面向移动应用的细粒度访问控制机制
项目介绍
AI项目解读
基本信息
- 批准号:61772042
- 项目类别:面上项目
- 资助金额:61.0万
- 负责人:
- 依托单位:
- 学科分类:F0202.系统软件、数据库与工业软件
- 结题年份:2021
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2021-12-31
- 项目参与者:李元春; 宗毅; 袁鹏飞; 刘炳言; 梁竞月; 刘洪轩; 唐子豪; 杨子岳;
- 关键词:
项目摘要
Mobile devices such as smartphones have seen wide-spread adoption in recent years. Meanwhile, the number of mobile apps have also increase dramatically, while many apps require accesses to sensitive user data in order to fulfill their functionalities. Current mobile systems such as Android provide permission-based access control on sensitive user data, which has many weaknesses as it cannot deal with sensitive user data in a fine-grained manner. The particular issues include: (1) There are no mechanisms to provide fine-grained access control on sensitive data accesses within an app; (2) It is difficult for users to understand the permission uses and access control mechanisms. .This project aims to solve the above issues with new access control mechanisms, through elevating the level of user understanding on sensitive data access control. We first introduce a couple of “user-oriented” fine-grained access control models, i.e., a purpose-based access control model and a UI component-based access control model. Based on these access control models, we investigate new analysis techniques on Android apps that can be used to support fined-grained access control, as well as how to implement fine-grained access control on the Android system. We plan to implement a prototype system for fine-grained access control for Android, as well as a series of analysis tools. We will also evaluate the proposed techniques through case studies and user studies.
近年来,智能手机等移动设备得到了广泛应用。随之而来的是,大量的移动应用逐渐取代了传统桌面应用,进入了广大用户的生活。为了完成其任务和目的,很多移动应用都需要访问用户的隐私信息,而目前的移动系统只提供了粒度较粗的、基于权限的敏感数据访问控制方法,无法满足用户对敏感数据的访问控制需求,其主要问题是:既不能提供应用内的细粒度访问控制,也难以向用户提供容易理解的访问控制策略和工具。.本项目拟从提高用户对敏感数据访问行为的理解出发,探索新的细粒度敏感数据访问控制方法和机制。首先建立面向用户的敏感数据访问控制模型,包括基于意图的访问控制模型与基于UI构件的访问控制模型。在此访问控制模型的基础上,研究支持细粒度访问控制的移动应用分析关键技术,以及如何基于Android操作系统上实现细粒度的访问控制机制。项目计划实现细粒度的访问控制原型系统和相关分析工具,并通过案例分析和用户研究对研究成果进行验证。
结项摘要
随着智能手机的快速发展,很多移动应用都需要访问用户的大量隐私信息,而目前的移动系统只提供了粒度较粗的、基于权限的敏感数据访问控制方法,无法满足用户对敏感数据的访问控制需求。为了给移动应用提供更好的敏感数据访问控制策略和机制,项目以提高用户对移动应用中敏感数据访问权限的理解作为出发点,以基于权限使用意图和UI构件的访问控制模型为基础,研究面向细粒度访问控制的移动应用静态和动态分析等关键技术,最终实现细粒度的移动应用访问控制功能和系统原型,达到改进用户对移动应用中敏感数据访问控制的目的。.项目完成的主要研究内容和成果包括:(1)移动应用静态分析技术:提出了一系列与安全和访问控制目标相关的Android App静态分析关键技术,包括:第三方库广告库分析、核心功能分析、功能冗余性分析等。(2)移动应用动态分析技术:提出了针对访问控制目标的Android App动态分析关键技术,包括:UI转换图自动生成、基于深度学习的测试用例生成、与广告有关的动态分析技术等。(3)移动应用的隐私与访问控制:提出了一系列与敏感数据隐私保护和细粒度访问控制相关的关键技术,包括:移动应用隐私数据分析、隐私策略分析、隐私评级机制等。(4)大规模移动应用市场分析:研究了百万量级的Android应用市场的分析,揭示了应用市场的演化规律,以及其中存在的恶意假冒应用、换名攻击、恶意诈骗等大量安全问题。(5)新型智能应用分析技术:在深入研究Android智能应用分析的基础上,进一步研究了面向智能合约、深度学习等新型智能应用的静态和动态分析技术,并针对模型剪枝、模型保护、用户端数据隐私保护等领域进行了应用。.项目在研究过程中研制了多个开源工具,并在学术界和产业界得到了广泛的接受,为成果的推广和应用提供了坚实的基础。.
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(1)
会议论文数量(25)
专利数量(5)
基于众包和机器学习的移动应用隐私评级研究
- DOI:10.3778/j.issn.1673-9418.1710030
- 发表时间:2018
- 期刊:计算机科学与探索
- 影响因子:--
- 作者:张贤贤;王浩宇;郭耀;徐国爱
- 通讯作者:徐国爱
DistFL: Distribution-aware Federated Learning for Mobile Scenarios
DistFL:移动场景的分布式联邦学习
- DOI:--
- 发表时间:2021
- 期刊:Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. (IMWUT)
- 影响因子:--
- 作者:Bingyan Liu;Yifeng Cai;Ziqi Zhang;Yuanchun Li;Leye Wang;Ding Li;Yao Guo;Xiangqun Chen
- 通讯作者:Xiangqun Chen
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
冰力学参数的超声波测试研究
- DOI:10.13679/j.jdyj.2016.1.152
- 发表时间:2016
- 期刊:极地研究
- 影响因子:--
- 作者:郭耀;李刚;贾成艳;常天英;崔洪亮;马科夫·阿列克谢
- 通讯作者:马科夫·阿列克谢
基于分割的数字图像云存储机制
- DOI:--
- 发表时间:2014
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:吕骁博;郭耀;陈向群
- 通讯作者:陈向群
一种智能手机上下文信息获取的代价模型及其应用
- DOI:--
- 发表时间:2014
- 期刊:计算机科学
- 影响因子:--
- 作者:谌国风;孔俊俊;郭耀;陈向群
- 通讯作者:陈向群
活性污泥物理结构对呼吸过程的影响
- DOI:10.13227/j.hjkx.201812138
- 发表时间:2019
- 期刊:环境科学
- 影响因子:--
- 作者:郭耀;李志华;杨成建;王慧娟;李亚明;姜阳
- 通讯作者:姜阳
面向网络的操作系统——现状和挑战
- DOI:--
- 发表时间:2013
- 期刊:中国科学:信息科学
- 影响因子:--
- 作者:梅宏;郭耀
- 通讯作者:郭耀
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}

内容获取失败,请点击重试

查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图

请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
郭耀的其他基金
基于能力的泛在操作系统构造方法与运行机制研究
- 批准号:62141208
- 批准年份:2021
- 资助金额:250 万元
- 项目类别:专项基金项目
面向移动计算的能耗优化技术研究
- 批准号:61103026
- 批准年份:2011
- 资助金额:21.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}