面向移动应用的细粒度访问控制机制

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61772042
  • 项目类别:
    面上项目
  • 资助金额:
    61.0万
  • 负责人:
  • 依托单位:
  • 学科分类:
    F0202.系统软件、数据库与工业软件
  • 结题年份:
    2021
  • 批准年份:
    2017
  • 项目状态:
    已结题
  • 起止时间:
    2018-01-01 至2021-12-31

项目摘要

Mobile devices such as smartphones have seen wide-spread adoption in recent years. Meanwhile, the number of mobile apps have also increase dramatically, while many apps require accesses to sensitive user data in order to fulfill their functionalities. Current mobile systems such as Android provide permission-based access control on sensitive user data, which has many weaknesses as it cannot deal with sensitive user data in a fine-grained manner. The particular issues include: (1) There are no mechanisms to provide fine-grained access control on sensitive data accesses within an app; (2) It is difficult for users to understand the permission uses and access control mechanisms. .This project aims to solve the above issues with new access control mechanisms, through elevating the level of user understanding on sensitive data access control. We first introduce a couple of “user-oriented” fine-grained access control models, i.e., a purpose-based access control model and a UI component-based access control model. Based on these access control models, we investigate new analysis techniques on Android apps that can be used to support fined-grained access control, as well as how to implement fine-grained access control on the Android system. We plan to implement a prototype system for fine-grained access control for Android, as well as a series of analysis tools. We will also evaluate the proposed techniques through case studies and user studies.
近年来,智能手机等移动设备得到了广泛应用。随之而来的是,大量的移动应用逐渐取代了传统桌面应用,进入了广大用户的生活。为了完成其任务和目的,很多移动应用都需要访问用户的隐私信息,而目前的移动系统只提供了粒度较粗的、基于权限的敏感数据访问控制方法,无法满足用户对敏感数据的访问控制需求,其主要问题是:既不能提供应用内的细粒度访问控制,也难以向用户提供容易理解的访问控制策略和工具。.本项目拟从提高用户对敏感数据访问行为的理解出发,探索新的细粒度敏感数据访问控制方法和机制。首先建立面向用户的敏感数据访问控制模型,包括基于意图的访问控制模型与基于UI构件的访问控制模型。在此访问控制模型的基础上,研究支持细粒度访问控制的移动应用分析关键技术,以及如何基于Android操作系统上实现细粒度的访问控制机制。项目计划实现细粒度的访问控制原型系统和相关分析工具,并通过案例分析和用户研究对研究成果进行验证。

结项摘要

随着智能手机的快速发展,很多移动应用都需要访问用户的大量隐私信息,而目前的移动系统只提供了粒度较粗的、基于权限的敏感数据访问控制方法,无法满足用户对敏感数据的访问控制需求。为了给移动应用提供更好的敏感数据访问控制策略和机制,项目以提高用户对移动应用中敏感数据访问权限的理解作为出发点,以基于权限使用意图和UI构件的访问控制模型为基础,研究面向细粒度访问控制的移动应用静态和动态分析等关键技术,最终实现细粒度的移动应用访问控制功能和系统原型,达到改进用户对移动应用中敏感数据访问控制的目的。.项目完成的主要研究内容和成果包括:(1)移动应用静态分析技术:提出了一系列与安全和访问控制目标相关的Android App静态分析关键技术,包括:第三方库广告库分析、核心功能分析、功能冗余性分析等。(2)移动应用动态分析技术:提出了针对访问控制目标的Android App动态分析关键技术,包括:UI转换图自动生成、基于深度学习的测试用例生成、与广告有关的动态分析技术等。(3)移动应用的隐私与访问控制:提出了一系列与敏感数据隐私保护和细粒度访问控制相关的关键技术,包括:移动应用隐私数据分析、隐私策略分析、隐私评级机制等。(4)大规模移动应用市场分析:研究了百万量级的Android应用市场的分析,揭示了应用市场的演化规律,以及其中存在的恶意假冒应用、换名攻击、恶意诈骗等大量安全问题。(5)新型智能应用分析技术:在深入研究Android智能应用分析的基础上,进一步研究了面向智能合约、深度学习等新型智能应用的静态和动态分析技术,并针对模型剪枝、模型保护、用户端数据隐私保护等领域进行了应用。.项目在研究过程中研制了多个开源工具,并在学术界和产业界得到了广泛的接受,为成果的推广和应用提供了坚实的基础。.

项目成果

期刊论文数量(3)
专著数量(0)
科研奖励数量(1)
会议论文数量(25)
专利数量(5)
基于众包和机器学习的移动应用隐私评级研究
  • DOI:
    10.3778/j.issn.1673-9418.1710030
  • 发表时间:
    2018
  • 期刊:
    计算机科学与探索
  • 影响因子:
    --
  • 作者:
    张贤贤;王浩宇;郭耀;徐国爱
  • 通讯作者:
    徐国爱
DistFL: Distribution-aware Federated Learning for Mobile Scenarios
DistFL:移动场景的分布式联邦学习
  • DOI:
    --
  • 发表时间:
    2021
  • 期刊:
    Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. (IMWUT)
  • 影响因子:
    --
  • 作者:
    Bingyan Liu;Yifeng Cai;Ziqi Zhang;Yuanchun Li;Leye Wang;Ding Li;Yao Guo;Xiangqun Chen
  • 通讯作者:
    Xiangqun Chen

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

冰力学参数的超声波测试研究
  • DOI:
    10.13679/j.jdyj.2016.1.152
  • 发表时间:
    2016
  • 期刊:
    极地研究
  • 影响因子:
    --
  • 作者:
    郭耀;李刚;贾成艳;常天英;崔洪亮;马科夫·阿列克谢
  • 通讯作者:
    马科夫·阿列克谢
基于分割的数字图像云存储机制
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    吕骁博;郭耀;陈向群
  • 通讯作者:
    陈向群
一种智能手机上下文信息获取的代价模型及其应用
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    计算机科学
  • 影响因子:
    --
  • 作者:
    谌国风;孔俊俊;郭耀;陈向群
  • 通讯作者:
    陈向群
活性污泥物理结构对呼吸过程的影响
  • DOI:
    10.13227/j.hjkx.201812138
  • 发表时间:
    2019
  • 期刊:
    环境科学
  • 影响因子:
    --
  • 作者:
    郭耀;李志华;杨成建;王慧娟;李亚明;姜阳
  • 通讯作者:
    姜阳
面向网络的操作系统——现状和挑战
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    中国科学:信息科学
  • 影响因子:
    --
  • 作者:
    梅宏;郭耀
  • 通讯作者:
    郭耀

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

郭耀的其他基金

基于能力的泛在操作系统构造方法与运行机制研究
  • 批准号:
    62141208
  • 批准年份:
    2021
  • 资助金额:
    250 万元
  • 项目类别:
    专项基金项目
面向移动计算的能耗优化技术研究
  • 批准号:
    61103026
  • 批准年份:
    2011
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
      
关闭
close
客服二维码