网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (4): 73-79.doi: 10.11959/j.issn.2096-109x.2016.00043

• 学术论文 • 上一篇    

多维度iOS隐私泄露评估模型研究

邢月秀1,胡爱群1,王永剑2,赵然1   

  1. 1 东南大学信息安全研究中心,江苏 南京210096
    2 公安部第三研究所,上海200031
  • 修回日期:2016-03-08 出版日期:2016-04-01 发布日期:2016-05-25
  • 作者简介:邢月秀(1991-),女,安徽宣城人,东南大学硕士生,主要研究方向为隐私保护、手机取证。|胡爱群(1964-),男,江苏如皋人,博士,东南大学教授、博士生导师,主要研究方向为网络与信息安全、物理层安全技术。|王永剑(1981-),男,山西长治人,公安部第三研究所副研究员,主要研究方向为网络与信息安全。|赵然(1991-),男,江苏南京人,东南大学硕士生,主要研究方向为隐私保护、手机取证。
  • 基金资助:
    国家重点基础研究发展计划(“973”计划)基金资助项目(2013CB338003)

Research on multi-dimensional iOS privacy disclosure evaluation model

Yue-xiu XING1,Ai-qun HU1,Yong-jian WANG2,Ran ZHAO1   

  1. 1 Information Security Research Center,Southeast University,Nanjing 210096,China
    2 The Third Research Institute of Ministry of Public Security,Shanghai 200031,China
  • Revised:2016-03-08 Online:2016-04-01 Published:2016-05-25
  • Supported by:
    The National Basic Research Program of China (973 Program)(2013CB338003)

摘要:

针对目前iOS平台隐私泄露检测缺乏系统性的评估方法,提出了一种多维度iOS隐私泄露评估模型。该模型分为综合静态分析、动态分析和网络数据分析方法,从多维度对应用程序隐私泄露行为进行特征抽取和评估。实验测试了30款来自苹果App Store不同类型的应用程序,发现超过50%的应用程序会读取用户位置信息,约40%的应用程序存在未经用户同意发送数据到服务器的情况。该模型弥补了单一使用静态分析或动态分析方法的局限性,有效解决了隐私泄露的量化问题。

关键词: iOS, 隐私泄露, 静态分析, 动态分析, 网络数据分析

Abstract:

The existing iOS platform is lacking ofsystematic assessment methods of privacy leak detection.To solve this problem,a multi-dimensional iOSprivacy disclosure evaluation model was presented.This model combined static analysis,dynamic analysis and network data analysis method to extract the features of the application’s pri-vacy disclosure behavior and evaluate it form multiple dimensions way.The model on 30 different types of apps from the iOS App Store and found out that more than 50% of all investigated apps aretracking users’ locations were evaluated,almost 40% of all send data to a server without the user’s consent.The model makes up for the limitations of single static analysis or dynamic analysis methods,solves the quantization problem of privacy disclosure effectively.

Key words: iOS, privacy disclosure, static analysis, dynamic analysis, network data analysis

中图分类号: 

  • TN929.53