Thư viện tri thức trực tuyến
Kho tài liệu với 50,000+ tài liệu học thuật
© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam
Phát hiện khả năng rò rỉ thông tin riêng tư trong ứng dụng android
Nội dung xem thử
Mô tả chi tiết
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC QUY NHƠN
ĐINH TRỌNG HIẾU
PHÁT HIỆN KHẢ NĂNG RÒ RỈ THÔNG TIN RIÊNG TƢ
TRONG ỨNG DỤNG ANDROID
CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH
MÃ SỐ: 8480101
NGƢỜI HƢỚNG DẪN: TS. PHẠM VĂN VIỆT
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này là công trình nghiên cứu của tôi, không
sao chép ở bất kỳ công trình khoa học nào trƣớc đây. Các kết quả nêu trong
luận văn có nguồn gốc rõ ràng và đƣợc trích dẫn đầy đủ. Luận văn đƣợc hoàn
thành trong thời gian tôi làm Học viên Cao học tại Khoa Công nghệ thông tin,
Trƣờng Đại học Quy Nhơn. Tôi xin chịu hoàn toàn trách nhiệm về luận văn.
Quy Nhơn, tháng 9 năm 2021
Học viên
Đinh Trọng Hiếu
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy cô giáo trong Khoa Công nghệ
thông tin Trƣờng Đại học Quy Nhơn đã truyền đạt kiến thức bổ ích, đồng thời
xin cảm ơn Phòng Đào tạo Sau đại học Trƣờng Đại học Quy Nhơn đã tạo mọi
điều kiện thuận lợi trong quá trình học tập và thực hiện luận văn tốt nghiệp.
Tôi cũng xin gửi lời biết ơn chân thành đến TS. Phạm Văn Việt,
ngƣời đã tận tình hƣớng dẫn và góp ý cho tôi trong suốt quá trình nghiên cứu,
cho tôi nhiều lời động viên cũng nhƣ những hƣớng dẫn quý báu để tôi có thể
thực hiện đề tài này.
Trong quá trình thực hiện đề tài, không thể không kể đến sự giúp đỡ,
đóng góp ý kiến và những lời động viên từ phía gia đình, ngƣời thân, đồng
nghiệp và bạn bè xung quanh. Điều này thật sự là động lực lớn giúp tôi hoàn
thành tốt đề tài nghiên cứu của mình.
Xin chân thành cảm ơn!
Học viên
Định Trọng Hiếu
MỤC LỤC
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
DANH MỤC HÌNH ẢNH
MỞ ĐẦU........................................................................................................................1
CHƢƠNG 1. TỔNG QUAN VỀ ANDROID VÀ VẤN ĐỀ RÒ RỈ THÔNG
TIN RIÊNG TƢ TRONG CÁC ỨNG DỤNG........................................................3
1.1. GIỚI THIỆU........................................................................................... 3
1.2. GIỚI THIỆU TỔNG QUAN VỀ ANDROID ......................................... 4
1.2.1. Kiến trúc chung của Android........................................................... 4
1.2.2. Các thành phần của ứng dụng Android ........................................... 6
1.2.3. Kiến trúc tệp APK ........................................................................... 8
1.2.4. Tính năng bảo mật của Android .................................................... 10
1.2.5. Mô hình phân quyền của Android ................................................. 11
1.2.6. Các cấp độ bảo vệ quyền của Android .......................................... 12
1.2.7. Phần mềm độc hại Android ........................................................... 13
1.3. RÒ RỈ VÀ PHƢƠNG PHÁP PHÂN TÍCH PHÁT HIỆN RÒ RỈ
THÔNG TIN RIÊNG TƢ ........................................................................... 15
1.3.1. Rò rỉ thông tin và tính bảo mật trong các ứng dụng Android ....... 15
1.3.2. Nguyên nhân chính làm rò rỉ thông tin trên Android .................... 16
1.3.3. Các phƣơng pháp phân tích để phát hiện rò rỉ thông tin ............... 16
1.3.3.1. Phƣơng pháp phân tích tĩnh ................................................... 16
1.3.3.2. Phƣơng pháp phân tích động .................................................. 18
1.4. TIỂU KẾT CHƢƠNG 1........................................................................ 19
CHƢƠNG 2. PHÁT HIỆN KHẢ NĂNG RÒ RỈ THÔNG TIN RIÊNG TƢ
TRONG ỨNG DỤNG ANDROID SỬ DỤNG SVM...........................................21
