基于权限使用意图的移动系统隐私保护技术研究

基本信息
批准号:61702045
项目类别:青年科学基金项目
资助金额:26.00
负责人:王浩宇
学科分类:
依托单位:北京邮电大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:董枫,杨昕雨,王靖瑜,张天晓,刘炳楠
关键词:
移动系统访问控制隐私保护数据隐私程序理解
结项摘要

The current permission mechanism used in mobile platforms offers "all or nothing" control, meaning that once a permission is granted, the sensitive data can be used for any purpose. For example, location data can be used for maps and for advertising within the same app. Prior work has investigated ways to enhance privacy in mobile systems by providing fine-grained controls on what data can be accessed or by enhancing the OS itself to track information flow. However, these systems cannot identify why an app is accessing sensitive data. As a matter of fact, prior work in this space has not considered that each piece of data might be used for different purposes within a single app. Mobile users have no way to know how and why a certain sensitive data item is used within an app, let alone controlling how the data should be used. The core idea of this project is to provide users with fine-grained mechanisms to give their sensitive data to an app. In order to implement fine-grained access control based on purposes, we first need to accurately infer the purpose of sensitive data accesses at runtime. We achieve this goal by using dynamic taint analysis at runtime to monitor privacy sensitive information flow, and introduce a new way to determine the purpose of sensitive behavior based on dynamic call stack traces, which contain useful information on how (and why) the sensitive data is accessed and used. Our research could help respect to privacy, and could also offer fine-grained access control for mobile user.

移动系统的权限模型采用"全有或者全无"的方案,即要么允许应用使用某个权限的所有行为,要么禁止其使用该权限,而不能根据应用的行为来选择性地赋予其权限。应用可将同一权限用于多种行为,例如使用位置信息进行地图搜索、定制化广告以及第三方分析等。相关研究提出很多方式保护移动系统中的隐私信息,包括权限细化或基于上下文的细粒度访问控制等。然而,用户无法了解应用如何使用隐私信息,更不能根据其隐私偏好对隐私信息的使用进行细粒度控制。本项目的研究目标是为用户提供一种细粒度机制来控制隐私信息的使用。首先需要对应用的权限使用进行分析和理解,包括如何准确分析应用的敏感权限以及如何理解隐私信息使用的意图。在运行时,通过动态污点分析技术监测隐私信息的访问和使用,研究多线程环境下完整动态调用栈的构造方法,分析隐私信息的使用意图并在隐私泄漏点根据隐私策略进行控制。研究成果可以帮助理解应用的敏感行为,并细粒度保护用户隐私。

项目摘要

当前移动平台广泛存在隐私泄露和权限滥用问题,用户无法了解应用如何使用隐私信息,系统也不能满足用户的隐私保护需求。鉴于此,项目针对隐私信息使用的意图深入研究,帮助用户了解应用敏感行为并对应用权限设置进行有效决策。按照预定计划,课题组在如下三个方面展开具体研究工作并取得显著成果:1)移动应用第三方库检测和安全分析:课题组首先系统地对现有第三方库检测工具进行比较研究,并提出了一种基于多层次聚类方法对第三方库进行检测;提出了一种基于动态界面转移图的分析方法,检测广告库以及推送服务中引入的新型安全欺诈问题。2)隐私信息使用意图分析:提出了一种基于分析应用界面控件所表示的语义与其对应的隐私行为之间的差异的方法来检测异常的隐私信息使用;提出一套基于应用敏感权限使用意图的隐私评级模型,基于众包技术理解不同用户对多场景和多种意图下的隐私信息使用的合理性判断。3)基于意图的实时隐私保护:提出基于同源策略的细粒度控制机制,打破了应用之间的界限,将访问控制粒度细化到代码来源;提出一套基于意图的实时访问控制系统,分析UI组件权限使用的合理性并进行细粒度访问控制。本项目共发表论文40篇,其中包括CCF A类论文15篇,申请专利9项,其中一项已授权。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018
5

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020

王浩宇的其他基金

1

基于定量化动态对比增强磁共振成像的电磁脉冲对大鼠血脑屏障影响的研究

基于定量化动态对比增强磁共振成像的电磁脉冲对大鼠血脑屏障影响的研究

批准号:61801506
批准年份:2018
资助金额:23.00
项目类别:青年科学基金项目
2

车用复合电源管理系统的拓扑集成与控制

车用复合电源管理系统的拓扑集成与控制

批准号:51607113
批准年份:2016
资助金额:21.00
项目类别:青年科学基金项目
3

大光斑临界稳定谐振腔的研究及其在精密测量中的应用

大光斑临界稳定谐振腔的研究及其在精密测量中的应用

批准号:11804224
批准年份:2018
资助金额:27.00
项目类别:青年科学基金项目

相似国自然基金

1

云数据共享中具有隐私保护的访问权限授权技术研究

批准号:61402366
批准年份:2014
负责人:张应辉
学科分类:F0206
资助金额:26.00
项目类别:青年科学基金项目
2

面向隐私保护的移动商务推荐系统研究

批准号:70971027
批准年份:2009
负责人:刘洪伟
学科分类:G0112
资助金额:27.30
项目类别:面上项目
3

移动端深度学习系统中的隐私保护研究

批准号:61902245
批准年份:2019
负责人:向立瑶
学科分类:F0208
资助金额:26.00
项目类别:青年科学基金项目
4

移动云服务中轻量级设备隐私保护技术研究

批准号:61402244
批准年份:2014
负责人:马海英
学科分类:F0205
资助金额:26.00
项目类别:青年科学基金项目