王君，趙躍華

（江蘇大學(xué)計算機學(xué)院，江蘇鎮(zhèn)江212013）

主動防御技術(shù)在Android隱私保護中的應(yīng)用

王君，趙躍華

（江蘇大學(xué)計算機學(xué)院，江蘇鎮(zhèn)江212013）

針對Android手機內(nèi)隱私信息泄露這一現(xiàn)象，本文充分利用主動防御技術(shù)的優(yōu)勢，提出一種基于主動防御技術(shù)的隱私保護方案。本系統(tǒng)通過主動防御技術(shù)設(shè)計黑白名單來自動攔截未知安全的訪問進程，同時將這類訪問請求反饋給用戶，用戶可自行選擇是否放行或禁止，并可以將此類應(yīng)用訪問請求添加到黑白名單中。通過系統(tǒng)測試，得出本系統(tǒng)可以實現(xiàn)主動防御，并結(jié)合對比驗證，得出本主動防御技術(shù)能較好的保護Android隱私信息。

Android；隱私信息；安全保護；主動防御

隨著Android手機的廣泛使用，Android手機承載了用戶大部分的隱私信息，手機病毒和流氓軟件都會使用戶的隱私信息泄露［1］。然而，傳統(tǒng)的信息保護已經(jīng)顯得不夠完備，不能全面的保護Android隱私信息［2］。而近年來興起的主動防御技術(shù)［3］則逐漸成為了信息安全技術(shù)研究者關(guān)注的焦點。主動防御技術(shù)主要由防火墻、入侵檢測系統(tǒng)和反病毒系統(tǒng)這3大部分組成［4］。

本文將闡述主動防御技術(shù)及其應(yīng)用，重點將描述如何將主動防御技術(shù)運用到Android手機隱私保護中去。主要是利用主動防御技術(shù)中的入侵檢測系統(tǒng)來實現(xiàn)對隱私信息泄露途徑的監(jiān)控，并通過用戶自主設(shè)定黑白名單以此來確定是否需要攔截并阻止未知安全軟件的訪問。

1　主動防御技術(shù)

主動防御技術(shù)是針對傳統(tǒng)的被動的防御軟件而言的［5］。傳統(tǒng)的安全防御技術(shù)都存在以下共同的缺點：1）靜態(tài)的防護能力，完全依賴于管理人員的人工配置；2）防御具有很大的被動性，只有在被攻擊之后才會進行防御；3）不能識別新的攻擊。主動防御技術(shù)不僅僅是一種技術(shù)，它是由多種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全主動防御功能結(jié)合實際需求所組成的一個體系，通過合理的運用將其有機的結(jié)合在一起，相互協(xié)調(diào)，相互補充，最終實現(xiàn)完備的安全保護體系。

主動防御技術(shù)是以“行為分析判斷”為基礎(chǔ)的［6］，它不再攔截未知安全的應(yīng)用對隱私信息的訪問來實現(xiàn)對隱私信息的保護采用傳統(tǒng)的特征碼分析體系，而是采用行為目的分析、實時算法識別、行為跟蹤等主動技術(shù)，依據(jù)惡意行為特征庫（惡意代碼行為算法庫），對程序進行可信性檢測，判定程序的性質(zhì)和邏輯。通過預(yù)先判斷程序的危害行為和風(fēng)險程度，實現(xiàn)對惡意程序的惡意行為進行預(yù)防和處理，可實現(xiàn)智能感知、識別和清除已知或未知惡意代碼和攻擊，防止隱私信息泄露并保證系統(tǒng)的安全性。

2　隱私主動保護模型及其應(yīng)用

主動防御技術(shù)有多種實現(xiàn)模型，本系統(tǒng)主要采用P2DR模型，即Policy（安全策略）、Protection（防護）、Detection（檢測）、Response（響應(yīng)），如圖1所示。

本系統(tǒng)的主動防御模型主要針對3類隱私信息，并通過應(yīng)用策略防護、應(yīng)用請求檢測和應(yīng)用進程的實時監(jiān)控這3個方面實現(xiàn)Android隱私信息的主動防御。

