[发明专利]基于Android系统的隐私保护模块及保护方法

说明书

技术领域

本发明属于信息安全技术领域，特别涉及一种隐私保护模块，可用于搭载Android系统的移动智能终端。

背景技术

近年来，随着无线网络技术和软硬件技术水平的快速发展，移动智能手机等终端设备正快速的进入人们的生活，Android系统已经逐渐成为了移动操作系统的领导者。随着Android系统用户和Android第三方恶意应用的大量增长，用户隐私数据安全问题已经成为Android系统面对的最主要的问题。为了解决此问题，相关学者提出了两种解决方案：

一种解决方案是：学者Erika Chin和Steve Hanna等人在the 18th ACM conference on Computer and communications security.ACM,2011中提出的“Android permissions demystif ied”，该方案主要基于调用系统API判断该应用所申请的权限对，以此来对应用进行危害性判断。在应用安装时，通过第三方反编译软件反编译应用得到应用程序源代码，提取应用中所使用的系统API，将提取出来的API集合在该方案自己建立的API-Permission映射对中找出对应的权限，以此来判断应用是否申请了它不需要的系统权限，判断应用的危害性。该方案中过于宽泛的映射对，虽然可以检测出一定的恶意应用，但是错误率较高，同时并不能对应用的恶意行为进行制止。

另一种解决方法是：学者Enck,William等人在ACM Transactions on Computer Systems(TOCS)，2014中提出的“TaintDroid:an information-flow tracking system for realtime pri vacy monitoring on smartphones.”，该方案主要提出了一种基于动态污点分析工具TaintDroid。该工具主要利用动态污点技术对隐私数据进行标签标记，当隐私数据被网络发出去的时候，系统内部会打印日志，同时该工具中的TaintDroidNotify软件会检测并解析隐私数据被访问的系统日志，给予用于警告。该方案的缺点：仅实现了对隐私数据流通的监控，不能阻止隐私数据的泄漏。

发明内容

本发明的目的在于针对上述已有技术的不足，提出一种基于Android系统的隐私保护模块-AMDroid模块，以提高恶意应用分类的准确性，并对应用的恶意行为进行检测和控制，实现对用户隐私数据的全方位保护。

本发明的技术思路是：根据应用的危险程度将应用分类为恶意应用和正常应用，对恶意应用，将其通信渠道权限和危险权限设置为动态授权，使得应用在调用具有接触用户隐私数据的功能接口时，必须得到用户授权，以此细粒化应用权限，加强权限控制，以防恶意应用利用权限提升漏洞窃取用户隐私数据，同时监测和控制该应用与其他应用间的互联启动，防止应用间的共谋攻击，从而对用户隐私数据进行保护；对正常应用，将应用权限统一设定为普通权限，用户不需要持续地授予应用权限，从而提升用户体验。

根据以上思路，本发明的实现方案如下：

1.一种基于Android系统的隐私保护模块，包括：

应用判别子模块CP，用于利用支持向量机分类方法对应用训练集权限进行学习，将安装应用分为正常应用和恶意应用；

权限管理子模块PM，用于将恶意应用申请的通信渠道权限和敏感权限设定为动态授权，以细粒化其应用权限，加强权限控制；对正常应用粗放化其应用权限，即将应用申请的权限统一设定为普通权限；

互联启动管理子模块CM，用于监测和控制恶意应用与正常应用或者恶意应用间的跨进程通信，禁止它们之间的互联启动。

2.基于Android系统的隐私保护方法，包括：

(1)对应用判别子模块CP进行初始化：

(1a)从训练应用集T提取权限组合，构建训练样本集矩阵C；

(1b)应用判别子模块利用训练样本集矩阵C构建分类模型；

(2)应用安装时，应用判别子模块CP提取应用申请权限对，构建应用权限表X；

(3)应用判别子模块利用构建的分类模型对安装应用提取的权限表X进行分类，得到分类结果R；

(4)权限管理子模块PM根据安装应用分类结果R，对应用设定相应的权限规则；

如果应用为正常应用，则权限管理子模块将应用申请的权限统一设定为普通权限；

如果应用为恶意应用，则权限管理子模块将其申请的通信渠道权限和敏感权限设定为动态授权；