本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別涉及一種隱私保護(hù)模塊，可用于搭載android系統(tǒng)的移動(dòng)智能終端。

背景技術(shù)：

近年來(lái)，隨著無(wú)線網(wǎng)絡(luò)技術(shù)和軟硬件技術(shù)水平的快速發(fā)展，移動(dòng)智能手機(jī)等終端設(shè)備正快速的進(jìn)入人們的生活，android系統(tǒng)已經(jīng)逐漸成為了移動(dòng)操作系統(tǒng)的領(lǐng)導(dǎo)者。隨著android系統(tǒng)用戶和android第三方惡意應(yīng)用的大量增長(zhǎng)，用戶隱私數(shù)據(jù)安全問(wèn)題已經(jīng)成為android系統(tǒng)面對(duì)的最主要的問(wèn)題。為了解決此問(wèn)題，相關(guān)學(xué)者提出了兩種解決方案：

一種解決方案是：學(xué)者erikachin和stevehanna等人在the18thacmconferenceoncomputerandcommunicationssecurity.acm,2011中提出的“androidpermissionsdemystified”，該方案主要基于調(diào)用系統(tǒng)api判斷該應(yīng)用所申請(qǐng)的權(quán)限對(duì)，以此來(lái)對(duì)應(yīng)用進(jìn)行危害性判斷。在應(yīng)用安裝時(shí)，通過(guò)第三方反編譯軟件反編譯應(yīng)用得到應(yīng)用程序源代碼，提取應(yīng)用中所使用的系統(tǒng)api，將提取出來(lái)的api集合在該方案自己建立的api-permission映射對(duì)中找出對(duì)應(yīng)的權(quán)限，以此來(lái)判斷應(yīng)用是否申請(qǐng)了它不需要的系統(tǒng)權(quán)限，判斷應(yīng)用的危害性。該方案中過(guò)于寬泛的映射對(duì)，雖然可以檢測(cè)出一定的惡意應(yīng)用，但是錯(cuò)誤率較高，同時(shí)并不能對(duì)應(yīng)用的惡意行為進(jìn)行制止。

另一種解決方法是：學(xué)者enck,william等人在acmtransactionsoncomputersystems(tocs)，2014中提出的“taintdroid:aninformation-flowtrackingsystemforrealtimeprivacymonitoringonsmartphones.”，該方案主要提出了一種基于動(dòng)態(tài)污點(diǎn)分析工具taintdroid。該工具主要利用動(dòng)態(tài)污點(diǎn)技術(shù)對(duì)隱私數(shù)據(jù)進(jìn)行標(biāo)簽標(biāo)記，當(dāng)隱私數(shù)據(jù)被網(wǎng)絡(luò)發(fā)出去的時(shí)候，系統(tǒng)內(nèi)部會(huì)打印日志，同時(shí)該工具中的taintdroidnotify軟件會(huì)檢測(cè)并解析隱私數(shù)據(jù)被訪問(wèn)的系統(tǒng)日志，給予用于警告。該方案的缺點(diǎn)：僅實(shí)現(xiàn)了對(duì)隱私數(shù)據(jù)流通的監(jiān)控，不能阻止隱私數(shù)據(jù)的泄漏。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于針對(duì)上述已有技術(shù)的不足，提出一種基于android系統(tǒng)的隱私保護(hù)模塊-amdroid模塊，以提高惡意應(yīng)用分類的準(zhǔn)確性，并對(duì)應(yīng)用的惡意行為進(jìn)行檢測(cè)和控制，實(shí)現(xiàn)對(duì)用戶隱私數(shù)據(jù)的全方位保護(hù)。

本發(fā)明的技術(shù)思路是：根據(jù)應(yīng)用的危險(xiǎn)程度將應(yīng)用分類為惡意應(yīng)用和正常應(yīng)用，對(duì)惡意應(yīng)用，將其通信渠道權(quán)限和危險(xiǎn)權(quán)限設(shè)置為動(dòng)態(tài)授權(quán)，使得應(yīng)用在調(diào)用具有接觸用戶隱私數(shù)據(jù)的功能接口時(shí)，必須得到用戶授權(quán)，以此細(xì)?；瘧?yīng)用權(quán)限，加強(qiáng)權(quán)限控制，以防惡意應(yīng)用利用權(quán)限提升漏洞竊取用戶隱私數(shù)據(jù)，同時(shí)監(jiān)測(cè)和控制該應(yīng)用與其他應(yīng)用間的互聯(lián)啟動(dòng)，防止應(yīng)用間的共謀攻擊，從而對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)；對(duì)正常應(yīng)用，將應(yīng)用權(quán)限統(tǒng)一設(shè)定為普通權(quán)限，用戶不需要持續(xù)地授予應(yīng)用權(quán)限，從而提升用戶體驗(yàn)。

