基于TaintDroid的动态污点检测技术分析被引量：3

Taint Droid-based Dynamic Taint Detection Technology

下载PDF

导出

摘要随着android智能手机的普及,用户隐私泄露成为智能终端上最严重的安全问题之一。TaintDroid首次在android平台上实现了动态污点追踪,是当前解决Android平台隐私泄露问题的研究的热点。在综述TaintDroid及其基本架构的基础上,深入分析了TaintDroid污点标记的添加、存储、传播和提取等关键技术,并通过Android实际应用对TaintDroid如何检测隐私泄露进行了验证。最后给出了TaintDroid存在的不足和需要的改进之处,为今后的进一步研究指出了方向。 With the popularity of android smart phones, user privacy disclosure becomes one of the most serious security problems. TaintDroid for the first time realizes dynamic taint tracking on the android platform and becomes the hot research topic in solving the problem of privacy disclosure. Based on the review of TaintDroid and its basic architecture, this paper analyzes in depth the key technologies including the adding, storage, dissemination and extraction of taint marks. In addition, how for TaintDriod to detect privacy disclosure is verified through practical application of Android. Finally, this paper presents the deficiencies and the points to be improved existing in TaintDroid, thus pointing out the direction for further research.

作者王建伟金伟信吴作顺

机构地区中国人民解放军理工大学通信工程学院中国电子设备系统工程研究所

出处《通信技术》 2016年第2期221-226,共6页 Communications Technology

基金国家863课题(No.2015AA011104)~~

关键词 ANDROID TaintDroid 隐私泄露动态污点检测 Android TaintDroid privacy disclosure dynamic taint track

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献15

1吴俊昌,蒋凡,程绍银.基于程序分析的Android应用恶意行为检测[J].通信技术,2013,46(7):69-72. 被引量：2
2Enck W, Gilbert P, Chun B G, et ",d. TaintDroid: An In- formation-Flow Tracking System for Realtime Privacy Moni- toring on Smartphones. [ C]//Usenix Conference on Operat- ing Systems Design & Implementation. 2010:99-106.
3蔡吕.Android平台恶意软件动态监测系统的设计与实现[D].北京:北京交通大学,2013.
4CHENG K, CUI Y. Design and Implementation of Net- work Packets CoUection Tools hased on the Android Plat- form [ C ]// Fuzzy Systems and Knowledge Discovery (FSKD), 2012 9th International Conference on. IEEE, 2012:2166-2169.
5Kovacheva A. Efficient Code Obfuscation for Android [ M ~ // Advances in Information Technology. Springer In- tel~aational Publishing, 2013 : 104-119.
6Protsenko M, Kreuter S, Muller T. Dynamic Self-Protection and Tamperproofing for Android Apps Using Native Code [C]// Availability, Reliability and Security (ARES), 2015 10th International Conference on. IEEE,2015.
7Claiborne C L, Ncube C, Dantu R. Random Anonymiza-tion of Mobile Sensor Data : Modified Android Framework ~ C ]//Intelligence and Security Informatics (ISI), 2015 IEEE International Conference on. IEEE, 2015.
8ZHU D, JUNG J, SONG D, et al. TaintEraser: Protec- ting Sensitive Data Leaks using Application-Level Taint Tracking ~ J ]. Acm Sigops Operating Systems Review, 2011, 45(1) :142-154.
9Schwartz E J, Avgerinos T, Brumley D. All You Ever Wanted to Know about Dynamic Taint Analysis and For- ward Symbolic Execution (but Might Have Been Afraid to Ask) [ C]// Security and Privacy ( SP), 2010 IEEE Symposium on. IEEE, 2010:317-331.
10YUAN J, QIANG W, JIN H, et at. CloudTaint: An E- lastic Taint Tracking Framework for Malware Detection in the Cloud[ J]. Journal of Supercomputing, 2014, 70 ( 3 ) : 1433-1450.

二级参考文献101

1Hornyack P,Han S,Jung J,et al.These Aren’t the Droids You’reLooking for:Retrofitting Android to Protect Data from ImperiousApplications[C]//Proc.of CCS’11.Chicago,USA:[s.n.],2011.
2Enck W,Gilbert P,Chun B,et al.TaintDroid:An Informa-tion-flow Tracking System for Realtime Privacy Monitoring onSmartphones[C]//Proc.of OSDI’10.Vancouver,Canada:[s.n.],2010.
3Beresford A R,Rice A,Skehin N,et al.MockDroid:TradingPrivacy for Application Functionality on Smartphones[C]//Proc.ofthe 12th Workshop on Mobile Computing Systems and Appli-cations.Phoenix,USA:[s.n.],2011.
4Enck W,Octeau D,McDaniel P,et al.A Study of AndroidApplication Security[C]//Proc.of the 20th USENIX SecuritySymposium.San Francisco,USA:[s.n.],2011.
5Goldberg I,Wagner D,Thomas R,et al.A Secure Environment forUntrusted Helper Applications(Confining the Wily Hacker)[C]//Proc.of the 6th USENIX UNIX Security Symposium.San Jose,California,USA:[s.n.],1996.
6Sabelfeld A,Myers A C.Language-based Information-flow Secu-rity[J].IEEE Journal on Selected Areas in Communications,2003,21(1):5-19.
7Ligatti J,Bauer L,Walker D.Edit Automata:Enforcement Me-chanisms for Run-time Security Policies[J].International Journalof Information Security,2005,4(1-2):2-16.
8Wang Tielei,Wei Tao,Gu Guofei,et al.TaintScope:A Checksum-aware Directed Fuzzing Tool for Automatic Software VulnerabilityDetection[C]//Proc.of the 31st IEEE Symposium on Security&Privacy.Berkeley,USA:[s.n.],2010.
9Enck W.Defending Users Against Smartphone Apps:Techniquesand Future Directions[C]//Proc.of ICISS’11.Kolkata,India:[s.n.],2011.
10Gilbert P,Chun B,Cox L P,et al.Vision:Automated SecurityValidation of Mobile Apps at App Markets[C]//Proc.of MCS’11.Washington D.C.,USA:[s.n.],2011.

共引文献73

1张一,施勇,薛质.Android中权限提升漏洞的动态防御技术[J].信息安全与通信保密,2013,11(11):71-74. 被引量：3
2李骁,聂森,赵彤彤,宦飞.面向JRENative漏洞的寄存器符号化监测[J].信息安全与通信保密,2014,12(2):68-72.
3黄夷芯,胡爱群.基于边界检测的移动智能终端隐私泄露检测方法[J].信息网络安全,2014(1):21-24. 被引量：3
4高岳,胡爱群.基于权限分析的Android隐私数据泄露动态检测方法[J].信息网络安全,2014(2):27-31. 被引量：13
5秦一鸣.基于PGP的短信加密算法与实现[J].电子技术（上海）,2018,47(12):100-102. 被引量：1
6吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
7姚蕾.移动互联网安全现状研究[J].消费电子,2014(16):107-107. 被引量：1
8傅镜艺,马兆丰,黄勤龙,杨义先.基于Android的移动终端安全管理系统[J].计算机工程,2014,40(11):77-82. 被引量：7
9王鹏.安卓平台下恶意软件的检测研究[J].中国新通信,2015,17(8):36-36.
10韩文智,骆文亮.Android平台的移动APP开发方法与应用研究[J].四川理工学院学报（自然科学版）,2015,28(3):22-26. 被引量：48

同被引文献15

1何小虎.数据加密技术研究[J].黑龙江科技信息,2011(31):95-95. 被引量：5
2范艳.大数据安全与隐私保护[J].电子技术与软件工程,2016(1):227-227. 被引量：8
3军芳.黑客频繁入侵医疗系统警惕!医疗健康遭遇安全威胁[J].信息安全与通信保密,2016,14(3):80-81. 被引量：1
4孙梦阳.TaintDroid数据流监控系统缺陷及优化策略研究[J].网络安全技术与应用,2016(10):72-73. 被引量：1
5马绍菊,万良,杨婷,马林进.一种基于FlowDroid的Android隐私保护方法[J].计算机应用与软件,2017,34(5):317-321. 被引量：2
6王晓丽.黑客攻击再升级医疗设备或成“间谍工具”[J].计算机与网络,2018,44(10):53-53. 被引量：1
7周悦芝,张迪.近端云计算:后云计算时代的机遇与挑战[J].计算机学报,2019,42(4):677-700. 被引量：72
8邢丹,姚俊明,张红伟.移动环境下基于物联网层、雾层及云层的医疗健康服务体系研究[J].医学信息学杂志,2019,40(2):12-17. 被引量：4
9胡建强.一种基于云雾辅助的移动健康监护系统设计[J].厦门大学学报（自然科学版）,2019,58(4):608-613. 被引量：4
10时瑞华.医院信息服务系统中雾计算的设计与应用[J].微型电脑应用,2019,35(12):141-144. 被引量：3