2.1涉及隱私信息的系統(tǒng)進程

在Android系統(tǒng)中涉及用戶隱私信息相關(guān)的系統(tǒng)服務(wù)主要有3個進程，分別為com.android.phone、mediaserver和system_server。其中com.android.phone主要涉及系統(tǒng)的電信相關(guān)服務(wù)，包括短信、電話等服務(wù)；mediaserver主要包括系統(tǒng)中媒體相關(guān)的服務(wù)，如錄音和視頻等媒體服務(wù)；而system_server主要包含其它的隱私相關(guān)服務(wù)，如位置服務(wù)、系統(tǒng)Activity管理服務(wù)和網(wǎng)絡(luò)連接等相關(guān)android自帶系統(tǒng)服務(wù)。這3個系統(tǒng)服務(wù)進程同時包括許多相關(guān)服務(wù)分支，其中，getLastknownLocation分支主要用于獲取手機GPS位置信息。GET_CONTENT_PROVIDER分支主要是應(yīng)用程序獲取Android系統(tǒng)中短信、通訊錄和通話記錄等隱私信息的必用分支，它通過輸入Uri來獲取系統(tǒng)的content_provider的訪問，從而獲取這些隱私信息。sedText分支是用戶后臺靜默發(fā)送短信的接口，若關(guān)閉廣播，短信將不存入SQLite中，用戶將無法閱讀這類短信。call、endcall和getcalllocation 3個分支分別用于獲取撥打電話、掛斷電話和基站地理位置信息。getsubscriberId和getDeviceId分支分別用于獲取IMSI號和獲取IMEI號。CONNECT分支是第三方應(yīng)用程序靜默連接系統(tǒng)攝像頭來獲取圖像的接口。SET_AUTO_SOURCE分支是用于第三方應(yīng)用請求錄音的操作接口。

圖1　P2DR模型圖Fig.1P2DR model diagram

2.2主要監(jiān)控邏輯設(shè)計

本主動防御系統(tǒng)通過使用HOOK［7］技術(shù)掛接系統(tǒng)進程，并使用自定義的服務(wù)（Myservice）攔截系統(tǒng)的ioctl函數(shù)，從而將應(yīng)用的請求進行收集傳輸?shù)桨踩呗詸z查模塊中進行判斷，其具體的步驟如圖2所示。

圖2　主動防御邏輯圖Fig.2Active defense logic diagram

如圖2所示，當(dāng)應(yīng)用程序請求訪問Android隱私信息時，系統(tǒng)將此請求攔截到自定義服務(wù)模塊中，并通過中轉(zhuǎn)服務(wù)模塊將應(yīng)用請求轉(zhuǎn)發(fā)至安全策略檢查模塊，接著由安全策略檢查模塊判定該請求是否會泄露隱私信息，并反饋給自定義服務(wù)模塊，由用戶決定對該應(yīng)用請求的攔截或放行。

其中自定義服務(wù)模塊主要用于對應(yīng)用請求的攔截，同時具有禁止或允許應(yīng)用請求遞交給service服務(wù)。中轉(zhuǎn)服務(wù)模塊主要利用Android系統(tǒng)的Binder［8］通信機制，實現(xiàn)自定義服務(wù)模塊與安全策略檢查模塊之間的應(yīng)答通信。安全策略檢查模塊的流程圖如圖3所示。

圖3　安全策略檢查模塊Fig.3Security policy checking module

當(dāng)應(yīng)用請求發(fā)送至安全策略檢查模塊后，首先判斷該請求是否涉及隱私信息，若不是則直接放行。若涉及隱私信息則判斷此應(yīng)用請求是否在黑白名單中，若在黑名單中，則拒絕此次訪問；若在白名單中，則予以放行。若為未知的應(yīng)用請求，則掃描其進程代碼，當(dāng)發(fā)現(xiàn)SGDT、STDT、自定位指令，立刻提示用戶，讓用戶自主選擇禁止或者放行，同時用戶可以根據(jù)自身愛好將其加入到黑或白名單中；如果發(fā)現(xiàn)請求以讀寫方法打開exe文件，可能該請求欲感染PE文件，便發(fā)出警告，并拒絕此次應(yīng)用請求；如果進程調(diào)用了Create Remote Thread（）則發(fā)出警告并拒絕此次應(yīng)用請求。

3　測試與驗證

3.1系統(tǒng)測試

本原型系統(tǒng)是在擁有root權(quán)限的Android手機上進行測試驗證，其中包括以下幾種主流Android版本系統(tǒng)：Android OS 4.0（HTC T328W）、Android OS 4.2（華為榮耀3C暢玩版）、Android OS 4.3（三星GALAXY Note3）、Android OS 4.4（華為P7）。當(dāng)未知安全的應(yīng)用試圖訪問隱私信息時，本主動防御系統(tǒng)將對其進行攔截并提示用戶，效果圖如圖4所示。

同理，使用不同的測試程序?qū)Σ煌珹ndroid版本系統(tǒng)下的通訊錄、通話記錄、錄音等隱私信息進行用例測試得到的具體結(jié)果如表1所示。

圖4　主動防御攔截圖Fig.4Active defense interception

表1　多版本Android下隱私訪問的測試結(jié)果Tab.1The testing results of privacy access under some version of Android

