| 题名 | 移动互联网应用隐私泄露问题 |
| 作者 | 程瑶 |
| 学位类别 | 博士 |
| 答辩日期 | 2014-10 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 冯登国 |
| 关键词 | 移动智能终端 智能手机 移动安全 隐私泄露 地理位置隐私 |
| 其他题名 | Research on Privacy Leakage in Mobile Internet Applications |
| 学位专业 | 信息安全 |
| 中文摘要 | 近年来, 移动智能终端以其强大的处理能力和丰富的功能应用迅速得到普及,移动互联网的日趋成熟更加深了用户对移动终端的依赖。 智能终端中存储着大量的用户信息,配备了多种环境感知传感器,具备感知用户日常属性的能力。在众多应用中,移动社交应用为用户提供了多种交友和沟通方式,成为当前社交网络的重要工具和平台。然而,移动互联网应用隐私泄露问题日趋严重,隐私安全形势严峻。 论文从移动互联网应用对用户敏感信息的利用情况出发, 分析由应用程序设计缺陷导致的隐私泄露问题,并通过实验数据评估隐私泄露的严重性,最后在理解隐私泄露机理的基础上提出一套面向服务端的隐私泄露防御框架。 本文主要贡献如下: 1) 提出了一种针对移动社交应用用户的身份关联方法,并建立了跨应用用户隐私泄露分析模型。 该方法通过移动社交应用自身的合规功能自动收集用户个人信息,并在用户手机号码(现实世界身份)和其应用程序账号及资料(网络虚拟身份)之间建立映射关系,研究表明上述映射关系及用户个人信息可无条件地泄露给任意用户。在此基础上,论文设计了一种跨应用用户隐私泄露分析模型。该模型从横向关联、纵向渗透、一致性与真实性分析三方面入手,实现了数量更庞大、信息更全面、置信度更高的用户资料的获取。根据上述方法和模型,论文设计并实现了原型系统, 实验结果充分说明了上述关联方法的有效性与数据分析模型的可靠性。 2) 设计了一种获取用户地理位置信息的攻击场景,并提出了地理位置相关隐含信息的推理方法。 论文从隐私防护安全性评估角度出发,揭露了基于地理位置的社交应用中可被恶意利用获取用户资料及地理位置信息的隐私泄露漏洞, 并详细分析了针对该漏洞的攻击场景。 为了评估上述攻击场景对用户造成的信息损失程度, 论文提出了三种充分利用上述泄露的资料信息和地理位置时空信息来获取深层次信息含义的方法,分别是用户定位、用户活动推理和多用户关联信息挖掘。最后,通过大规模的实验验证,论文深入评估了用户地理位置隐私泄露的严重性。 3) 提出了一种面向服务端的移动社交应用隐私泄露防御框架。该框架通过在应用服务端增加访问控制策略与新型用户关联算法实施对用户隐私数据的控制。 其特点在于利用对服务请求持续行为差异的感知能力提高对用户隐私泄露的防控能力,弥补了当前面向终端的防御方法的不足。论文在真实身份保护和地理位置保护方面分别提出了多种可选策略,其中部分策略已经被开发商采纳。 |
| 语种 | 中文 |
| 学科主题 | 信息安全 |
| 公开日期 | 2015-01-05 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/17053]  |
| 专题 | 软件研究所_信息安全国家重点实验室_学位论文 |
| 推荐引用方式 GB/T 7714 | 程瑶. 移动互联网应用隐私泄露问题[D]. 北京. 中国科学院研究生院. 2014. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论