2.1. GIỚI THIỆU......................................................................................... 21
2.2. PHÁT HIỆN KHẢ NĂNG RÒ RỈ THÔNG TIN TRONG ỨNG DỤNG
ANDROID THEO HƢỚNG HỌC MÁY .................................................... 23
2.2.1. Một số phƣơng pháp phân tích phát hiện rò rỉ thông tin theo hƣớng
học máy.................................................................................................... 24
2.2.1.1. Phƣơng pháp phân tích dựa vào các quyền truy cập theo
hƣớng học máy.................................................................................... 24
2.2.1.2. Phân tích dựa trên mã nguồn theo hƣớng học máy ............... 24
2.2.3. Phát hiện rò rỉ thông tin riêng tƣ theo hƣớng mô hình học máy ... 26
2.2.4. Kiến trúc chung của các mô hình học máy.................................... 27
2.3. SỬ DỤNG SVM ĐỂ PHÁT HIỆN RÒ RỈ THÔNG TIN TRONG ỨNG
DỤNG ANDROID ...................................................................................... 28
2.3.1. Cơ sở toán học của mô hình SVM................................................. 28
2.3.2. Kiến trúc của mô hình SVM trong việc phát hiện rò rỉ thông tin . 30
2.3.3. Ƣu điểm mô hình SVM trong việc phát hiện rò rỉ thông tin ......... 32
2.4. ĐẶC TRƢNG TRONG CÁC ỨNG DỤNG ANDROID ...................... 33
2.4.1. Đặc trƣng quyền truy cập .............................................................. 33
2.4.2. Đặc trƣng Broadcast Receivers ..................................................... 35
2.4.3. Đặc trƣng các lớp API ................................................................... 37
2.4.4. Tiền xử lý dữ liệu và lựa chọn đặc trƣng....................................... 37
2.4.5. Vector hóa các đặc trƣng ............................................................... 39
2.4.6. Giới thiệu về phƣơng pháp đánh giá chéo..................................... 39
2.5. TIỂU KẾT CHƢƠNG 2........................................................................ 40
CHƢƠNG 3. CÀI ĐẶT THỬ NGHIỆM VÀ ĐÁNH GIÁ................................41
3.1. GIỚI THIỆU PHÁT BIỂU BÀI TOÁN................................................ 41
3.1.1. Giới thiệu ....................................................................................... 41
3.1.2. Phát biểu bài toán........................................................................... 41
3.2. CÀI ĐẶT MÔ PHỎNG......................................................................... 42
3.2.1. Môi trƣờng và ngôn ngữ lập trình ................................................. 42
3.2.2. Công cụ và thƣ viện....................................................................... 42
3.2.3. Bộ dữ liệu....................................................................................... 42
3.2.4. Trích xuất và lựa chọn đặc trƣng................................................... 43
3.2.4.1. Đặc trƣng quyền truy cập..................................................... 43
3.2.4.2. Đặc trƣng đồ thị luồng điều khiển ....................................... 44
3.2.5. Vector hóa đặc trƣng ..................................................................... 45
3.3. KẾT QUẢ CÀI ĐẶT THỰC NGHIỆM VÀ ĐÁNH GIÁ..................... 46
3.3.1. Kết quả cài đặt ............................................................................... 46
3.3.2. Đánh giá kết quả của mô hình ....................................................... 48
3.3.3. Nhật xét và kết quả cài đặt............................................................. 48
3.4. TIỂU KẾT CHƢƠNG 3........................................................................ 48
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN.............................................................49
DANH MỤC TÀI LIỆU THAM KHẢO...............................................................50
QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN THẠC SĨ (BẢN SAO)