從表1可知，本主動防御系統(tǒng)可以在主流Android版本系統(tǒng)的手機上實現(xiàn)對隱私信息的主動保護，兼容性良好［9］。

3.2與非主動防御技術(shù)的比較

以QQ同步助手軟件為例，使用QQ同步助手獲取手機內(nèi)的短信。手機安裝本主動防御系統(tǒng)時，當(dāng)QQ同步助手獲取短信進行備份時，本系統(tǒng)將對其進行攔截并提示用戶（如圖5所示），當(dāng)用戶拒絕此次訪問時，其顯示如圖6所示，當(dāng)用戶選擇放行時，其顯示如圖7所示。當(dāng)手機卸載本主動防御軟件并安裝短信加密保護軟件后，再使用QQ同步助手進行上述相同的行為時，其結(jié)果如圖8所示?？梢钥吹綀D7與圖8結(jié)果完全相同。由此可知，非主動防御軟件無法對APP進行攔截，無法有效的保護隱私信息。

圖5　短信攔截圖Fig.5SMS interception

圖6　拒絕訪問結(jié)果圖Fig.6Deny access to the results

圖7　放行結(jié)果圖Fig.7Release results

圖8　非主動防御結(jié)果圖Fig.8Non-active defense results

通過對比測試可知，本主動防御系統(tǒng)可以靈活的控制手機軟件對隱私信息的訪問，能較好的攔截第三方APP對隱私信息的獲取與訪問，有效的保護了用戶的隱私信息。

4　結(jié)束語

主動防御技術(shù)克服了許多傳統(tǒng)隱私保護的繁瑣，能起到很好的作用。本文設(shè)計的隱私保護系統(tǒng)能夠從隱私泄露的根源上阻止未知安全的第三方應(yīng)用對隱私信息的獲取，實現(xiàn)了基于多種版本Android手機的隱私信息保護，其效果良好。

［1］JENG A B，Hahn-ming LEE，Chih-how CHEN，et al.Android privacy［J］.Xian.IEEE，2012，6：1830-1837.

［2］Lee Meng-xuan，Song Jia-xing，Liu Wei-dong.Android Privacy Information Encoding Mechanism（APIEM）［J］.IEEE，2014（10）：224-229.

［3］閆新娟，譚敏生，呂明娥.基于行為分析的主動防御技術(shù)研究［J］.計算機安全，2010（10）：38-39. YAN Xin-juan，TAN Min-sheng，LU Ming-e.Behavior analysis technology based on active defense［J］.Computer Security，2010（10）：38-39.

［4］李春曉.基于行為分析的特種木馬主動防御技術(shù)研究［D］.哈爾濱：哈爾濱工程大學(xué)，2012.

［5］向林泓.主動防御技術(shù)的研究和實現(xiàn)［D］.成都：電子科技大學(xué)，2011.

［6］羅曉波，王開建，徐良華.基于行為分析的主動防御技術(shù)及其脆弱性研究［J］.計算機應(yīng)用與軟件，2009，26（7）：269-271. LUO Xiao-bo，WANG Lai-jian，XU Liang-hua.Behavior analysis of active defense technology and its vulnerability study［J］. Computer Application and Software，2009，26（7）：269-271.

［7］曾陽.Android手機隱私保護軟件的設(shè)計與實現(xiàn)［D］.北京：北京郵電大學(xué)，2012.

［8］朱明.Android環(huán)境下隱私保護的設(shè)計與實現(xiàn)［D］.南京：南京理工大學(xué)，2014.

［9］李琪，秦會斌，楊永舒，等.基于Android平臺的智能家居系統(tǒng)設(shè)計［J］.電子設(shè)計工程，2014（24）：52-54，57. LI Qi，QIN Hui-bin，YANG Yong-shu，et al.Smart home system's design based on android platform［J］.Electronic Design Engineering，2014（24）：52-54，57.

The active defense technology used in Android privacy protection

WANG Jun，ZHAO Yue-hua
（College of Computer Science，Jiangsu University，Zhenjiang 212013，China）

Because of Android phones'privacy information leakage phenomenon，we take advantage of the active defense technology，and we put forward a privacy protection scheme based on active defense technology.The program is designed by black and white list of active defense technology to automatically intercept the unknown security process.And also，we should request feedback to the user，the user can choose whether to release or not.Also，the user can add it to the black and white list.Through system testing，the results show that the active defense system can achieve proactive defense.And combining with comparative validation，the results show that the active defense technology can better protect Android privacy.

Android；privacy information；protection；active defense

TN929.5；TP309.2

A

1674-6236（2015）20-0079-03

2014-12-25稿件編號：201412242

王君（1990—），男，江蘇鎮(zhèn)江人，碩士研究生。研究方向：移動端信息安全。