网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (4): 38-47.doi: 10.11959/j.issn.2096-109x.2018033

• 学术论文 • 上一篇    下一篇

基于Hook技术的Android平台隐私保护系统

朱晓妍1,章辉1,马建峰2   

  1. 1 西安电子科技大学通信工程学院,陕西 西安 710071
    2 西安电子科技大学网络与信息安全学院,陕西 西安 710071
  • 修回日期:2018-04-02 出版日期:2018-04-01 发布日期:2018-05-30
  • 作者简介:朱晓妍(1979-),女,陕西西安人,博士,西安电子科技大学通信工程学院副教授,主要研究方向为大数据环境下移动互联网隐私保护与风险管控、通信与计算机网络安全、应用密码学、大数据应用。|章辉(1993-),男,福建三明人,西安电子科技大学硕士生,主要研究方向为移动互联网隐私保护。|马建峰(1963-),男,陕西西安人,博士,西安电子科技大学教授、博士生导师,主要研究方向为应用密码学、无线网络安全、数据安全、移动智能系统安全。
  • 基金资助:
    国家自然科学基金资助项目(61772406);NSFC-通用技术基础研究联合基金资助项目(U1636209);中央高校基本科研业务费基金资助项目(JB180110)

Privacy protection system based on Hook for Android

Xiaoyan ZHU1,Hui ZHANG1,Jianfeng MA2   

  1. 1 School of Telecommunications Engineering,Xidian University,Xi’an 710071,China
    2 School of Cyber Engineering,Xidian University,Xi’an 710071,China
  • Revised:2018-04-02 Online:2018-04-01 Published:2018-05-30
  • Supported by:
    The National Nature Science Foundation of China(61772406);NSFC-General Technical Fundamental Research Joint Project(U1636209);Fundamental Research Funds for Central Universities(JB180110)

RichHTML

4

PDF (PC)

2360

摘要:

针对Android中恶意应用窃取用户隐私的问题,设计并实现了一个基于Hook技术的隐私保护系统。该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块。应用分类模块利用权限特征向量集构建分类模型,对手机上的应用进行分类;隐私信息管理模块利用Hook技术对所有涉及隐私信息的API进行挂钩,通过返回虚假值或者空值,拦截恶意应用获取隐私信息;共谋攻击管理模块同样使用Hook技术,对提供应用间通信的API进行挂钩,当通信双方满足共谋攻击的权限规则,通过返回空值实现拦截双方的通信内容。最后,通过实验验证了该系统的可行性和有效性,并且该系统不需要对Android系统和应用进行修改,占用的内存较小,能够实时拦截窃取隐私的行为。

关键词: 隐私保护, Android平台, Hook技术, 共谋攻击, 权限管理

Abstract:

A privacy protection system based on Hook technology was designed and implemented to address the problem of user privacy leakage caused by malicious applications in Android.The system consists of three modules:application classification module,privacy information management module and collusion attack management module.The application classification module constructs classification model by using permission feature vectors and then classifies mobile applications into malicious applications and normal applications.The privacy information management module hooks all privacy-related application programming interfaces (API) based on Hook technology and then intercepts malicious applications by returning false data or empty data.The collusion attack management module hooks all inter-application communication channels and then intercepts corresponding communication contents by using the permission rules of collusion attack.Finally,the proposed privacy protection scheme on Android virtual machine was implemented to prove and its feasibility and effectiveness were proved.In addition,the system can intercept application behaviors of breaching privacy in real time with less memory,which does not need to modify Android system and applications.

Key words: privacy protection, Android platform, Hook technology, collusion attack, permission management

中图分类号: