基于Android系统的隐私保护技术综述

智能手机用户的隐私泄露问题日趋严重.为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制.着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护.     

基于Android的手机隐私保护技术及实现

文章根据手机用户在手机遗失后所面临的隐私泄露问题,提出了一套基于Android安全策略的手机隐私保护方案,并实现了一款用户隐私远程管理程序Policy Manager,详细描述了该软件的具体设计和关键技术。测试结果表明,Policy Manager在功能和性能上均能达到实际使用要求。     

Android用户隐私保护系统

随着移动互联网的快速发展,手机作为移动互联的重要终端其所受的安全威胁已不亚于传统PC。文章针对目前手机用户的隐私信息(如通讯信息、短信息、通话记录、相册、文件等)泄露这一用户最为关心的问题,在目前主流的手机操作系统Android OS下设计并实现一个用户隐私保护系统。其主要研究和解决Android系统下的恶意进程识别和隐私数据加密两个问题,通过设计黑白名单授权访问隐私数据和实时监控每个进程以及用AES、MD5等算法加密隐私数据,从而达到保护用户隐私的目的。     

基于Android的隐私数据安全保护系统

随着移动互联网的快速发展,移动支付、移动办公融入人们生活,商业机密、个人隐私等敏感信息保护变得至关重要。然而主流的移动平台Android系统却频频发生各种信息泄露、恶意篡改、系统破坏等恶意行为。为了弥补Android系统在隐私数据保护上存在的不足,文章设计了一种基于Android安全策略的手机隐私数据安全保护方案,并实现了本地隐私数据及远程隐私数据的保护机制。该系统可以有效保护用户的隐私数据安全,给用户提供了一个安全的手机环境。     

基于Android虚拟化框架的隐私保护方案

Android插件，是在Android系统中一个全新的应用级虚拟化技术。这种虚拟化技术已经广泛应用于热门应用的开发，因为宿主系统对于宿主系统中的被多开的应用具有不弱于Root权限的权限，能够方便地、快捷有效地介入应用的运行过程，也能够实时动态检测宿主系统中应用的运行状况。应用级虚拟化框架的引入，打破了Android原有的安全机制，引入了一定威胁，例如特权提升攻击、代码注入攻击、勒索软件攻击、系统服务漏洞和网络钓鱼攻击，恶意应用软件可以利用虚拟化框架的漏洞进行隐私数据的获取。因此，本文针对以上漏洞在虚拟化框架中进行修复，通过本文中的方案，提供了一个比较安全可靠的虚拟化框架供应用在其中运行，并且不会对Android原生系统进行修改，保证用户的隐私数据能够免受恶意APP的窃取。     

基于隐私保护的数据挖掘研究

随着网络安全问题受到越来越多的关注,在数据挖掘中做好隐私保护已成为当前的研究热点。如何在挖掘过程中不泄露私有信息或敏感数据,同时能得到比较准确的挖掘效果,是数据挖掘研究中的一个热点课题。本文从数据分布方式结合挖掘算法对当前几种关键的隐私保护方法进行分析,并给出算法的评估,最后提出隐私保护数据挖掘方法的未来研究方向。     

位置隐私保护技术研究进展

移动通信和移动定位技术的快速发展促进了一个新的研究领域--基于位置的服务(LBSs).基于位置的数据的隐私保护已经成为基于位置的服务中的研究热点.在基于位置的服务被广泛使用的今天,位置隐私保护的重要性已经被充分地认识到.位置k-匿名[25] 是最早提出的用来保护位置隐私的技术,它是在用于保护关系数据记录隐私的k-匿名方法的基础上扩展而来的.目前,关于基于位置服务中的隐私保护的研究已经取得了一定的成果.然而,在基于位置的服务中,服务的质量与用户的隐私是一对矛盾,如何更好地平衡两者之间的矛盾也是研究的重点.另一方面,对用户的隐私进行保护而引发的一系列问题将对服务器处理能力提出新的挑战,例如如何对服务器端的不确定数据进行高效的查询处理等.因此,基于位置服务中的位置隐私保护不仅仅只关注如何保护用户的隐私,还需要关注隐私保护带来的一系列相关问题.本文初步讨论了当前位置隐私保护的方法及有待解决的问题.     

