中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 信息安全国家重点实验室  > 学位论文
Subject: 信息安全
Title:
移动互联网应用隐私泄露问题
Author: 程瑶
Issued Date: 2014-10
Supervisor: 冯登国
Major: 信息安全
Degree Grantor: 中国科学院研究生院
Place of Degree Grantor: 北京
Degree Level: 博士
Keyword: 移动智能终端 ; 智能手机 ; 移动安全 ; 隐私泄露 ; 地理位置隐私
Alternative Title: Research on Privacy Leakage in Mobile Internet Applications
Abstract:
近年来, 移动智能终端以其强大的处理能力和丰富的功能应用迅速得到普及,移动互联网的日趋成熟更加深了用户对移动终端的依赖。 智能终端中存储着大量的用户信息,配备了多种环境感知传感器,具备感知用户日常属性的能力。在众多应用中,移动社交应用为用户提供了多种交友和沟通方式,成为当前社交网络的重要工具和平台。然而,移动互联网应用隐私泄露问题日趋严重,隐私安全形势严峻。
论文从移动互联网应用对用户敏感信息的利用情况出发, 分析由应用程序设计缺陷导致的隐私泄露问题,并通过实验数据评估隐私泄露的严重性,最后在理解隐私泄露机理的基础上提出一套面向服务端的隐私泄露防御框架。 本文主要贡献如下:
1) 提出了一种针对移动社交应用用户的身份关联方法,并建立了跨应用用户隐私泄露分析模型。 该方法通过移动社交应用自身的合规功能自动收集用户个人信息,并在用户手机号码(现实世界身份)和其应用程序账号及资料(网络虚拟身份)之间建立映射关系,研究表明上述映射关系及用户个人信息可无条件地泄露给任意用户。在此基础上,论文设计了一种跨应用用户隐私泄露分析模型。该模型从横向关联、纵向渗透、一致性与真实性分析三方面入手,实现了数量更庞大、信息更全面、置信度更高的用户资料的获取。根据上述方法和模型,论文设计并实现了原型系统, 实验结果充分说明了上述关联方法的有效性与数据分析模型的可靠性。
2) 设计了一种获取用户地理位置信息的攻击场景,并提出了地理位置相关隐含信息的推理方法。 论文从隐私防护安全性评估角度出发,揭露了基于地理位置的社交应用中可被恶意利用获取用户资料及地理位置信息的隐私泄露漏洞, 并详细分析了针对该漏洞的攻击场景。 为了评估上述攻击场景对用户造成的信息损失程度, 论文提出了三种充分利用上述泄露的资料信息和地理位置时空信息来获取深层次信息含义的方法,分别是用户定位、用户活动推理和多用户关联信息挖掘。最后,通过大规模的实验验证,论文深入评估了用户地理位置隐私泄露的严重性。
3) 提出了一种面向服务端的移动社交应用隐私泄露防御框架。该框架通过在应用服务端增加访问控制策略与新型用户关联算法实施对用户隐私数据的控制。 其特点在于利用对服务请求持续行为差异的感知能力提高对用户隐私泄露的防控能力,弥补了当前面向终端的防御方法的不足。论文在真实身份保护和地理位置保护方面分别提出了多种可选策略,其中部分策略已经被开发商采纳。
Language: 中文
Content Type: 学位论文
URI: http://ir.iscas.ac.cn/handle/311060/17053
Appears in Collections:信息安全国家重点实验室_学位论文

Files in This Item:
File Name/ File Size Content Type Version Access License
程瑶-博士毕业论文.pdf(3016KB)----限制开放 联系获取全文

Recommended Citation:
程瑶. 移动互联网应用隐私泄露问题[D]. 北京. 中国科学院研究生院. 2014-10-01.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[程瑶]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[程瑶]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2020  中国科学院软件研究所 - Feedback
Powered by CSpace