根據(jù)以上思路，本發(fā)明的實(shí)現(xiàn)方案如下：

1.一種基于android系統(tǒng)的隱私保護(hù)模塊，包括：

應(yīng)用判別子模塊cp，用于利用支持向量機(jī)分類方法對(duì)應(yīng)用訓(xùn)練集權(quán)限進(jìn)行學(xué)習(xí)，將安裝應(yīng)用分為正常應(yīng)用和惡意應(yīng)用；

權(quán)限管理子模塊pm，用于將惡意應(yīng)用申請(qǐng)的通信渠道權(quán)限和敏感權(quán)限設(shè)定為動(dòng)態(tài)授權(quán)，以細(xì)?；鋺?yīng)用權(quán)限，加強(qiáng)權(quán)限控制；對(duì)正常應(yīng)用粗放化其應(yīng)用權(quán)限，即將應(yīng)用申請(qǐng)的權(quán)限統(tǒng)一設(shè)定為普通權(quán)限；

互聯(lián)啟動(dòng)管理子模塊cm，用于監(jiān)測(cè)和控制惡意應(yīng)用與正常應(yīng)用或者惡意應(yīng)用間的跨進(jìn)程通信，禁止它們之間的互聯(lián)啟動(dòng)。

2.基于android系統(tǒng)的隱私保護(hù)方法，包括：

(1)對(duì)應(yīng)用判別子模塊cp進(jìn)行初始化：

(1a)從訓(xùn)練應(yīng)用集t提取權(quán)限組合，構(gòu)建訓(xùn)練樣本集矩陣c；

(1b)應(yīng)用判別子模塊利用訓(xùn)練樣本集矩陣c構(gòu)建分類模型；

(2)應(yīng)用安裝時(shí)，應(yīng)用判別子模塊cp提取應(yīng)用申請(qǐng)權(quán)限對(duì)，構(gòu)建應(yīng)用權(quán)限表x；

(3)應(yīng)用判別子模塊利用構(gòu)建的分類模型對(duì)安裝應(yīng)用提取的權(quán)限表x進(jìn)行分類，得到分類結(jié)果r；

(4)權(quán)限管理子模塊pm根據(jù)安裝應(yīng)用分類結(jié)果r，對(duì)應(yīng)用設(shè)定相應(yīng)的權(quán)限規(guī)則；

如果應(yīng)用為正常應(yīng)用，則權(quán)限管理子模塊將應(yīng)用申請(qǐng)的權(quán)限統(tǒng)一設(shè)定為普通權(quán)限；

如果應(yīng)用為惡意應(yīng)用，則權(quán)限管理子模塊將其申請(qǐng)的通信渠道權(quán)限和敏感權(quán)限設(shè)定為動(dòng)態(tài)授權(quán)；

(5)互聯(lián)啟動(dòng)模塊cm根據(jù)分類結(jié)果r對(duì)應(yīng)用設(shè)定相應(yīng)的跨進(jìn)程通信規(guī)則；

如果應(yīng)用為正常應(yīng)用，則互聯(lián)啟動(dòng)子模塊允許該應(yīng)用與其他應(yīng)用進(jìn)行跨進(jìn)程通信；

如果應(yīng)用為惡意應(yīng)用，則互聯(lián)啟動(dòng)子模塊對(duì)應(yīng)用間的service服務(wù)進(jìn)行監(jiān)聽，當(dāng)惡意應(yīng)用發(fā)起跨進(jìn)程通信時(shí)，截?cái)嘣搻阂鈶?yīng)用的通信通道，并將該惡意行為寫入系統(tǒng)日志；

本發(fā)明具有如下優(yōu)點(diǎn)：

1)本發(fā)明利用機(jī)器學(xué)習(xí)分類算法以應(yīng)用危害程度對(duì)應(yīng)用進(jìn)行分類，能準(zhǔn)確的分類出惡意應(yīng)用，并對(duì)用戶進(jìn)行了界面友好提示；

2)本發(fā)明依據(jù)應(yīng)用的危害程度設(shè)定了不同的權(quán)限規(guī)則，能全面的對(duì)用戶的個(gè)人隱私數(shù)據(jù)進(jìn)行保護(hù)；

3)本發(fā)明由于設(shè)置了互聯(lián)啟動(dòng)管理模塊，能對(duì)應(yīng)用間的權(quán)限提升攻擊和共謀攻擊進(jìn)行有效的抵抗，以此加固了惡意應(yīng)用的沙盒機(jī)制，成功保護(hù)了用戶的個(gè)人隱私數(shù)據(jù)。

