主动防御技术在Android隐私保护中的应用

王君，赵跃华

（江苏大学计算机学院，江苏镇江212013）

主动防御技术在Android隐私保护中的应用

王君，赵跃华

（江苏大学计算机学院，江苏镇江212013）

针对Android手机内隐私信息泄露这一现象，本文充分利用主动防御技术的优势，提出一种基于主动防御技术的隐私保护方案。本系统通过主动防御技术设计黑白名单来自动拦截未知安全的访问进程，同时将这类访问请求反馈给用户，用户可自行选择是否放行或禁止，并可以将此类应用访问请求添加到黑白名单中。通过系统测试，得出本系统可以实现主动防御，并结合对比验证，得出本主动防御技术能较好的保护Android隐私信息。

Android；隐私信息；安全保护；主动防御

随着Android手机的广泛使用，Android手机承载了用户大部分的隐私信息，手机病毒和流氓软件都会使用户的隐私信息泄露［1］。然而，传统的信息保护已经显得不够完备，不能全面的保护Android隐私信息［2］。而近年来兴起的主动防御技术［3］则逐渐成为了信息安全技术研究者关注的焦点。主动防御技术主要由防火墙、入侵检测系统和反病毒系统这3大部分组成［4］。

本文将阐述主动防御技术及其应用，重点将描述如何将主动防御技术运用到Android手机隐私保护中去。主要是利用主动防御技术中的入侵检测系统来实现对隐私信息泄露途径的监控，并通过用户自主设定黑白名单以此来确定是否需要拦截并阻止未知安全软件的访问。

1　主动防御技术

主动防御技术是针对传统的被动的防御软件而言的［5］。传统的安全防御技术都存在以下共同的缺点：1）静态的防护能力，完全依赖于管理人员的人工配置；2）防御具有很大的被动性，只有在被攻击之后才会进行防御；3）不能识别新的攻击。主动防御技术不仅仅是一种技术，它是由多种能够实现网络安全主动防御功能结合实际需求所组成的一个体系，通过合理的运用将其有机的结合在一起，相互协调，相互补充，最终实现完备的安全保护体系。

主动防御技术是以“行为分析判断”为基础的［6］，它不再拦截未知安全的应用对隐私信息的访问来实现对隐私信息的保护采用传统的特征码分析体系，而是采用行为目的分析、实时算法识别、行为跟踪等主动技术，依据恶意行为特征库（恶意代码行为算法库），对程序进行可信性检测，判定程序的性质和逻辑。通过预先判断程序的危害行为和风险程度，实现对恶意程序的恶意行为进行预防和处理，可实现智能感知、识别和清除已知或未知恶意代码和攻击，防止隐私信息泄露并保证系统的安全性。

2　隐私主动保护模型及其应用

主动防御技术有多种实现模型，本系统主要采用P2DR模型，即Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应），如图1所示。

本系统的主动防御模型主要针对3类隐私信息，并通过应用策略防护、应用请求检测和应用进程的实时监控这3个方面实现Android隐私信息的主动防御。

2.1涉及隐私信息的系统进程

在Android系统中涉及用户隐私信息相关的系统服务主要有3个进程，分别为com.android.phone、mediaserver和system_server。其中com.android.phone主要涉及系统的电信相关服务，包括短信、电话等服务；mediaserver主要包括系统中媒体相关的服务，如录音和视频等媒体服务；而system_server主要包含其它的隐私相关服务，如位置服务、系统Activity管理服务和网络连接等相关android自带系统服务。这3个系统服务进程同时包括许多相关服务分支，其中，getLastknownLocation分支主要用于获取手机GPS位置信息。GET_CONTENT_PROVIDER分支主要是应用程序获取Android系统中短信、通讯录和通话记录等隐私信息的必用分支，它通过输入Uri来获取系统的content_provider的访问，从而获取这些隐私信息。sedText分支是用户后台静默发送短信的接口，若关闭广播，短信将不存入SQLite中，用户将无法阅读这类短信。call、endcall和getcalllocation 3个分支分别用于获取拨打电话、挂断电话和基站地理位置信息。getsubscriberId和getDeviceId分支分别用于获取IMSI号和获取IMEI号。CONNECT分支是第三方应用程序静默连接系统摄像头来获取图像的接口。SET_AUTO_SOURCE分支是用于第三方应用请求录音的操作接口。

图1　P2DR模型图Fig.1P2DR model diagram

2.2主要监控逻辑设计

本主动防御系统通过使用HOOK［7］技术挂接系统进程，并使用自定义的服务（Myservice）拦截系统的ioctl函数，从而将应用的请求进行收集传输到安全策略检查模块中进行判断，其具体的步骤如图2所示。

图2　主动防御逻辑图Fig.2Active defense logic diagram

如图2所示，当应用程序请求访问Android隐私信息时，系统将此请求拦截到自定义服务模块中，并通过中转服务模块将应用请求转发至安全策略检查模块，接着由安全策略检查模块判定该请求是否会泄露隐私信息，并反馈给自定义服务模块，由用户决定对该应用请求的拦截或放行。

其中自定义服务模块主要用于对应用请求的拦截，同时具有禁止或允许应用请求递交给service服务。中转服务模块主要利用Android系统的Binder［8］通信机制，实现自定义服务模块与安全策略检查模块之间的应答通信。安全策略检查模块的流程图如图3所示。

图3　安全策略检查模块Fig.3Security policy checking module

当应用请求发送至安全策略检查模块后，首先判断该请求是否涉及隐私信息，若不是则直接放行。若涉及隐私信息则判断此应用请求是否在黑白名单中，若在黑名单中，则拒绝此次访问；若在白名单中，则予以放行。若为未知的应用请求，则扫描其进程代码，当发现SGDT、STDT、自定位指令，立刻提示用户，让用户自主选择禁止或者放行，同时用户可以根据自身爱好将其加入到黑或白名单中；如果发现请求以读写方法打开exe文件，可能该请求欲感染PE文件，便发出警告，并拒绝此次应用请求；如果进程调用了Create Remote Thread（）则发出警告并拒绝此次应用请求。

3　测试与验证

3.1系统测试

本原型系统是在拥有root权限的Android手机上进行测试验证，其中包括以下几种主流Android版本系统：Android OS 4.0（HTC T328W）、Android OS 4.2（华为荣耀3C畅玩版）、Android OS 4.3（三星GALAXY Note3）、Android OS 4.4（华为P7）。当未知安全的应用试图访问隐私信息时，本主动防御系统将对其进行拦截并提示用户，效果图如图4所示。

同理，使用不同的测试程序对不同Android版本系统下的通讯录、通话记录、录音等隐私信息进行用例测试得到的具体结果如表1所示。

图4　主动防御拦截图Fig.4Active defense interception

表1　多版本Android下隐私访问的测试结果Tab.1The testing results of privacy access under some version of Android

从表1可知，本主动防御系统可以在主流Android版本系统的手机上实现对隐私信息的主动保护，兼容性良好［9］。

3.2与非主动防御技术的比较

以QQ同步助手软件为例，使用QQ同步助手获取手机内的短信。手机安装本主动防御系统时，当QQ同步助手获取短信进行备份时，本系统将对其进行拦截并提示用户（如图5所示），当用户拒绝此次访问时，其显示如图6所示，当用户选择放行时，其显示如图7所示。当手机卸载本主动防御软件并安装短信加密保护软件后，再使用QQ同步助手进行上述相同的行为时，其结果如图8所示。可以看到图7与图8结果完全相同。由此可知，非主动防御软件无法对APP进行拦截，无法有效的保护隐私信息。

图5　短信拦截图Fig.5SMS interception

图6　拒绝访问结果图Fig.6Deny access to the results

图7　放行结果图Fig.7Release results

图8　非主动防御结果图Fig.8Non-active defense results

通过对比测试可知，本主动防御系统可以灵活的控制手机软件对隐私信息的访问，能较好的拦截第三方APP对隐私信息的获取与访问，有效的保护了用户的隐私信息。

4　结束语

主动防御技术克服了许多传统隐私保护的繁琐，能起到很好的作用。本文设计的隐私保护系统能够从隐私泄露的根源上阻止未知安全的第三方应用对隐私信息的获取，实现了基于多种版本Android手机的隐私信息保护，其效果良好。

［1］JENG A B，Hahn-ming LEE，Chih-how CHEN，et al.Android privacy［J］.Xian.IEEE，2012，6：1830-1837.

［2］Lee Meng-xuan，Song Jia-xing，Liu Wei-dong.Android Privacy Information Encoding Mechanism（APIEM）［J］.IEEE，2014（10）：224-229.

［3］闫新娟，谭敏生，吕明娥.基于行为分析的主动防御技术研究［J］.计算机安全，2010（10）：38-39. YAN Xin-juan，TAN Min-sheng，LU Ming-e.Behavior analysis technology based on active defense［J］.Computer Security，2010（10）：38-39.

［4］李春晓.基于行为分析的特种木马主动防御技术研究［D］.哈尔滨：哈尔滨工程大学，2012.

［5］向林泓.主动防御技术的研究和实现［D］.成都：电子科技大学，2011.

［6］罗晓波，王开建，徐良华.基于行为分析的主动防御技术及其脆弱性研究［J］.计算机应用与软件，2009，26（7）：269-271. LUO Xiao-bo，WANG Lai-jian，XU Liang-hua.Behavior analysis of active defense technology and its vulnerability study［J］. Computer Application and Software，2009，26（7）：269-271.

［7］曾阳.Android手机隐私保护软件的设计与实现［D］.北京：北京邮电大学，2012.

［8］朱明.Android环境下隐私保护的设计与实现［D］.南京：南京理工大学，2014.

［9］李琪，秦会斌，杨永舒，等.基于Android平台的智能家居系统设计［J］.电子设计工程，2014（24）：52-54，57. LI Qi，QIN Hui-bin，YANG Yong-shu，et al.Smart home system's design based on android platform［J］.Electronic Design Engineering，2014（24）：52-54，57.

The active defense technology used in Android privacy protection

WANG Jun，ZHAO Yue-hua
（College of Computer Science，Jiangsu University，Zhenjiang 212013，China）

Because of Android phones'privacy information leakage phenomenon，we take advantage of the active defense technology，and we put forward a privacy protection scheme based on active defense technology.The program is designed by black and white list of active defense technology to automatically intercept the unknown security process.And also，we should request feedback to the user，the user can choose whether to release or not.Also，the user can add it to the black and white list.Through system testing，the results show that the active defense system can achieve proactive defense.And combining with comparative validation，the results show that the active defense technology can better protect Android privacy.

Android；privacy information；protection；active defense

TN929.5；TP309.2

A

1674-6236（2015）20-0079-03

2014-12-25稿件编号：201412242

王君（1990—），男，江苏镇江人，硕士研究生。研究方向：移动端信息安全。