引证文献3

1王俊.基于安全沙箱的医院移动终端数据安全防护[J].中国数字医学,2018,13(3):96-98. 被引量：4
2王佳韵.智能手机APP用户隐私的研究[J].电子制作,2019,27(6):54-56. 被引量：1
3刘利,倪丽,王霞,卜甜甜.移动医疗设备信息隐私保护的雾计算解决方案研究[J].中国医学装备,2022,19(1):138-142. 被引量：4

二级引证文献9

1魏明月,陈敏,胥婷,何慧敏,王彬,王淑.临床科研场景下医疗数据安全开放共享平台设计[J].中国数字医学,2021,16(7):27-32. 被引量：6
2陈雄强,罗锦艺,孙心仪,许典燕.手机App权限索取风险评估与改进策略[J].中阿科技论坛（中英文）,2021(2):111-113. 被引量：1
3方芳.Android移动终端数据安全防护技术的研究[J].卫星电视与宽带多媒体,2022(5):17-19.
4李超,张艳玲,张清媛.面向医疗系统的隐私保护疾病预测研究[J].计算机测量与控制,2023,31(4):219-224. 被引量：1
5孙惠平.分析大型医疗设备的搬迁[J].中国医疗器械信息,2023,29(15):157-160.
6王晨,唐斌,李春晓.临床科研中数据隐私安全平台的应用和研究[J].中国数字医学,2023,18(9):115-120. 被引量：1
7茅炯.区域经济信息的边缘计算隐私保护研究[J].信息与电脑,2023,35(23):228-230.
8孙保峰,葛晓伟,杨扬,李郁鸿.某三级甲等公立医院API接口安全监测实践与思考[J].中国数字医学,2024,19(7):115-120.
9郭一,胡盈盈,胡斐,沈扬阳,许杰.区域健康医疗数据开放共享系统设计与应用[J].医学信息学杂志,2024,45(8):84-88.

1姚志英,曹海青.一种基于投影算子的二值图像处理算法[J].计算机系统应用,2013,22(1):95-97. 被引量：1
2梁云杰.网络入侵与检测技术分析[J].河南科技学院学报,2003,32(1):72-73.
3章立.计算机软件中安全漏洞检测技术分析[J].信息与电脑（理论版）,2015(7). 被引量：1
4方惠蓉.数字电路在线故障检测技术分析[J].电子技术与软件工程,2014(23):97-99. 被引量：5
5安德智,汪洋.网络入侵检测技术分析[J].天中学刊,2004,19(5):16-18. 被引量：2
6李妩可,杜威.数据库入侵检测技术分析[J].黑龙江科技信息,2016(36):263-263.
7奚小溪,孙荣会.恶意软件的行为与检测技术分析[J].安徽建筑工业学院学报（自然科学版）,2012,20(3):52-55. 被引量：7
8罗超宇.基于视频序列的人体异常行为检测技术分析[J].电子制作,2013,21(18):40-40.
9王伟平,柏军洋,张玉婵,王建新.基于代码改写的JavaScript动态污点跟踪[J].清华大学学报（自然科学版）,2016,56(9):956-962. 被引量：3
10赵斌,李伟明,王永剑.利用动态污点跟踪优化模糊测试的方法[J].华中科技大学学报（自然科学版）,2016,44(S1):75-79. 被引量：2

通信技术

2016年第2期

浏览历史

内容加载中请稍等...

基于TaintDroid的动态污点检测技术分析被引量：3

参考文献15

二级参考文献101

共引文献73

同被引文献15

引证文献3

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于TaintDroid的动态污点检测技术分析 被引量：3

参考文献15

二级参考文献101

共引文献73

同被引文献15

引证文献3

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于TaintDroid的动态污点检测技术分析被引量：3