검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Contextual Integrity Based Android Privacy Data Protection System 상황적 무결성 기반 Android 개인정보 보호 시스템

Fan WU, He LI, Wenhao FAN, Bihua TANG, Yuanan LIU

  • 조회수

    0

  • 이것을 인용

요약 :

안드로이드는 모바일 기기 분야에서 매우 큰 시장 점유율을 차지하고 있으며, 사용자가 쉽게 사용할 수 있도록 매일 수많은 애플리케이션이 생성되고 있습니다. 그러나 안드로이드 단말기의 개인정보 유출은 기업과 개인에게 심각한 손실을 초래할 수 있습니다. 현재 권한 모델은 개인 정보 유출을 효과적으로 방지할 수 없습니다. 본 논문에서는 상황적 무결성의 개념을 개인정보 보호 영역에 적용하여 개인정보 전파의 관점에서 안드로이드 단말의 개인정보 데이터를 보호하는 방법을 찾는다. 우리는 안드로이드 플랫폼에 적합한 상황적 무결성 계산 모델을 제안하고, 이를 기반으로 개인정보 보호 시스템을 설계합니다. 시스템은 온라인 단계와 오프라인 단계로 구성됩니다. 온라인 단계의 주요 기능은 분포 규범의 가치를 계산하고 개인 정보 보호 결정을 내리는 것인 반면, 오프라인 단계의 주요 기능은 적절성 규범의 가치를 계산할 수 있는 분류 모델을 만드는 것입니다. 6만 건의 권한 요청 기록과 동적 분석을 통해 수집된 2.3만 건의 런타임 상황별 기록을 바탕으로 시스템을 구축하고 타당성을 검증합니다. 실험에 따르면 오프라인 분류기의 정확도는 최대 0.94에 이릅니다. 전체 시스템 타당성에 대한 실험에서는 위치 데이터 요청 70%, 전화 데이터 요청 84%, 저장 요청 46% 등이 상황적 무결성을 위반하는 것으로 나타났습니다.

발행
IEICE TRANSACTIONS on Fundamentals Vol.E103-A No.7 pp.906-916
발행일
2020/07/01
공개일
온라인 ISSN
1745-1337
DOI
10.1587/transfun.2019EAP1128
원고의 종류
PAPER
범주
암호화 및 정보 보안

작성자

Fan WU
  the Beijing University of Posts and Telecommunications
He LI
  the Beijing University of Posts and Telecommunications
Wenhao FAN
  the Beijing University of Posts and Telecommunications
Bihua TANG
  the Beijing University of Posts and Telecommunications
Yuanan LIU
  the Beijing University of Posts and Telecommunications

키워드