AppIntent:检测Android隐私泄露的静态与动态分析方法

需积分: 10 6 下载量 133 浏览量 更新于2024-09-11 收藏 1.15MB PDF 举报
"AppIntent资源阅读" AppIntent是针对Android设备上隐私泄露检测的一项研究,由Zhemin Yang、Yuan Zhang、Guofei Gu等人在2013年的ACM CCS会议上发表。该研究主要关注如何有效地识别和防止敏感数据在Android应用中的非授权传播,从而保护用户的隐私。 Android系统因其开放性和广泛的应用程序生态系统,成为了个人信息存储的重要平台,但也吸引了恶意软件开发者尝试在应用中植入恶意代码以窃取敏感数据。尽管现有的技术能检测敏感数据的传播,但仅检测到数据传播并不足以确定是否发生了隐私泄露。关键在于判断这种传播是否符合用户的预期。如果传播是未经用户许可的,那么就可能涉及隐私泄露。 为了解决这一问题,研究者提出了AppIntent分析框架。AppIntent采用静态分析方法来提取可能的敏感数据传播路径,并结合事件空间限制的符号执行来缩小搜索范围。接着,通过事件输入和数据输入触发行为,动态分析平台会区分出与隐私泄露相关的敏感数据传播。此外,AppIntent的核心创新是利用Android独特的执行模型来减少搜索空间,提高效率,同时不会牺牲准确性。 在AppIntent中,对于每一次数据传播,系统都能生成一系列可能的GUI操作事件序列,这些事件可能导致数据传播。分析人员可以通过这些事件来判断数据传播是否符合用户的预期。符号执行在这里起到了关键作用,但其计算密集型特性使得在实际应用中效率较低。因此,通过利用Android的执行模型,AppIntent能够有效地减少分析时间和资源消耗。 此外,文章提到了Dexpler和DED这两个工具在研究中被应用。Dexpler可能用于反编译Android应用的Dalvik字节码,以便进行静态分析;而DED(Dynamic Execution Debugger)可能用于动态分析,帮助跟踪和记录应用运行时的行为。 文章提及的CCS、S&P、NDSS、USENIX Security等都是信息安全领域的顶级会议,反映了这项研究的高质量和影响力。其他如OSDI、ESEC、SIGSOFT、PLDI、POPL等则是操作系统、软件工程和编程语言设计等相关领域的著名会议,显示了作者团队在多个领域的广泛研究背景。 AppIntent是Android平台上隐私保护的一个重要进展,它提供了一种有效且高效的手段来检测并防止潜在的隐私泄露,对于移动安全领域具有重要意义。通过静态和动态分析的结合,它增强了对用户隐私的保护,减少了恶意软件利用敏感数据的可能性。
2024-07-20 上传
微信小程序的社区门诊管理系统流程不完善导致小程序的使用率较低。社区门诊管理系统的部署与应用,将对日常的门诊信息、预约挂号、检查信息、检查报告、病例信息等功能进行管理,这可以简化工作程序、降低劳动成本、提高工作效率。为了有效推动医院的合理配置和使用,迫切需要研发一套更加全面的社区门诊管理系统。 本论文主要介绍基于Php语言设计并实现了微信小程序的社区门诊管理系统。该小程序基于B/S即所谓浏览器/服务器模式,选择MySQL作为后台数据库去开发并实现一个以微信小程序的社区门诊为核心的系统以及对系统的简易介绍。 本课题要求实现一套微信小程序的社区门诊管理系统,系统主要包括管理员模块和用户模块、医生模块功能模块。 用户注册,在用户注册页面通过填写账号、密码、确认密码、姓名、性别、手机、等信息进行注册操作。用户登陆微信端后,可以对首页、门诊信息、我的等功能进行详细操作。门诊信息,在门诊信息页面可以查看科室名称、科室类型、医生编号、医生姓名、 职称、坐诊时间、科室图片、点击次数、科室介绍等信息进行预约挂号操作。检查信息,在检查信息页面可以查看检查项目、检查地点、检查时间、检查费用、账号、姓名、医生编号、医生姓名、是否支付、审核回复、审核状态等信息进行支付操作。我的,在我的页面可以对预约挂号、检查信息、检查报告、处方信息、费用信息等详细信息。 管理员登录进入社区门诊管理系统可以查看首页、个人中心、用户管理、医生管理、门诊信息管理、科室分类管理、预约挂号管理、检查信息管理、检查报告管理、病例信息管理、处方信息管理、费用信息管理、系统管理等信息进行相应操作。 医生登录进入社区门诊管理系统可以查看首页、个人中心、预约挂号管理、检查信息管理、检查报告管理、病例信息管理、处方信息管理等信息进行相应操作。