附圖說(shuō)明

圖1是本發(fā)明的系統(tǒng)框圖；

圖2是本發(fā)明的方法流程圖；

圖3是本發(fā)明實(shí)驗(yàn)中判別模塊的分類結(jié)果圖；

圖4是本發(fā)明實(shí)驗(yàn)中權(quán)限管理模塊的權(quán)限攔截圖；

圖5是本發(fā)明實(shí)驗(yàn)中互聯(lián)啟動(dòng)管理模塊攔截互聯(lián)啟動(dòng)的日志信息圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的實(shí)現(xiàn)和效果作詳細(xì)說(shuō)明。

參照?qǐng)D1，本發(fā)明基于android系統(tǒng)的隱私保護(hù)模塊，包括應(yīng)用判別子模塊、權(quán)限管理子模塊和互聯(lián)啟動(dòng)管理子模塊共同組成，其中：

應(yīng)用判別子模塊cp，利用支持向量機(jī)分類方法對(duì)應(yīng)用訓(xùn)練集權(quán)限進(jìn)行學(xué)習(xí)，構(gòu)建分類函數(shù)，并利用分類函數(shù)將安裝應(yīng)用分為正常應(yīng)用和惡意應(yīng)用；

權(quán)限管理子模塊pm，用于將惡意應(yīng)用申請(qǐng)的通信渠道權(quán)限和敏感權(quán)限設(shè)定為動(dòng)態(tài)授權(quán)，以細(xì)粒化其應(yīng)用權(quán)限，加強(qiáng)權(quán)限控制；對(duì)正常應(yīng)用粗放化其應(yīng)用權(quán)限，即將應(yīng)用申請(qǐng)的權(quán)限統(tǒng)一設(shè)定為普通權(quán)限；

互聯(lián)啟動(dòng)管理子模塊cm，用于監(jiān)測(cè)和控制惡意應(yīng)用與正常應(yīng)用或者惡意應(yīng)用間的跨進(jìn)程通信，禁止它們之間的互聯(lián)啟動(dòng)。

參照?qǐng)D2，本發(fā)明基于android系統(tǒng)的隱私保護(hù)方法，是利用上述隱私模塊進(jìn)行，其實(shí)現(xiàn)步驟如下：

步驟1，對(duì)應(yīng)用判別子模塊cp進(jìn)行初始化：

(1a)應(yīng)用判別子模塊從訓(xùn)練應(yīng)用集中提取權(quán)限組合，構(gòu)建訓(xùn)練樣本集權(quán)限矩陣c：

(1a1)設(shè)權(quán)限矩陣c中的任意元素為cij；

(1a2)規(guī)定權(quán)限矩陣c的列標(biāo)號(hào)為權(quán)限編號(hào)iid，行標(biāo)號(hào)為應(yīng)用編號(hào)uid,矩陣c的ci行為第i個(gè)應(yīng)用的權(quán)限對(duì)值，其表現(xiàn)形式如下：

cij＝{xij,t|0＜i＜n,0＜j＜335}

其中t表示該應(yīng)用的危害類型，分為兩種類型：正常應(yīng)用和惡意應(yīng)用，xij表示為第i個(gè)應(yīng)用的第j個(gè)權(quán)限值，n表示應(yīng)用的個(gè)數(shù)；

(1a3)設(shè)應(yīng)用判別子模塊中認(rèn)定的分類權(quán)限對(duì)為a＝{xi|0<i<335}，其中xi為具體權(quán)限；

(1a4)將應(yīng)用ui在權(quán)限編號(hào)iid為ij的權(quán)限值，賦值給權(quán)限矩陣c的第i行第j列元素cij，如果在應(yīng)用判別子模塊認(rèn)定的權(quán)限組合a＝{xi|0<i<335}中包含應(yīng)用ui的權(quán)限ij，則將cij賦值為1，反之，則賦值為0；

(1a5)將所有元素cij構(gòu)成權(quán)限矩陣c：

其中，m是訓(xùn)練應(yīng)用集中應(yīng)用的個(gè)數(shù)，也是權(quán)限矩陣的行數(shù)，n是應(yīng)用判別子模塊cp定義權(quán)限的個(gè)數(shù)，也是權(quán)限矩陣的列數(shù)；

