CORE
🇺🇦
make metadata, not war
Services
Services overview
Explore all CORE services
Access to raw data
API
Dataset
FastSync
Content discovery
Recommender
Discovery
OAI identifiers
OAI Resolver
Managing content
Dashboard
Bespoke contracts
Consultancy services
Support us
Support us
Membership
Sponsorship
Community governance
Advisory Board
Board of supporters
Research network
About
About us
Our mission
Team
Blog
FAQs
Contact us
Research on Privacy Leakage in Mobile Internet Applications
Authors
程瑶
Publication date
1 October 2014
Publisher
Abstract
近年来, 移动智能终端以其强大的处理能力和丰富的功能应用迅速得到普及,移动互联网的日趋成熟更加深了用户对移动终端的依赖。 智能终端中存储着大量的用户信息,配备了多种环境感知传感器,具备感知用户日常属性的能力。在众多应用中,移动社交应用为用户提供了多种交友和沟通方式,成为当前社交网络的重要工具和平台。然而,移动互联网应用隐私泄露问题日趋严重,隐私安全形势严峻。论文从移动互联网应用对用户敏感信息的利用情况出发, 分析由应用程序设计缺陷导致的隐私泄露问题,并通过实验数据评估隐私泄露的严重性,最后在理解隐私泄露机理的基础上提出一套面向服务端的隐私泄露防御框架。 本文主要贡献如下:1) 提出了一种针对移动社交应用用户的身份关联方法,并建立了跨应用用户隐私泄露分析模型。 该方法通过移动社交应用自身的合规功能自动收集用户个人信息,并在用户手机号码(现实世界身份)和其应用程序账号及资料(网络虚拟身份)之间建立映射关系,研究表明上述映射关系及用户个人信息可无条件地泄露给任意用户。在此基础上,论文设计了一种跨应用用户隐私泄露分析模型。该模型从横向关联、纵向渗透、一致性与真实性分析三方面入手,实现了数量更庞大、信息更全面、置信度更高的用户资料的获取。根据上述方法和模型,论文设计并实现了原型系统, 实验结果充分说明了上述关联方法的有效性与数据分析模型的可靠性。2) 设计了一种获取用户地理位置信息的攻击场景,并提出了地理位置相关隐含信息的推理方法。 论文从隐私防护安全性评估角度出发,揭露了基于地理位置的社交应用中可被恶意利用获取用户资料及地理位置信息的隐私泄露漏洞, 并详细分析了针对该漏洞的攻击场景。 为了评估上述攻击场景对用户造成的信息损失程度, 论文提出了三种充分利用上述泄露的资料信息和地理位置时空信息来获取深层次信息含义的方法,分别是用户定位、用户活动推理和多用户关联信息挖掘。最后,通过大规模的实验验证,论文深入评估了用户地理位置隐私泄露的严重性。3) 提出了一种面向服务端的移动社交应用隐私泄露防御框架。该框架通过在应用服务端增加访问控制策略与新型用户关联算法实施对用户隐私数据的控制。 其特点在于利用对服务请求持续行为差异的感知能力提高对用户隐私泄露的防控能力,弥补了当前面向终端的防御方法的不足。论文在真实身份保护和地理位置保护方面分别提出了多种可选策略,其中部分策略已经被开发商采纳。</div
Similar works
Full text
Available Versions
Institute Of Software, Chinese Academy Of Sciences
See this paper in CORE
Go to the repository landing page
Download from data provider
oai:ir.iscas.ac.cn:311060/1705...
Last time updated on 30/12/2017