基于HTTP流量的安卓应用敏感信息泄露检测

作     者：罗亚玲 黎文伟 苏欣 Luo Yaling;Li Wenwei;Su Xin

作者机构：广东松山职业技术学院计算机系广东韶关512126 湖南大学信息科学与工程学院长沙410082 湖南警察学院网络侦查技术湖南省重点实验室长沙410138 

基　　金：国家自然科学基金资助项目(61173168) 广东省教育厅资助项目(粤教高函54号-A12) 湖南省教育厅科研项目优秀青年项目(16B085) 湖南省科技重点研发项目(2016JC2074) 网络侦查技术湖南省重点实验室开放研究基金项目(2016WLZC012) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2017年第34卷第5期

页      码：1515-1519,1535页

摘      要：Android应用日益流行,但是Android广告库存在收集用户敏感信息(如IMEI等)并通过网络发送的行为。因此,提出了使用基于HTTP数据包目的和内容距离的层次化聚类算法的检测方法来检测敏感信息的泄露。该方法首先对HTTP数据包的目的和内容距离进行聚类,随后从聚类的结果中生成特征签名,并使用这些特征签名来检测是否存在敏感信息泄露。实验表明提出的检测方法可以检测到95%的敏感信息泄露,并只有2.7%的漏判率和2.3%的误判率。

主 题 词：敏感信息 Android智能手机 广告库 HTTP数据包 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1001-3695.2017.05.054

馆 藏 号：203230311...