現(xiàn)有機(jī)器學(xué)習(xí)中常見的分類模型包括knn最近鄰分類模型，樸素貝葉斯分類模型和支持向量機(jī)分類模型，其中支持向量機(jī)分類模型對(duì)訓(xùn)練樣本的大小并無(wú)嚴(yán)苛的要求，擅長(zhǎng)解決小樣本下的分類和處理高維數(shù)據(jù)集合，符合本發(fā)明中對(duì)權(quán)限組合規(guī)則的提取和分類，因此本發(fā)明采用支持向量機(jī)作為分類模型，并需要按如下步驟對(duì)分類模型中的參數(shù)進(jìn)行確定：

(1b)應(yīng)用判別子模塊利用訓(xùn)練應(yīng)用集矩陣c對(duì)支持向量機(jī)分類模型中的分類函數(shù)進(jìn)行訓(xùn)練，獲取偏移常量b和權(quán)限的分類系數(shù)ai，即根據(jù)已知支持向量機(jī)分類模型中的分類函數(shù)為：將訓(xùn)練樣本集矩陣c的每一行ci依次代入到分類函數(shù)中的xi中，訓(xùn)練得到合適的偏移常量b和權(quán)限的分類系數(shù)ai，

其中sgn表示符號(hào)函數(shù)，yi表示該權(quán)限的分類類型，其中-1為惡意權(quán)限，1為正常權(quán)限，ai表示權(quán)限的分類系數(shù)，k(x,xi)表示高斯徑向基函數(shù)，b為偏移常量，n為應(yīng)用權(quán)限個(gè)數(shù)；

步驟2，應(yīng)用判別子模塊cp構(gòu)建應(yīng)用權(quán)限表x。

(2a)應(yīng)用判別子模塊cp解析安裝應(yīng)用的androidmanifest.xml文件，獲取安裝應(yīng)用的權(quán)限表p＝{xi|0＜i＜n}，其中n為安裝應(yīng)用獲取的權(quán)限數(shù)；

(2b)定義應(yīng)用權(quán)限表x＝{xi|0<i<335}；

(2c)將獲取的權(quán)限p按照應(yīng)用判別子模塊cp中定義的權(quán)限組合a＝{xi|0<i<335}順序進(jìn)行重新賦值，當(dāng)步驟(1a)中認(rèn)定的分類權(quán)限ai包含安裝應(yīng)用權(quán)限p＝{xi|0＜i＜n}時(shí)，將應(yīng)用權(quán)限表p中的xi置為1，反之置為0；

步驟3，應(yīng)用判別子模塊將安裝應(yīng)用提取的權(quán)限表x＝{xi|0<i<335}代入步驟(1b)中的分類函數(shù)中，得到分類結(jié)果r，并將分類結(jié)果r添加到安裝應(yīng)用信息表中，其中分類結(jié)果有以下兩種：

當(dāng)r為0時(shí)，應(yīng)用為惡意應(yīng)用；

當(dāng)r為1時(shí)，應(yīng)用為正常應(yīng)用。

步驟4，權(quán)限管理子模塊對(duì)不同的應(yīng)用權(quán)限設(shè)定不同的權(quán)限策略。

(4a)權(quán)限管理子模塊對(duì)正常應(yīng)用的權(quán)限進(jìn)行粗放化，即將正常應(yīng)用申請(qǐng)的所有權(quán)限設(shè)定為普通權(quán)限，安裝應(yīng)用在調(diào)用普通權(quán)限的接口時(shí)，不需要得到用戶的授權(quán)；

(4b)權(quán)限管理子模塊對(duì)惡意應(yīng)用的權(quán)限進(jìn)行細(xì)粒化，即首先設(shè)定危險(xiǎn)權(quán)限組di，其中包含危險(xiǎn)權(quán)限和通信渠道權(quán)限，當(dāng)應(yīng)用申請(qǐng)的權(quán)限組合x＝{xi|0<i<335}屬于危險(xiǎn)權(quán)限組di時(shí)，將該權(quán)限組合x＝{xi|0<i<335}設(shè)定為動(dòng)態(tài)權(quán)限，當(dāng)安裝應(yīng)用在調(diào)用危險(xiǎn)權(quán)限組的接口時(shí)，需要得到用戶的授權(quán)。

步驟5，互聯(lián)啟動(dòng)管理子模塊根據(jù)分類結(jié)果r對(duì)應(yīng)用設(shè)定相應(yīng)的跨進(jìn)程通信規(guī)則。

(5a)互聯(lián)啟動(dòng)管理子模塊對(duì)系統(tǒng)service服務(wù)進(jìn)行監(jiān)聽；

(5b)當(dāng)應(yīng)用發(fā)起跨進(jìn)程service服務(wù)時(shí)，互聯(lián)啟動(dòng)管理子模塊獲得發(fā)起service服務(wù)應(yīng)

