the method of literature[24]表3 本文方法與文獻(xiàn)[24]方法對(duì)比

    3.3 真實(shí)檢測(cè)實(shí)驗(yàn)

    從《100 款A(yù)PP 個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》[25]中選擇20 款評(píng)分較低的應(yīng)用,這些應(yīng)用存在權(quán)限濫用、過度收集用戶隱私情況。在這20 款應(yīng)用程序中發(fā)現(xiàn)2 款應(yīng)用(橙子VR、天天P 圖)的網(wǎng)絡(luò)數(shù)據(jù)包含MAC 地址、CPU使用率、內(nèi)存使用率等隱私信息,分析這2 款應(yīng)用是通過直接讀取系統(tǒng)敏感文件獲取這些信息的。由于該方法不經(jīng)過安卓API 調(diào)用,因此基于API 調(diào)用檢測(cè)方法均無(wú)法有效檢測(cè)。其余應(yīng)用均是在權(quán)限允許的情況下進(jìn)行隱私信息收集,不存在權(quán)限提升等惡意行為。使用安卓的權(quán)限管理工具拒絕相應(yīng)權(quán)限時(shí),該應(yīng)用便無(wú)法獲取權(quán)限,因此這些應(yīng)用只能歸類為權(quán)限濫用而非隱私泄露。

    4 結(jié)語(yǔ)

    本文提出一種基于HTTP 數(shù)據(jù)包分析的安卓隱私泄露檢測(cè)機(jī)制,針對(duì)安卓應(yīng)用的HTTP 數(shù)據(jù)包進(jìn)行捕獲、過濾、鍵值對(duì)提取和隱私數(shù)據(jù)匹配操作,然后通過對(duì)比隱私數(shù)據(jù)與相應(yīng)權(quán)限,判斷該應(yīng)用是否泄露了隱私信息。使用多個(gè)數(shù)據(jù)集中的應(yīng)用及真實(shí)應(yīng)用進(jìn)行檢測(cè)實(shí)驗(yàn),結(jié)果表明,與現(xiàn)有的靜態(tài)污點(diǎn)分析方法相比,本文提出的檢測(cè)方法具有較高的準(zhǔn)確率和較低的誤報(bào)率。

    本文目前工作主要針對(duì)網(wǎng)絡(luò)數(shù)據(jù)中非加密的隱私信息,未來將對(duì)加密的隱私數(shù)據(jù)進(jìn)行研究。

    猜你喜歡
    鍵值安卓數(shù)據(jù)包
    非請(qǐng)勿進(jìn) 為注冊(cè)表的重要鍵值上把“鎖”
    文物表情包
    SmartSniff
    一鍵直達(dá) Windows 10注冊(cè)表編輯高招
    電腦愛好者(2017年9期)2017-06-01 21:38:08
    一種基于安卓系統(tǒng)的手機(jī)側(cè)抓包分析方法
    基于Libpcap的網(wǎng)絡(luò)數(shù)據(jù)包捕獲器的設(shè)計(jì)與實(shí)現(xiàn)
    安卓L未至安卓M來了!安卓首泄漏M系統(tǒng)
    視覺注意的數(shù)據(jù)包優(yōu)先級(jí)排序策略研究
    安卓開發(fā)者之煩惱
    移動(dòng)IPV6在改進(jìn)數(shù)據(jù)包發(fā)送路徑模型下性能分析
    国产在线男女| 亚洲第一av免费看| 又黄又爽又刺激的免费视频.| 51国产日韩欧美| 亚洲欧美中文字幕日韩二区| 少妇熟女欧美另类| 久久久久久久国产电影| 久久久a久久爽久久v久久| 久久久欧美国产精品| 不卡视频在线观看欧美| 欧美日韩综合久久久久久| 午夜福利在线观看免费完整高清在| 人体艺术视频欧美日本| 午夜福利高清视频| 亚洲美女黄色视频免费看| 少妇人妻久久综合中文| 在线观看三级黄色| 免费av中文字幕在线| 青青草视频在线视频观看| 91精品伊人久久大香线蕉| 毛片女人毛片| 亚洲国产色片| 国产成人aa在线观看| 99热6这里只有精品| 成人二区视频| 伊人久久国产一区二区| 成年女人在线观看亚洲视频| 高清视频免费观看一区二区| 亚洲色图av天堂| 亚洲国产高清在线一区二区三| 国产黄片美女视频| 黑丝袜美女国产一区| 国产女主播在线喷水免费视频网站| 纵有疾风起免费观看全集完整版| 午夜福利高清视频| 日本色播在线视频| 日本wwww免费看| 高清av免费在线| 免费大片18禁| 卡戴珊不雅视频在线播放| 大片免费播放器 马上看| 99久久综合免费| 99久国产av精品国产电影| 免费在线观看成人毛片| 免费在线观看成人毛片| 秋霞在线观看毛片| 特大巨黑吊av在线直播| 国产精品一二三区在线看| 少妇熟女欧美另类| 国产久久久一区二区三区| 日本黄色片子视频| 建设人人有责人人尽责人人享有的 | 久久av网站| 日日摸夜夜添夜夜添av毛片| 97超碰精品成人国产| www.av在线官网国产| 国产免费福利视频在线观看| 91aial.com中文字幕在线观看| 日本色播在线视频| 亚洲国产欧美在线一区| 中国国产av一级| 亚洲婷婷狠狠爱综合网| 国产人妻一区二区三区在| 极品教师在线视频| 精品久久久噜噜| 日韩国内少妇激情av| 最近中文字幕2019免费版| 日本免费在线观看一区| 在线天堂最新版资源| av天堂中文字幕网| 欧美xxⅹ黑人| 亚洲真实伦在线观看| 深夜a级毛片| 18禁动态无遮挡网站| 久久久久久久亚洲中文字幕| 国产精品99久久久久久久久| 伦理电影大哥的女人| 男女免费视频国产| 少妇人妻一区二区三区视频| 少妇人妻 视频| 有码 亚洲区| 一区二区三区四区激情视频| 我要看黄色一级片免费的| 欧美丝袜亚洲另类| 中文字幕免费在线视频6| 免费少妇av软件| 久久久久久久久久成人| 精品熟女少妇av免费看| 精品人妻视频免费看| 欧美激情极品国产一区二区三区 | 亚洲精品日韩在线中文字幕| 少妇人妻久久综合中文| 一级毛片久久久久久久久女| 成人午夜精彩视频在线观看| 免费大片黄手机在线观看| av网站免费在线观看视频| 看非洲黑人一级黄片| 精品久久国产蜜桃| 大片免费播放器 马上看| 亚洲精品成人av观看孕妇| 伊人久久国产一区二区| 亚洲性久久影院| 欧美三级亚洲精品| 亚洲av中文av极速乱| 免费不卡的大黄色大毛片视频在线观看| 啦啦啦在线观看免费高清www| 亚洲精品色激情综合| 亚洲精品国产成人久久av| 97热精品久久久久久| 人妻系列 视频| 又黄又爽又刺激的免费视频.| 97超碰精品成人国产| 全区人妻精品视频| 久久99精品国语久久久| 日韩三级伦理在线观看| 91在线精品国自产拍蜜月| 国产黄色视频一区二区在线观看| 久久久久久久国产电影| 欧美日本视频| 国产精品一区二区性色av| 日韩伦理黄色片| 久久影院123| 热99国产精品久久久久久7| 蜜桃久久精品国产亚洲av| 小蜜桃在线观看免费完整版高清| 国产有黄有色有爽视频| 国产一区二区在线观看日韩| 成人影院久久| 在现免费观看毛片| 国产乱人偷精品视频| 国产探花极品一区二区| 亚洲国产高清在线一区二区三| 国产亚洲5aaaaa淫片| 色婷婷av一区二区三区视频| 一级二级三级毛片免费看| 夜夜骑夜夜射夜夜干| 蜜桃亚洲精品一区二区三区| 涩涩av久久男人的天堂| 免费看光身美女| 欧美三级亚洲精品| 国产午夜精品久久久久久一区二区三区| 久久久久久久久大av| 欧美一区二区亚洲| 97热精品久久久久久| 国产精品久久久久久久久免| 国产成人a区在线观看| 人人妻人人爽人人添夜夜欢视频 | 中文字幕人妻熟人妻熟丝袜美| 国产探花极品一区二区| 我的老师免费观看完整版| 国产一区二区在线观看日韩| 中国国产av一级| 国产 精品1| 亚洲人成网站高清观看| 亚洲国产日韩一区二区| 中文字幕av成人在线电影| 搡女人真爽免费视频火全软件| 日韩强制内射视频| 麻豆成人午夜福利视频| 久久精品国产a三级三级三级| 日韩在线高清观看一区二区三区| 欧美区成人在线视频| 亚洲欧美日韩无卡精品| 亚洲欧洲日产国产| av不卡在线播放| 国产乱人偷精品视频| 精品酒店卫生间| 深夜a级毛片| 国产精品精品国产色婷婷| 乱系列少妇在线播放| 免费少妇av软件| 在线天堂最新版资源| 26uuu在线亚洲综合色| 国产黄片视频在线免费观看| 免费在线观看成人毛片| 免费少妇av软件| 夜夜看夜夜爽夜夜摸| 久久99热这里只有精品18| 一级毛片久久久久久久久女| 99热6这里只有精品| 久久国产精品男人的天堂亚洲 | 国产乱人视频| 亚洲一级一片aⅴ在线观看| 91久久精品国产一区二区成人| 少妇 在线观看| 午夜免费观看性视频| 永久免费av网站大全| 国产成人免费观看mmmm| 午夜福利视频精品| 久久久久久久大尺度免费视频| 另类亚洲欧美激情| 精品人妻偷拍中文字幕| 亚洲精品色激情综合| 国产精品女同一区二区软件| 最近2019中文字幕mv第一页| 成人综合一区亚洲| 亚洲第一区二区三区不卡| 菩萨蛮人人尽说江南好唐韦庄| 少妇裸体淫交视频免费看高清| 精品人妻熟女av久视频| 国产淫语在线视频| 精华霜和精华液先用哪个| 男女下面进入的视频免费午夜| 国产精品免费大片| 国产片特级美女逼逼视频| 又黄又爽又刺激的免费视频.| 网址你懂的国产日韩在线| 欧美日韩在线观看h| 久久影院123| 麻豆精品久久久久久蜜桃| 日韩成人伦理影院| 国产极品天堂在线| 国产精品爽爽va在线观看网站| 老司机影院成人| 成人综合一区亚洲| 亚洲av欧美aⅴ国产| 九色成人免费人妻av| 久久国内精品自在自线图片| 国产乱人偷精品视频| 一个人看的www免费观看视频| 日本色播在线视频| 免费观看无遮挡的男女| 亚洲av综合色区一区| 不卡视频在线观看欧美| 精品久久久久久久久亚洲| 日本av手机在线免费观看| 特大巨黑吊av在线直播| 亚洲精品一二三| 少妇人妻一区二区三区视频| xxx大片免费视频| 国产片特级美女逼逼视频| 国产欧美日韩精品一区二区| 亚洲成色77777| 深夜a级毛片| 综合色丁香网| 久热久热在线精品观看| 亚洲中文av在线| av免费观看日本| 久久国产亚洲av麻豆专区| 国产欧美日韩一区二区三区在线 | 麻豆成人午夜福利视频| 男人添女人高潮全过程视频| 边亲边吃奶的免费视频| 亚洲国产欧美人成| 成年人午夜在线观看视频| h视频一区二区三区| 亚洲激情五月婷婷啪啪| 国产高清国产精品国产三级 | 亚洲精品视频女| 噜噜噜噜噜久久久久久91| 