差分隐私保护的Android应用流量行为混淆方法

针对Android用户在终端传输数据和发送信息所带来的网络应用行为暴露等问题,通过结合自定义流量混淆和差分隐私无关流量干扰两种方法的优势,能够在保证Android应用网络连接状态和数据传输内容不变的前提下,通过改变流量数据包的时序和数目特征,达到对指定用户应用行为特征的隐私保护。实验结果表明,选取Android典型应用流量并提取六种主要流量特征,对比混淆前后数据包特征,所提混淆方法能够有效地改变Android终端的应用流量,抵御支持向量机（Support Vector Machine,SVM）和BP（Back Propagation）神经网络算法的识别,准确率高达96.55%,最终实现对Android终端应用行为的保护。     

基于手机平台的人脸识别系统设计

拍照手机非常普及,基于CBIR技术的检索系统日趋成熟,以Internet为媒质结合手机与CBIR检索系统的功能,设计一种新型的移动人脸识别系统。     

基于数据处理的数据挖掘隐私保护技术分析

随着数据挖掘技术的发展与应用,如何在得到准确的挖掘结果的同时保护隐私信息不被泄露,已经成为必须解决的问题.基于数据处理的数据挖掘隐私保护是一种有效的途径,通过采用不同的数据处理技术,出现了基于数据匿名、数据变换、数据加密、数据清洗、数据阻塞等技术的隐私保护算法.文中对基于数据处理的数据挖掘隐私保护技术进行了总结,对各类算法的基本原理、特点进行了探讨.在对已有技术和算法深入对比分析的基础上,给出了数据挖掘隐私保护算法的评价标准.     

A Lightweight Dynamic Enforcement of Privacy Protection for Android

Journal of Computer Science and Technology - Inter-process communication (IPC) provides a message passing mechanism for information exchange between applications. It has been long believed that...     

基于轻量级加密算法的手机短信加密软件

针对Android智能手机的恶意软件正在迅速增长并危害手机用户的个人隐私和系统安全,为了实现手机短信的隐私保护和秘密通信,设计并开发了一款利用轻量级对称加密算法对短信进行加密发送的手机隐私保护软件.该软件面向Android手机而开发,具有软件开启密码保护、联系人导入、会话密钥设置、短信导入与加解密功能.该软件为智能手机隐私泄露提供了一个可行的解决方案.     

Android移动平台上的目标识别

随着计算机视觉的发展和移动平台处理能力的不断提高,将计算机视觉应用搬到移动平台上的需求将日益增长.其中基于移动平台的目标识别引起了大家极大的兴趣,这主要是因为目标识别算法取得了进步和移动手机已经有能力建立起一个适宜的系统.移动平台开发者们试着使用目标识别技术来建立良好的人机交互接口.这就需要合适的应用程序框架一客户服务器,在新兴的Android移动平台上来实现并测试框架,给出了一个案例学习及其测试结果.实验结果表明了这种框架的可行性.     

基于差分隐私的Android物理传感器侧信道防御方法

Android物理传感器侧信道防御研究主要针对以移动设备传感器为媒介的隐私泄露攻击.当前的防御方案主要为预防检测、虚拟键盘随机化等.然而,防御过程中不可控的用户决策以及层出不穷的新型侧信道攻击,导致传统方案无法从根本上解决基于物理传感器的隐私泄露威胁.针对上述问题,提出了一种基于差分隐私的Android物理传感器侧信道防御方法.通过注入少量的特殊分布噪声,混淆传感器原始数据,进而干扰侧信道构建过程.如何在保证传感器相关功能正常运行与用户体验的前提下,尽可能降低侧信道攻击成功率是面临的最大困难.通过设计并实现传感器相关功能抽取工具SensorTainter,对APP中传感器相关功能进行分析与分类,计算相关功能正常运行时能够承受的传感器数据混淆范围.依据对47 144个APP以及典型传感器侧信道攻击的实验分析结果,证明该防御方案能够有效限制传感器侧信道攻击,单次点击事件攻击的准确率最高减少27个百分点.由于在Android应用框架层构建,该防御方案对于用户完全透明,具有很好的扩展能力.     

Android平台的车辆VIN识别系统设计

为提高车辆识别码(VIN)录入的效率,设计并开发基于Android平台的车辆VIN识别系统.首先调用Android手机摄像头完成对VIN的定位及其图像获取;其次对获取的VIN原始图像进行灰度化、顶帽变换、图像增强和二值化;然后基于Google公司提供的开源Tesseract-OCR识别库[1]对预处理后的VIN图像进行字符特征提取,与训练生成的VIN字符库做匹配识别;最后为确保获得正确结果,对识别输出的VIN根据其编码规则进行校验和人工校正[2].经过各种测试证明,各项功能实现效果很好,能有效地识别出多数车辆识别码[3].     

基于Android平台的车辆牌照自动识别系统的实现

为了车辆稽查人员更方便快捷地对非法和异常车辆进行稽查,通过对传统计算机上图像处理算法的分析研究,开发研制出一套可供在Android平台移动设备上使用的车辆牌照自动识别系统。该系统通过对车辆牌照定位找出车辆牌照位置,并对车辆牌照中的字符进行分割和匹配,从而识别出车辆牌照。识别系统的测试实验表明系统能够实时监测和识别车辆牌照,具有较好的识别效果。