用和接收service服務(wù)應(yīng)用的序列化信息；

(5c)互聯(lián)啟動(dòng)管理子模塊從發(fā)起service服務(wù)應(yīng)用的序列化信息中提取出應(yīng)用判別模塊對(duì)該發(fā)起service服務(wù)應(yīng)用的分類結(jié)果信息t1；

(5d)互聯(lián)啟動(dòng)管理子模塊從接收service服務(wù)應(yīng)用的序列化信息中提取出應(yīng)用判別模塊對(duì)該接收service服務(wù)應(yīng)用的分類結(jié)果信息t2；

(5e)互聯(lián)啟動(dòng)管理子模塊對(duì)應(yīng)用分類信息t1和t2進(jìn)行判斷，如果t1和t2中有一個(gè)為惡意應(yīng)用，則攔截該跨進(jìn)程通信，并輸出日志信息；如果t1和t2皆為正常應(yīng)用，則允許該應(yīng)用間跨進(jìn)程通信。

本發(fā)明的優(yōu)點(diǎn)可通過(guò)以下實(shí)驗(yàn)進(jìn)一步說(shuō)明：

1.實(shí)驗(yàn)運(yùn)行工具

本實(shí)驗(yàn)中所有的實(shí)現(xiàn)過(guò)程和算法用java語(yǔ)言進(jìn)行實(shí)驗(yàn)，運(yùn)行環(huán)境為主頻2.5ghz的雙核cpu，內(nèi)存6g，系統(tǒng)為ubuntu16.04的計(jì)算機(jī)，開發(fā)工具為androidstudio2.3。

2.實(shí)驗(yàn)內(nèi)容與結(jié)果

本實(shí)驗(yàn)中的訓(xùn)練應(yīng)用集為kaggle大數(shù)據(jù)發(fā)布的應(yīng)用權(quán)限數(shù)據(jù)。

實(shí)驗(yàn)1，本次實(shí)驗(yàn)室中通過(guò)隨機(jī)在各大應(yīng)用商城下載的50個(gè)應(yīng)用對(duì)本發(fā)明的應(yīng)用判別子模塊進(jìn)行測(cè)試，結(jié)果如圖3，其中包括30個(gè)正常應(yīng)用，20個(gè)惡意應(yīng)用。

從圖3中表明，本發(fā)明應(yīng)用判別模塊將測(cè)試的50個(gè)應(yīng)用能分類出25個(gè)正常應(yīng)用，25個(gè)惡意應(yīng)用，其中正確分類45個(gè)應(yīng)用，錯(cuò)誤分類5個(gè)應(yīng)用，正確率為90％。

實(shí)驗(yàn)2，本次實(shí)驗(yàn)中通過(guò)惡意應(yīng)用竊取用戶隱私數(shù)據(jù)來(lái)測(cè)試本發(fā)明中的權(quán)限管理子模塊，權(quán)限管理子模塊對(duì)安裝應(yīng)用危險(xiǎn)權(quán)限的攔截界面和攔截日志信息，結(jié)果如圖4。其中圖4(a)為應(yīng)用權(quán)限管理子模塊攔截安裝應(yīng)用危險(xiǎn)權(quán)限的用戶界面，圖4(b)為權(quán)限管理子模塊對(duì)應(yīng)用危險(xiǎn)權(quán)限進(jìn)行攔截行為的日志信息。

從圖4(a)中表明，權(quán)限管理子模塊對(duì)惡意應(yīng)用申請(qǐng)的讀取文件危險(xiǎn)權(quán)限成功進(jìn)行攔截，并以友好界面提醒的方式向用戶請(qǐng)求授權(quán)。

從圖4(b)中表明，觀察到危險(xiǎn)應(yīng)用調(diào)用讀取外部存儲(chǔ)卡和網(wǎng)絡(luò)連接的危險(xiǎn)權(quán)限組合行為被權(quán)限管理子模塊進(jìn)行了攔截。

實(shí)驗(yàn)3，本次實(shí)驗(yàn)通過(guò)對(duì)惡意應(yīng)用間互聯(lián)啟動(dòng)來(lái)測(cè)試本發(fā)明中的互聯(lián)啟動(dòng)管理子模塊的有效性，即互聯(lián)啟動(dòng)管理子模塊對(duì)惡意應(yīng)用間互聯(lián)啟動(dòng)行為攔截的日志信息，結(jié)果如圖5。

從圖5中表明，惡意應(yīng)用喚醒其他應(yīng)用的行為被本發(fā)明中的互聯(lián)啟動(dòng)管理子模塊成功檢測(cè)并進(jìn)行了攔截。