信息通信学术期刊网 | 设为首页 | 加入收藏
首 页   |  期刊简介   |  编辑委员会   |  投稿须知   |  广告咨询   |  期刊订阅   |  会议活动   |  联系我们   |  English

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (4): 73-79.doi: 10.11959/j.issn.2096-109x.2016.00043

• 学术论文 • 上一篇    

多维度iOS隐私泄露评估模型研究

邢月秀1,胡爱群1,王永剑2,赵然1   

  1. 1 东南大学信息安全研究中心,江苏 南京210096
    2 公安部第三研究所,上海200031
  • 出版日期:2016-04-15 发布日期:2016-05-25
  • 基金资助:
    国家重点基础研究发展计划(“973”计划)基金资助项目

Research on multi-dimensional iOS privacy disclosure evaluation model

Yue-xiu XING1,Ai-qun HU1,Yong-jian WANG2,Ran ZHAO1   

  1. 1 Information Security Research Center,Southeast University,Nanjing 210096,China
    2 The Third Research Institute of Ministry of Public Security,Shanghai 200031,China
  • Online:2016-04-15 Published:2016-05-25
  • Supported by:
    The National Basic Research Program of China (973 Program)

摘要:

针对目前iOS平台隐私泄露检测缺乏系统性的评估方法,提出了一种多维度iOS隐私泄露评估模型。该模型分为综合静态分析、动态分析和网络数据分析方法,从多维度对应用程序隐私泄露行为进行特征抽取和评估。实验测试了30款来自苹果App Store不同类型的应用程序,发现超过50%的应用程序会读取用户位置信息,约40%的应用程序存在未经用户同意发送数据到服务器的情况。该模型弥补了单一使用静态分析或动态分析方法的局限性,有效解决了隐私泄露的量化问题。

关键词: iOS, 隐私泄露, 静态分析, 动态分析, 网络数据分析

Abstract:

The existing iOS platform is lacking ofsystematic assessment methods of privacy leak detection.To solve this problem,a multi-dimensional iOSprivacy disclosure evaluation model was presented.This model combined static analysis,dynamic analysis and network data analysis method to extract the features of the application’s pri-vacy disclosure behavior and evaluate it form multiple dimensions way.The model on 30 different types of apps from the iOS App Store and found out that more than 50% of all investigated apps aretracking users’ locations were evaluated,almost 40% of all send data to a server without the user’s consent.The model makes up for the limitations of single static analysis or dynamic analysis methods,solves the quantization problem of privacy disclosure effectively.

Key words: iOS, privacy disclosure, static analysis, dynamic analysis, network data analysis

版权所有 © 2015 《网络与信息安全学报》编辑部
地址:北京市丰台区成寿寺路11号邮电出版大厦8层 邮编:100078
电话:010-81055479,010-81055456,010-81055483  电子邮件:cjnis@bjxintong.com.cn