Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android

Miễn phí

Tác giả: Chưa cập nhật

Ngày: Trước 2025

Định dạng file: .PDF

MỤC LỤC

Danh mục các ký hiệu và chữ viết tắt ……………………………………………………………………………………….. v
MỞ ĐẦU …………………………………………………………………………………………………………………………………… 1
Chương 1. Bảo mật riêng tư trên các thiết bị di động ……………………………………………………………….. 5
1.1.Bối cảnh chung …………………………………………………………………………………………………………………… 5
1.2.Khái niệm bảo mật riêng tư………………………………………………………………………………………………… 6
1.3.Tầm quan trọng của bảo mật riêng tư ………………………………………………………………………………… 7
1.4.Các phương pháp và công cụ đảm bảo tính riêng tư ………………………………………………………….. 7
1.5.Các nguyên lý chung đảm bảo tính tiêng tư ……………………………………………………………………….. 8
1.6.Bảo mật riêng tư cho trình duyệt web ………………………………………………………………………………… 9
1.6.1.Bảo mật trình duyệt di động ……………………………………………………………………………………….. 9
1.6.2.Truy cập lịch sử trình duyệt ……………………………………………………………………………………….. 9
1.7.Một số hệ thống an ninh thực tế trên thiết bị di động ……………………………………………………….. 11
1.7.1.Samsung Knox …………………………………………………………………………………………………………. 11
1.7.2.BlackBerry Balance …………………………………………………………………………………………………. 12
1.7.3.SCANDAL ……………………………………………………………………………………………………………….. 13
1.7.4.IccTA……………………………………………………………………………………………………………………….. 14
1.7.5.AndroidLeaks …………………………………………………………………………………………………………… 14
Chương 2. Hệ thống TaintDroid ……………………………………………………………………………………………… 15
2.1.Giới thiệu Android ……………………………………………………………………………………………………………. 15
2.2.Giới thiệu TaintDroid ……………………………………………………………………………………………………….. 19
2.2.1.Kiến trúc TaintDroid ………………………………………………………………………………………………… 20
2.2.2.Các chức năng …………………………………………………………………………………………………………. 21
2.2.3.Nguyên lý hoạt động ………………………………………………………………………………………………… 21
2.2.4.Chính sách can thiệp thay thế …………………………………………………………………………………… 22
2.3.Các thành phần chính ………………………………………………………………………………………………………. 23
2.3.1.Lưu trữ các thẻ Taint ……………………………………………………………………………………………….. 23
2.3.2.Phân tán các mã biên dịch taint ……………………………………………………………………………….. 24
2.3.3.Phân tán các taint mã nguyên gốc ……………………………………………………………………………. 25
2.3.4.Phân tán taint IPC …………………………………………………………………………………………………… 26
2.3.5.Phân tán các taint thiết bị lưu trữ thứ cấp ………………………………………………………………… 26
2.3.6.Thư viện giao diện taint ……………………………………………………………………………………………. 26
2.4.Phân tích hệ thống hiện tại ……………………………………………………………………………………………….. 27
2.5.Đánh giá hiệu năng …………………………………………………………………………………………………………… 31
Chương 3. Cải tiến theo dõi nguồn dữ liệu nhạy cảm ……………………………………………………………… 34
3.1.Giải pháp cải tiến theo dõi truy cập lịch sử trình duyệt ……………………………………………………. 36
3.1.1.Lấy thông tin log của hệ thống …………………………………………………………………………………. 37
3.1.2.Tìm kiếm taint lịch sử trình duyệt …………………………………………………………………………….. 38
3.1.3.Xử lý taint ………………………………………………………………………………………………………………… 39
3.1.4.Điều chỉnh và gửi thông báo …………………………………………………………………………………….. 41
3.2.Giải pháp cải tiến tổng quát ……………………………………………………………………………………………… 44
3.2.1.Phân tích taint …………………………………………………………………………………………………………. 46
3.2.2.Phân tích luật …………………………………………………………………………………………………………… 48
3.2.3.Tạo bản ghi chính sách can thiệp……………………………………………………………………………… 50
3.3.Các vấn đề trong quá trình cải tiến …………………………………………………………………………………… 51
3.3.1.Các lưu ý trong quá trình cài đặt ………………………………………………………………………………. 51
3.3.2.Các lỗi thường gặp khi xây dựng hệ thống ……………………………………………………………….. 52
3.4.Đóng góp trong cải tiến …………………………………………………………………………………………………….. 53
Chương 4. Kết quả thử nghiệm ………………………………………………………………………………………………. 55
4.1.Môi trường thử nghiệm …………………………………………………………………………………………………….. 55
4.2.Thiết bị thử nghiệm ………………………………………………………………………………………………………….. 55
4.3.Chạy ứng dụng …………………………………………………………………………………………………………………. 55
4.4.Đánh giá cải tiến ……………………………………………………………………………………………………………….. 59
4.4.1.MacrobenchMarks …………………………………………………………………………………………………… 59
4.4.2.Java MacrobenchMark …………………………………………………………………………………………….. 60
4.4.3.IPC MacrobenchMark ……………………………………………………………………………………………. 61
4.5.Thảo luận ………………………………………………………………………………………………………………………….. 61
4.6.Định hướng tiếp theo ………………………………………………………………………………………………………… 62
KẾT LUẬN …………………………………………………………………………………………………………………………….. 64
TÀI LIỆU THAM KHẢO……………………………………………………………………………………………………….. 65
PHỤ LỤC ……………………………………………………………………………………………………………………………….. 67
1.Hướng dẫn xây dựng hệ thống …………………………………………………………………………………………….. 67
2.Các bước thực hiện xây dựng hệ thống ……………………………………………………………………………….. 69
3.Mã nguồn cải tiến truy cập trình duyệt ……………………………………………………………………………….. 72
4.Mã nguồn cải tiến tổng quát ………………………………………………………………………………………………… 76

.box-download { display: none; } .js-warning { display: block !important; background-color: #ffcc00; color: #000; text-align: center; font-size: 16px; font-weight: bold; position: fixed; top: 25%; left: 50%; transform: translate(-50%, -50%); z-index: 9999; width: 50%; border-radius: 8px; box-shadow: 0 4px 8px rgba(0, 0, 0, 0.2); } ⚠ JavaScript bị tắt, vui lòng bật để tải xuống!