久久精品夜色国产| 中国美白少妇内射xxxbb| 日本av免费视频播放| 久久6这里有精品| 国产精品蜜桃在线观看| 日日摸夜夜添夜夜添av毛片| 亚洲欧美精品专区久久| 久久97久久精品| 老熟女久久久| 国产男女超爽视频在线观看| 午夜激情久久久久久久| 久久久久国产精品人妻一区二区| 高清毛片免费看| 大陆偷拍与自拍| 各种免费的搞黄视频| 国产 精品1| 中国美白少妇内射xxxbb| 欧美日韩精品成人综合77777| 观看美女的网站| 亚洲av不卡在线观看| 女性生殖器流出的白浆| 亚洲av.av天堂| 亚洲国产精品成人久久小说| 久热这里只有精品99| 亚洲美女黄色视频免费看| 人人妻人人添人人爽欧美一区卜 | 人妻制服诱惑在线中文字幕| 久久99热这里只有精品18| 美女xxoo啪啪120秒动态图| 国产视频内射| 国产精品不卡视频一区二区| 日本av免费视频播放| av卡一久久| 精品久久久噜噜| 亚洲精品日韩在线中文字幕| 观看美女的网站| 免费看av在线观看网站| 亚洲色图av天堂| 免费不卡的大黄色大毛片视频在线观看| 免费观看的影片在线观看| 国产一区有黄有色的免费视频| 午夜福利在线观看免费完整高清在| 啦啦啦在线观看免费高清www| 亚洲国产精品成人久久小说| 尾随美女入室| 99热国产这里只有精品6| 天天躁日日操中文字幕| 国产在线一区二区三区精| 久久久久久久久久人人人人人人| 亚洲综合色惰| a 毛片基地| 亚洲久久久国产精品| 菩萨蛮人人尽说江南好唐韦庄| 一本久久精品| 国产在线男女| 欧美日韩视频精品一区| 91精品伊人久久大香线蕉| 亚洲av成人精品一区久久| 永久免费av网站大全| 18禁在线播放成人免费| 热re99久久精品国产66热6| 网址你懂的国产日韩在线| 十分钟在线观看高清视频www | 亚洲国产欧美人成| 欧美成人一区二区免费高清观看| 亚洲精品乱码久久久v下载方式| 色网站视频免费| 亚洲国产欧美人成| 久久99热6这里只有精品| 人人妻人人澡人人爽人人夜夜| 成人国产av品久久久| 久久久久久久精品精品| av在线app专区| 午夜福利高清视频| 午夜免费鲁丝| 国产大屁股一区二区在线视频| 日本午夜av视频| 一区二区三区四区激情视频| 免费黄频网站在线观看国产| 日韩人妻高清精品专区| av一本久久久久| 如何舔出高潮| 寂寞人妻少妇视频99o| 午夜免费鲁丝| 新久久久久国产一级毛片| 人妻夜夜爽99麻豆av| 国产国拍精品亚洲av在线观看| 日韩 亚洲 欧美在线| www.av在线官网国产| 自拍欧美九色日韩亚洲蝌蚪91 | 亚洲成人一二三区av| 黑丝袜美女国产一区| 欧美国产精品一级二级三级 | 狠狠精品人妻久久久久久综合| 欧美日韩综合久久久久久| 多毛熟女@视频| 国产91av在线免费观看| 三级国产精品欧美在线观看| 亚洲国产精品一区三区| 新久久久久国产一级毛片| 2022亚洲国产成人精品| 99久久综合免费| 少妇的逼水好多| 亚洲熟女精品中文字幕| 一本一本综合久久| 蜜桃在线观看..| 日本vs欧美在线观看视频 | 女性被躁到高潮视频| 国产在线视频一区二区| 久久人人爽人人爽人人片va| 久热久热在线精品观看| 亚洲第一区二区三区不卡| 在线观看美女被高潮喷水网站| 99久久人妻综合| 国产黄色免费在线视频| 欧美xxxx黑人xx丫x性爽| h视频一区二区三区| 在线观看一区二区三区| 水蜜桃什么品种好| .