移动应用软件中用户私有敏感数据的保护方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61602123
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    20.0万
  • 负责人:
    张源
  • 依托单位:
    复旦大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2019
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2019-12-31

项目摘要

Protection of sensitive data on mobile platforms is critical to the social stability and the national sovereignty in cyberspace. Existing works on data protection mainly focus on the sensitive data of operating systems and mobile devices which are acquired with structured function interfaces, and the protection is also built upon the structured interfaces. As the development of mobile computing these years, there are a huge number of sensitive data with high value in mobile applications, which we call user-centric sensitive data. Different to the sensitive data of operating systems and mobile devices, user-centric sensitive data could not be acquired with structured function interfaces, thus existing work could not apply to this kind of unstructured data. Meanwhile, the programming model and other distinct features of mobile platforms introduce significant research challenges in protecting user-centric sensitive data. To protect unstructured user-centric sensitive data, we first study the communication model between applications and servers to give a systematic definition of what is the user-centric sensitive data. Then, based on user-interface analysis and application behavior analysis, we design automatic techniques to identify user-centric sensitive data from applications. The protection of user-centric sensitive data is designed from two perspectives, i.e. protecting against inside and outside attackers of the application. Specifically, we detect insecure flows of user-centric sensitive to public accessible space to prevent information collection of outside attackers, monitor user interface spoofing attack to prevent outside attackers from hijacking user-input sensitive data, and design in-process data access management framework to prevent inner attackers from collecting user-centric sensitive data.
移动平台的数据保护关系社会民生和国家网络空间主权。现有工作大多针对通过规整化函数接口获得的系统设备类敏感数据,并且基于这些规整化的接口进行数据保护。然而,海量移动应用软件中同样存在着价值巨大的用户私有敏感数据,并且这类敏感数据无法通过规整的函数接口获得,导致现有工作无法适用。于此同时,移动平台的新特性为用户私有敏感数据的保护研究带来了独特的挑战。针对用户私有敏感数据非规整的特点,本项目首先基于移动应用软件与服务器的交互模型给出非规整用户私有敏感数据的系统化定义,并且结合程序分析技术设计用户私有敏感数据的自动化识别方法。考虑到来自程序内外部的威胁,本项将从多个角度研究用户私有敏感数据的保护方法,包括防止用户私有敏感数据输出到公共可访问空间,防止用户私有敏感数据的输入界面被劫持,防止用户私有敏感数据被程序内部的第三方代码组件窃取。本项目的研究成果将显著促进移动网络空间数据保护理论和技术的发展。

结项摘要

针对移动应用软件中用户私有敏感数据的保护问题,本项目展开了深入系统的研究。首先,本项目聚焦于用户私有敏感数据的识别问题,发现用户私有敏感数据在形式上呈现出非规整的特点。通过多项原创性研究本项目突破性的实现了对用户私有敏感数据的识别。同时,为了支撑对海量移动应用软件的分析,本项目通过研究高效的第三方代码检测技术。接着,针对用户私有隐私数据保护问题,本项目从跨域攻击和程序内虚拟化攻击两个角度展开了系统性研究,保护用户私有的敏感数据被泄露。依托上述研究成果,本项目累计发表和录用CCF-A类会议期刊论文7篇、CCF-B类会议期刊论文3篇,申请专利2项,授权专利1项。. 本项目的代表性成果有:. (1)针对移动应用程序内隐私数据源的识别问题,本项目首次提出融合了自然语言处理、程序分析和机器学习对用户输入类隐私数据和来自服务端的隐私数据进行了检测,大大扩大了传统隐私数据范围的边界,研究成果发表于CCF-A类期刊IEEE TIFS和系统安全领域四大顶级会议NDSS 2018(CCF-B类)。. (2)支撑海量移动应用软件自动化分析的第三方代码检测技术。针对移动应用软件内嵌大量第三方代码导致程序分析缓慢的问题,我们基于类依赖图进行代码模块划分、实现对移动应用软件中外部引入的第三方代码的高效可靠检测,相关研究成果发表于程序分析领域重要会议SANER 2018(CCF-B类)。. (3)移动和Web融合下的跨域攻击高效检测和保护方法。本项目发现被广泛使用的WebView组件可以允许移动应用访问到不属于自身安全域的敏感数据,造成隐私泄露。为此我们结合静态代码分析技术、自然语言处理和信息检索等方法,实现对跨域的隐私数据访问的高效检测,保护用户隐私数据,相关研究成果发表于系统安全领域顶级会议USENIX Security 2018(CCF-A类)。. (4)移动应用软件内虚拟化框架的攻击检测和保护方法。本项目发现被广泛使用的应用内虚拟化技术在提供强大功能的同时对终端用户的隐私数据带来极大的危害。本项目针对应用市场上最流行的32款应用虚拟化平台进行分析,系统性的对此类风险进行了识别,并且提出保护方案避免用户隐私数据被泄露,研究成果发表于重要国际会议Sigmetrics 2019(CCF-B类)。

