La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Contextual Integrity Based Android Privacy Data Protection System Système de protection des données de confidentialité Android basé sur l'intégrité contextuelle

Fan WU, He LI, Wenhao FAN, Bihua TANG, Yuanan LIU

  • Vues en texte intégral

    0

  • Citer

Résumé:

Android occupe une part de marché très importante dans le domaine des appareils mobiles, et de nombreuses applications sont créées chaque jour permettant aux utilisateurs de les utiliser facilement. Cependant, les fuites de confidentialité sur les terminaux Android peuvent entraîner de graves pertes pour les entreprises et les particuliers. Le modèle d’autorisation actuel ne peut pas empêcher efficacement les fuites de données confidentielles. Dans cet article, nous trouvons un moyen de protéger les données confidentielles sur les terminaux Android du point de vue de la propagation des informations confidentielles en transférant le concept d'intégrité contextuelle au domaine de la protection de la vie privée. Nous proposons un modèle informatique d'intégrité contextuelle adapté à la plateforme Android et concevons un système de protection de la vie privée basé sur ce modèle. Le système se compose d'une phase en ligne et d'une phase hors ligne ; la fonction principale de la phase en ligne est de calculer la valeur de la norme de distribution et de prendre des décisions en matière de confidentialité, tandis que la fonction principale de la phase hors ligne est de créer un modèle de classification capable de calculer la valeur de la norme de pertinence. Sur la base des 6 millions d'enregistrements de demandes d'autorisation ainsi que de 2.3 millions d'enregistrements contextuels d'exécution collectés par analyse dynamique, nous construisons le système et vérifions sa faisabilité. L'expérience montre que la précision du classificateur hors ligne atteint jusqu'à 0.94. L'expérimentation de la faisabilité globale du système montre que 70 % des demandes de données de localisation, 84 % des demandes de données téléphoniques et 46 % des demandes de stockage, etc., violent l'intégrité contextuelle.

Publication
IEICE TRANSACTIONS on Fundamentals Vol.E103-A No.7 pp.906-916
Date de publication
2020/07/01
Publicisé
ISSN en ligne
1745-1337
DOI
10.1587/transfun.2019EAP1128
Type de manuscrit
PAPER
Catégories
Cryptographie et sécurité de l'information

Auteurs

Fan WU
  the Beijing University of Posts and Telecommunications
He LI
  the Beijing University of Posts and Telecommunications
Wenhao FAN
  the Beijing University of Posts and Telecommunications
Bihua TANG
  the Beijing University of Posts and Telecommunications
Yuanan LIU
  the Beijing University of Posts and Telecommunications

Mots-clés

Table des matières