国产精品久久| 亚洲精品国产色婷婷电影| 国产在线一区二区三区精| 婷婷色麻豆天堂久久| 插阴视频在线观看视频| 中文资源天堂在线| 少妇人妻久久综合中文| 人妻系列 视频| 亚洲电影在线观看av| 青青草视频在线视频观看| 亚洲av成人精品一区久久| 免费高清在线观看视频在线观看| 午夜福利视频精品| 国产成人午夜福利电影在线观看| 26uuu在线亚洲综合色| 51国产日韩欧美| 免费大片黄手机在线观看| 亚洲欧洲日产国产| 精品亚洲乱码少妇综合久久| 久久99精品国语久久久| 毛片女人毛片| 在线精品无人区一区二区三 | 国产色婷婷99| 亚洲天堂av无毛| 亚洲国产精品成人久久小说| 久久久久久久久久久免费av| 狂野欧美激情性xxxx在线观看| 九九爱精品视频在线观看| 亚洲av中文av极速乱| 春色校园在线视频观看| 成人高潮视频无遮挡免费网站| xxx大片免费视频| 欧美成人午夜免费资源| 欧美亚洲 丝袜 人妻 在线| 免费观看的影片在线观看| 国产伦在线观看视频一区| 99久久中文字幕三级久久日本| 人妻系列 视频| 91久久精品电影网| av在线播放精品| 另类亚洲欧美激情| 国产欧美另类精品又又久久亚洲欧美| 成年免费大片在线观看| 国产精品.久久久| 亚洲国产精品一区三区| 青春草视频在线免费观看| 国产真实伦视频高清在线观看| 毛片一级片免费看久久久久| 久久毛片免费看一区二区三区| 国产精品成人在线| 日本欧美国产在线视频| 三级经典国产精品| 在线观看美女被高潮喷水网站| 国产 一区 欧美 日韩| 在线观看免费日韩欧美大片 | 男人舔奶头视频| 国模一区二区三区四区视频| 亚洲av中文字字幕乱码综合| 最黄视频免费看| 国产黄色视频一区二区在线观看| 亚洲最大成人中文| 丰满乱子伦码专区| 久久毛片免费看一区二区三区| 激情五月婷婷亚洲| 亚洲在久久综合| 91精品伊人久久大香线蕉| 人体艺术视频欧美日本| 人妻少妇偷人精品九色| 亚洲欧美精品专区久久| 久久精品国产亚洲av天美| 18禁裸乳无遮挡动漫免费视频| 99热这里只有是精品50| 精品久久国产蜜桃| 欧美激情国产日韩精品一区| 王馨瑶露胸无遮挡在线观看| 两个人的视频大全免费| 最近的中文字幕免费完整| 久久99蜜桃精品久久| 亚洲国产成人一精品久久久| 一本色道久久久久久精品综合| 国产成人a区在线观看| 午夜激情久久久久久久| 久久av网站| 卡戴珊不雅视频在线播放| 日本免费在线观看一区| 亚洲精品成人av观看孕妇| 一区在线观看完整版| 国产在线一区二区三区精| 欧美精品国产亚洲| 久久亚洲国产成人精品v| 啦啦啦视频在线资源免费观看| 日韩国内少妇激情av| 国模一区二区三区四区视频| 亚洲国产高清在线一区二区三| 久久久色成人| 天天躁夜夜躁狠狠久久av| 国产精品伦人一区二区| 日日撸夜夜添| h视频一区二区三区| 欧美日韩视频高清一区二区三区二| 久久久久国产网址| 高清欧美精品videossex| 男女啪啪激烈高潮av片| 国产欧美日韩一区二区三区在线 | 成人黄色视频免费在线看| 亚洲国产精品国产精品| 亚洲国产欧美人成| 亚洲欧美精品自产自拍| 免费在线观看成人毛片| 美女主播在线视频| 亚洲av成人精品一区久久| 国产精品三级大全| 欧美+日韩+精品| 精品一区在线观看国产| 午夜视频国产福利| 亚洲自偷自拍三级| 一个人免费看片子| 日韩制服骚丝袜av| 国产中年淑女户外野战色| 国产探花极品一区二区| 一级a做视频免费观看| 精品人妻一区二区三区麻豆| www.