[发明专利]基于标签的安卓用户隐私泄露黑盒检测方法及系统

说明书

技术领域

本发明涉及安卓用户隐私信息检测，尤其涉及一种基于事先设定的标签检测安卓应用程序是否将某类用户隐私数据向外发送的方法及其实施系统，属于移动终端安全领域。 

背景技术

目前，信息技术已进入移动互联网时代，智能移动终端由于其便携性、成本低等优点日益成为用户进行各类网络活动的主要终端形态。相比传统移动终端，智能移动终端拥有更高性能的处理器、更大的存储空间、更高的移动网络数据传输能力以及开放的第三方移动终端操作系统，因此借助智能移动终端可以开展大量业务应用，处理更多的个人隐私数据。这些数据，如通话与短信信息，地理位置，社交网络账户，银行帐号，个人密码，照片视频等等，均以直接或间接的方式与金钱利益挂钩，从而吸引了众多攻击者的注意力，导致隐私窃取类恶意软件增长速度惊人，根据网秦发布的《2012年上半年全球手机安全报告》中的数据显示，2012年上半年查杀到手机恶意软件17676款，相比2011年下半年增长42%，感染手机1283万部，其中隐私窃取类占据了23.2%的感染比例。为全面保护用户的隐私与财产安全，推动智能移动设备的发展，智能移动终端隐私防护技术的研究已成为产业界和学术界共同关注的方向。 

数据流追踪控制是智能移动终端隐私防护的重要方向之一，目前的数据流追踪控制方案为敏感隐私数据设置污点标签，监测安卓应用程序中处理隐私数据的指令运行，设定规则保证污点标签在数据处理过程中有效传播，从而跟踪隐私数据的流向，直至数据流离开手机的各种渠道，防止隐私数据的非授权泄漏。2010年Intel实验室，宾夕法尼亚实验室，以及杜克大学联合开发了应用于安卓上的TaintDroid系统，该系统利用了安卓的DVM虚拟机架构，对其进行轻量级扩展以进行四个级别的污点追踪；同年，Georgios等研究者们开发了Paranoid Android系统，利用虚拟机录制与重放技术，将Android运行状态复制并传递给远程服务器，在服务器上运行病毒查杀和污点传播检测，对隐私泄漏和其它恶意入侵行为进行检测。 

然而现有安卓数据流追踪隐私检测方案采用的是数据流白盒追踪，需要在虚拟机中实时截获并分析每一条指令的运行（如数据加减运算，数据字符串变形，数据拷贝等），并在系统中另外开辟大量内存，存储和传播数据源和中间数据的污点标签，才能跟踪隐私数据流，检测出隐私数据。此种方式给计算资源本就受限的移动终端带来大量的性能消耗，影响用户体验。目前在智能移动终端领域，还不存在一种无需实时监控指令的高效隐私数据流追踪方法。 通常在每一个应用程序运行的过程中，涉及指令操作往往具有百条、千条、万条甚至更高的数量级，采用逐条指令分析追踪数据流的白盒方式，将带来大量的时间和内存开销。此外，许多应用程序向外发送用户的隐私数据时，通常只是简单读取拷贝和发送，极少浪费过多的运行时间和计算资源对其进行变形和加密。 

发明内容

本发明的目的在于构建一种基于标签的安卓用户隐私数据黑盒追踪检测方法及系统，采用黑盒快速追踪的方式，在源头为不同类型的用户数据设置类型特征标签，随后安装待检测应用程序，并自动触发应用行为，将数据在应用程序内部的所有处理过程视为黑盒，不予干涉。仅在网络信息出口处，拦截外传数据，检测出带有标签的数据包，判定应用程序向外发送何种隐私数据。 

为了实现上述目的，本发明采用如下技术方案——基于标签的安卓用户隐私泄露黑盒检测方法，包括如下步骤： 

1）对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中； 

2）在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序； 

3）在数据出口检测所述应用程序向外发送的数据包中携带的类别标签； 

4）根据所述数据包中携带的类别标签判断隐私数据类别。 

更进一步，所述网络出口为Internet或蓝牙或短消息中的一种或多种。 

可选地，所述用户隐私数据包括但不限于：联系人列表、应用程序列表、短消息内容、SD卡文本数据、日志信息、GPS地理位置信息，IMEI设备号，蓝牙MAC地址，WiFi MAC地址，最近通话。或者可由用户定义，可以是一个大类，如联系人列表，也可以挑选其中的部分联系人信息组成一个小类。 

可选地，所述类别标签根据用户隐私数据类型设定一个或多个编码字符串。 

更进一步，所述待检测应用程序通过手动或者自动方式安装： 

所述手动安装由检测人员在安卓终端手动安装一个或一批待测应用程序并逐一打开安装好的待测应用程序；