信息网络安全 ›› 2018, Vol. 18 ›› Issue (5): 66-74.doi: 10.3969/j.issn.1671-1122.2018.05.008

• • 上一篇    下一篇

一种基于上下文的应用内容安全泄露检测方法研究

孙贝, 俞研(), 汪永文   

  1. 南京理工大学计算机科学与工程学院,江苏南京210094
  • 收稿日期:2018-01-05 出版日期:2018-05-15 发布日期:2020-05-11
  • 作者简介:

    作者简介:孙贝(1993—),女,江苏,硕士研究生,主要研究方向为信息安全;俞研(1972—),男,吉林,副教授,博士,主要研究方向为网络与信息安全;汪永文(1974—),男,江苏,助理工程师,主要研究方向为网络安全。

  • 基金资助:
    国家自然科学基金[61572255]

Research on a Content Security Leakage Detection Method of the Application Based on Context

Bei SUN, Yan YU(), Yongwen WANG   

  1. School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing Jiangsu 210094, China
  • Received:2018-01-05 Online:2018-05-15 Published:2020-05-11

摘要:

为更全面了解导致移动终端Content Provider组件内容泄露的原因,文章提出了一种基于上下文的Content Provider内容泄露检测方法(CLDC)。该方法通过将泄露原因、检测路径和判定依据形成安全规则库,来定位待检测程序中的可疑字符串或语句,并通过信息流分析和模拟执行方法判断可疑字符串或语句的合理性与可达性。实验结果表明,CLDC方法能够检测不同方向造成的Content Provider组件内容泄露,有效提高了检测的准确率。

关键词: 隐私安全, Content Provider组件, 上下文环境, 内容泄露检测

Abstract:

For a more comprehensive understanding of the reasons leading to the Content Provider leakage in mobile terminal, this paper proposes a content leakage detection method based on context of Content Provider (CLDC). This method locate the suspect string or statement in the test procedure, by forming the library of security rules based on the leakage cause, detection path and judgment basis, and determine the rationality and accessibility of suspect strings or statements, using information flow analysis and simulation execution method. The experimental results show: CLDC can detect Content Provider leakage in different directions, and improve the detection accuracy effectively.

Key words: privacy security, Content Provider, related context, content leakage detection

中图分类号: