A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Contextual Integrity Based Android Privacy Data Protection System Sistema de proteção de dados de privacidade Android baseado em integridade contextual

Fan WU, He LI, Wenhao FAN, Bihua TANG, Yuanan LIU

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

O Android ocupa uma grande participação de mercado na área de dispositivos móveis, e uma grande quantidade de aplicativos são criados todos os dias, permitindo que os usuários os utilizem facilmente. No entanto, as fugas de privacidade nos terminais Android podem resultar em graves perdas para empresas e indivíduos. O modelo de permissão atual não consegue prevenir eficazmente o vazamento de dados de privacidade. Neste artigo, encontramos uma maneira de proteger os dados de privacidade em terminais Android do ponto de vista da propagação de informações de privacidade, transferindo o conceito de integridade contextual para o domínio da proteção da privacidade. Propomos um modelo computacional de integridade contextual adequado para a plataforma Android e projetamos um sistema de proteção de privacidade baseado no modelo. O sistema consiste em uma fase online e uma fase offline; a principal função da fase online é calcular o valor da norma de distribuição e tomar decisões de privacidade, enquanto a principal função da fase offline é criar um modelo de classificação que possa calcular o valor da norma de adequação. Com base nos 6 milhões de registros de solicitações de permissão, juntamente com 2.3 milhões de registros contextuais de tempo de execução coletados por análise dinâmica, construímos o sistema e verificamos sua viabilidade. A experiência mostra que a precisão do classificador offline chega a 0.94. O experimento de viabilidade geral do sistema ilustra que 70% das solicitações de dados de localização, 84% das solicitações de dados telefônicos e 46% das solicitações de armazenamento, etc., violam a integridade contextual.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E103-A No.7 pp.906-916
Data de publicação
2020/07/01
Publicitada
ISSN online
1745-1337
DOI
10.1587/transfun.2019EAP1128
Tipo de Manuscrito
PAPER
Categoria
Criptografia e Segurança da Informação

autores

Fan WU
  the Beijing University of Posts and Telecommunications
He LI
  the Beijing University of Posts and Telecommunications
Wenhao FAN
  the Beijing University of Posts and Telecommunications
Bihua TANG
  the Beijing University of Posts and Telecommunications
Yuanan LIU
  the Beijing University of Posts and Telecommunications

Palavra-chave