偵測一隱私資訊有無可能被竊取的裝置及方法

專利類型

發明

專利國別 (專利申請國家)

中華民國

專利申請案號

101135433

專利證號

I 578158

專利獲證名稱

偵測一隱私資訊有無可能被竊取的裝置及方法

專利所屬機關 (申請機關)

國立交通大學

獲證日期

2017/04/11

技術說明

Android作業系統逐漸成為惡意應用程式攻擊的目標，藉由安插木馬程式到應用程式軟體中，然後偽裝成正常的應用程式，並上傳到Android Market，引誘使用者下載安裝，竊取使用者個人資訊，這對手機電腦界造成嚴重的傷害。本計畫將提出一個在較底層(Machine-level)且全面性的資訊追蹤系統，去檢查從Android Market下載的應用程式是否會竊取一些機密性的資料，像是IMEI、IMSI、ICCID、或GPS位置，有別於先前的資訊流動分析只限於在Dalvik VM中進行追蹤，加上本系統是模擬整個Android裝置，因此本系統不僅可以針對Java byte-code進行分析，也可以分析用到Native library的應用程式。由於Android的模擬與資訊流動的追蹤同時運行會造成Overhead，因此本計畫提出一個新的Decoupling的技術，使得模擬與追蹤的部分可以同時執行。 The Android operating system has become the target of malicious application programs (App). By injecting Trojan programs into software published on the Android Market, theft of private information had become a serious threat in mobile computing. In this project, a machine-level, fine-grained privacy tracking system is proposed to check whether an Android app on the Android Market steals sensitive information such as IMEI, IMSI, ICCID, and GPS location. Unlike previous information flow analyzer, which observes only information flows inside the Dalvik VM, this system emulates the entire Android device at fine grained level, and hence privacy information flow analysis can be performed not only for the Java byte-code but also for native binaries. To improve the performance degradation caused by privacy information flow analysis, we propose a new decoupling technique to separate the emulation and privacy flow tracking so that they can be executed in parallel.

備註

本會(收文號1120019924)同意該校112年4月7日陽明交大研產學字第1120010771號函申請終止維護專利(國立陽明交通大學)

連絡單位 (專責單位/部門名稱)

智慧財產權中心

連絡電話

03-5738251

網址