色视频.com| 嘟嘟电影网在线观看| 国产 一区精品| 热re99久久精品国产66热6| 国产精品国产三级专区第一集| 国产老妇伦熟女老妇高清| 国产免费福利视频在线观看| 春色校园在线视频观看| 国产熟女欧美一区二区| 一级毛片我不卡| 美女脱内裤让男人舔精品视频| 一区二区三区四区激情视频| 人妻一区二区av| 久久影院123| 在线播放无遮挡| 自拍欧美九色日韩亚洲蝌蚪91 | 成年女人在线观看亚洲视频| 午夜激情久久久久久久| 秋霞伦理黄片| 国产精品免费大片| 久久精品熟女亚洲av麻豆精品| 亚洲一级一片aⅴ在线观看| 在线观看人妻少妇| 一本—道久久a久久精品蜜桃钙片| 久久久久久人妻| 九九久久精品国产亚洲av麻豆| 欧美日韩亚洲高清精品| 日韩中字成人| 久久久久久人妻| www.色视频.com| 直男gayav资源| 我的女老师完整版在线观看| 国产精品麻豆人妻色哟哟久久| www.色视频.com| 欧美成人午夜免费资源| 九九久久精品国产亚洲av麻豆| 狠狠精品人妻久久久久久综合| 国产一区二区三区av在线| 免费看av在线观看网站| 五月伊人婷婷丁香| 性色av一级| 一区在线观看完整版| 特大巨黑吊av在线直播| 日本色播在线视频| 狠狠精品人妻久久久久久综合| 免费观看a级毛片全部| 午夜精品国产一区二区电影| 少妇人妻 视频| 极品少妇高潮喷水抽搐| 各种免费的搞黄视频| 成人综合一区亚洲| 夫妻午夜视频| 亚洲精品一二三| 天美传媒精品一区二区| 99国产精品免费福利视频| 日本爱情动作片www.在线观看| 欧美激情国产日韩精品一区| 最近中文字幕高清免费大全6| 精品少妇黑人巨大在线播放| 啦啦啦视频在线资源免费观看| 黄色配什么色好看| 国产精品久久久久久av不卡| 大陆偷拍与自拍| 99久国产av精品国产电影| 欧美精品人与动牲交sv欧美| 秋霞在线观看毛片| 精品人妻视频免费看| 如何舔出高潮| 国产成人91sexporn| 在线观看一区二区三区激情| 日本猛色少妇xxxxx猛交久久| 国产色爽女视频免费观看| 各种免费的搞黄视频| 久久精品熟女亚洲av麻豆精品| 一级a做视频免费观看| 日韩在线高清观看一区二区三区| 成人影院久久| 国产探花极品一区二区| 视频中文字幕在线观看| 亚洲色图av天堂| 我要看黄色一级片免费的| 中文天堂在线官网| 青春草国产在线视频| av国产免费在线观看| 极品教师在线视频| 日本vs欧美在线观看视频 | 成人一区二区视频在线观看| 少妇的逼好多水| 国产在线男女| 黄色怎么调成土黄色| 女人久久www免费人成看片| 国产在视频线精品| 国产爱豆传媒在线观看| 97精品久久久久久久久久精品| 欧美亚洲 丝袜 人妻 在线| 18禁动态无遮挡网站| 国产精品一及| 欧美一级a爱片免费观看看| 国产国拍精品亚洲av在线观看| 精品一品国产午夜福利视频| 99九九线精品视频在线观看视频| 99re6热这里在线精品视频| 亚洲欧美日韩卡通动漫| 成人美女网站在线观看视频| 日韩大片免费观看网站| 久热这里只有精品99| 免费久久久久久久精品成人欧美视频 | 亚洲熟女精品中文字幕| 久久久久久久久久久丰满| 又粗又硬又长又爽又黄的视频| 国产欧美日韩精品一区二区| 一级毛片电影观看| 亚洲久久久国产精品| videossex国产| 国产乱人视频| a级毛色黄片| 国产精品秋霞免费鲁丝片| 极品少妇高潮喷水抽搐| 国产亚洲午夜精品一区二区久久| 亚洲av中文字字幕乱码综合| 亚洲国产精品一区三区| .国产精品久久| 简卡轻食公司| 久久国产乱子免费精品|