技術領域

本發明屬于信息安全技術領域，特別涉及一種隱私保護模塊，可用于搭載Android系統的移動智能終端。

背景技術

近年來，隨著無線網絡技術和軟硬件技術水平的快速發展，移動智能手機等終端設備正快速的進入人們的生活，Android系統已經逐漸成為了移動操作系統的領導者。隨著Android系統用戶和Android第三方惡意應用的大量增長，用戶隱私數據安全問題已經成為Android系統面對的最主要的問題。為了解決此問題，相關學者提出了兩種解決方案：

一種解決方案是：學者Erika Chin和Steve Hanna等人在the 18th ACM conference on Computer and communications security.ACM,2011中提出的“Android permissions demystif ied”，該方案主要基于調用系統API判斷該應用所申請的權限對，以此來對應用進行危害性判斷。在應用安裝時，通過第三方反編譯軟件反編譯應用得到應用程序源代碼，提取應用中所使用的系統API，將提取出來的API集合在該方案自己建立的API-Permission映射對中找出對應的權限，以此來判斷應用是否申請了它不需要的系統權限，判斷應用的危害性。該方案中過于寬泛的映射對，雖然可以檢測出一定的惡意應用，但是錯誤率較高，同時并不能對應用的惡意行為進行制止。

另一種解決方法是：學者Enck,William等人在ACM Transactions on Computer Systems(TOCS)，2014中提出的“TaintDroid:an information-flow tracking system for realtime pri vacy monitoring on smartphones.”，該方案主要提出了一種基于動態污點分析工具TaintDroid。該工具主要利用動態污點技術對隱私數據進行標簽標記，當隱私數據被網絡發出去的時候，系統內部會打印日志，同時該工具中的TaintDroidNotify軟件會檢測并解析隱私數據被訪問的系統日志，給予用于警告。該方案的缺點：僅實現了對隱私數據流通的監控，不能阻止隱私數據的泄漏。

發明內容

本發明的目的在于針對上述已有技術的不足，提出一種基于Android系統的隱私保護模塊-AMDroid模塊，以提高惡意應用分類的準確性，并對應用的惡意行為進行檢測和控制，實現對用戶隱私數據的全方位保護。

本發明的技術思路是：根據應用的危險程度將應用分類為惡意應用和正常應用，對惡意應用，將其通信渠道權限和危險權限設置為動態授權，使得應用在調用具有接觸用戶隱私數據的功能接口時，必須得到用戶授權，以此細粒化應用權限，加強權限控制，以防惡意應用利用權限提升漏洞竊取用戶隱私數據，同時監測和控制該應用與其他應用間的互聯啟動，防止應用間的共謀攻擊，從而對用戶隱私數據進行保護；對正常應用，將應用權限統一設定為普通權限，用戶不需要持續地授予應用權限，從而提升用戶體驗。

根據以上思路，本發明的實現方案如下：

1.一種基于Android系統的隱私保護模塊，包括：

應用判別子模塊CP，用于利用支持向量機分類方法對應用訓練集權限進行學習，將安裝應用分為正常應用和惡意應用；

權限管理子模塊PM，用于將惡意應用申請的通信渠道權限和敏感權限設定為動態授權，以細粒化其應用權限，加強權限控制；對正常應用粗放化其應用權限，即將應用申請的權限統一設定為普通權限；

互聯啟動管理子模塊CM，用于監測和控制惡意應用與正常應用或者惡意應用間的跨進程通信，禁止它們之間的互聯啟動。

2.基于Android系統的隱私保護方法，包括：

(1)對應用判別子模塊CP進行初始化：

(1a)從訓練應用集T提取權限組合，構建訓練樣本集矩陣C；

(1b)應用判別子模塊利用訓練樣本集矩陣C構建分類模型；

(2)應用安裝時，應用判別子模塊CP提取應用申請權限對，構建應用權限表X；

(3)應用判別子模塊利用構建的分類模型對安裝應用提取的權限表X進行分類，得到分類結果R；

(4)權限管理子模塊PM根據安裝應用分類結果R，對應用設定相應的權限規則；

如果應用為正常應用，則權限管理子模塊將應用申請的權限統一設定為普通權限；

如果應用為惡意應用，則權限管理子模塊將其申請的通信渠道權限和敏感權限設定為動態授權；