项目成果

期刊论文数量(5)
专著数量(0)
科研奖励数量(0)
会议论文数量(6)
专利数量(3)
使用指向分析的安卓库函数数据流摘要方法
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    小型微型计算机系统
  • 影响因子:
    --
  • 作者:
    高颖慧;杨亚东;张源;杨珉
  • 通讯作者:
    杨珉
Identifying User-Input Privacy in Mobile Applications at a Large Scale
大规模识别移动应用程序中的用户输入隐私
  • DOI:
    10.1109/tifs.2016.2631949
  • 发表时间:
    2017-03
  • 期刊:
    IEEE Transactions on Information Forensics and Security
  • 影响因子:
    6.8
  • 作者:
    Nan Yuhong;Yang Zhemin;Yang Min;Zhou Shunfan;Zhang Yuan;Gu Guofei;Wang Xiaofeng;Sun Limin
  • 通讯作者:
    Sun Limin
软件与网络安全研究综述
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    刘剑;苏璞睿;杨珉;和亮;张源;朱雪阳;林惠民
  • 通讯作者:
    林惠民
Software and Cyber Security-A Survey
  • DOI:
    10.13328/j.cnki.jos.005320
  • 发表时间:
    2018-01-01
  • 期刊:
    Journal of Software
  • 影响因子:
    --
  • 作者:
    Liu Jian;Su Pu-Rui;Lin Hui-Min
  • 通讯作者:
    Lin Hui-Min
Java密码学API注解及模板生成框架
  • DOI:
    --
  • 发表时间:
    2019
  • 期刊:
    小型微型计算机系统
  • 影响因子:
    --
  • 作者:
    周济时;张晓寒;张源;杨珉
  • 通讯作者:
    杨珉

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

三阴型乳腺癌中NQO1蛋白过表达的临床病理意义
  • DOI:
    10.13315/j.cnki.cjcep.2016.03.004
  • 发表时间:
    2016
  • 期刊:
    临床与实验病理学杂志
  • 影响因子:
    --
  • 作者:
    孙洁;张研;张源;杨洋;刘启祥;林贞花
  • 通讯作者:
    林贞花
贵州剑河寒武系“清虚洞组”高肌虫类清泉虫Qingquanella Cui et Huo,1985的初步研究
  • DOI:
    10.16087/j.cnki.1000-0674.2018.03.008
  • 发表时间:
    2018
  • 期刊:
    微体古生物学报
  • 影响因子:
    --
  • 作者:
    杨光福;赵元龙;陈婉怡;张源;陈争鹏
  • 通讯作者:
    陈争鹏
裂隙地下水中残留LNAPL物理驱替冲洗实验
  • DOI:
    10.19674/j.cnki.issn1000-6923.2020.0022
  • 发表时间:
    2020
  • 期刊:
    中国环境科学
  • 影响因子:
    --
  • 作者:
    卢斌;邵军荣;张源;吴时强;徐成剑;谢兴华
  • 通讯作者:
    谢兴华
基于HTML5的移动端产品推广轻游戏设计与开发
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    软件导刊
  • 影响因子:
    --
  • 作者:
    张源;刘志远
  • 通讯作者:
    刘志远
基于FEA的大型导流底孔及进口塔架结构分析
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    中国水运
  • 影响因子:
    --
  • 作者:
    胡能明;高源;张文皎;宋莉萱;张源
  • 通讯作者:
    张源

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

张源的其他基金

PCSK9通过Hippo/YAP信号通路促细胞外基质沉积参与肺动脉高压发生发展的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
Linux操作系统二进制镜像的漏洞修复评估方法研究
  • 批准号:
  • 批准年份:
    2021
  • 资助金额:
    59 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码