Luận văn Thạc sĩ Công nghệ thông tin: Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android

ơ<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN NAM CHUNG<br /> <br /> THEO DÕI CÁC NGUỒN DỮ LIỆU NHẠY CẢM TRÊN CÁC<br /> THIẾT BỊ DI ĐỘNG CHẠY HỆ ĐIỀU HÀNH ANDROID<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> Hà Nội – 2017<br /> <br /> ơ<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN NAM CHUNG<br /> <br /> THEO DÕI CÁC NGUỒN DỮ LIỆU NHẠY CẢM<br /> TRÊN CÁC THIẾT BỊ DI ĐỘNG<br /> CHẠY HỆ ĐIỀU HÀNH ANDROID<br /> <br /> Ngành: Công nghệ thông tin<br /> Chuyên ngành: Kỹ thuật phần mềm<br /> Mã số: 60480103<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Nguyễn Đại Thọ<br /> <br /> Hà Nội, 2017<br /> <br /> i<br /> <br /> Lời Cảm Ơn<br /> Trong quá trình học tập cũng như nghiên cứu để hoàn thành đề tài luận văn thạc sĩ<br /> một cách hoàn chỉnh, bên cạnh sự nỗ lực của bản thân còn có sự hướng dẫn nhiệt tình<br /> của quý Thầy Cô, cũng như sự động viên, hỗ trợ của gia đình và đồng nghiệp trong<br /> suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ.<br /> Tôi xin chân thành gửi lời cảm ơn đến các quý Thầy Cô, các cán bộ nhân viên thuộc<br /> Trường Đại học Công nghệ, ĐHQGHN đã trang bị kiến thức, tạo môi trường điều kiện<br /> thuận lợi nhất cho tôi trong suốt quá trình học tập và thực hiện luận văn này.<br /> Với lòng kính trọng và biết ơn, tôi xin được bày tỏ lời cảm ơn sâu sắc đến tiến sĩ<br /> Nguyễn Đại Thọ, giảng viên khoa CNTT - Trường Đại học Công nghệ, ĐHQGHN đã<br /> trực tiếp hướng dẫn tận tình cho tôi trong suốt quá trình thực hiện nghiên cứu này.<br /> Cuối cùng tôi xin chân thành cảm ơn đến gia đình, các đồng nghiệp đã hỗ trợ cho<br /> tôi rất nhiều trong quá trình học tập, nghiên cứu và thực hiện đề tài luận văn thạc sĩ<br /> một cách hoành chỉnh.<br /> Hà Nội, tháng 6 năm 2017<br /> Học viên thực hiện<br /> <br /> Nguyễn Nam Chung<br /> <br /> ii<br /> <br /> Lời Cam Đoan<br /> Tôi xin cam đoan đây là công trình nghiên cứu khoa học độc lập của riêng tôi. Các<br /> kết quả nghiên cứu trong luận văn do tôi tự tìm hiểu, phân tích một cách trung thực,<br /> khách quan. Các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc rõ ràng<br /> và được phép công bố.<br /> Nếu có bất kỳ điều gì không đúng như đã nêu trên, tôi xin hoàn toàn chịu trách<br /> nhiệm về luân văn của mình.<br /> Tác giả<br /> <br /> Nguyễn Nam Chung<br /> <br /> iii<br /> <br /> MỤC LỤC<br /> Danh mục các ký hiệu và chữ viết tắt ..................................................................................................... v<br /> MỞ ĐẦU ...................................................................................................................................................... 1<br /> Chương 1. Bảo mật riêng tư trên các thiết bị di động .......................................................................... 5<br /> 1.1.Bối cảnh chung .................................................................................................................................... 5<br /> 1.2.Khái niệm bảo mật riêng tư............................................................................................................... 6<br /> 1.3.Tầm quan trọng của bảo mật riêng tư ............................................................................................. 7<br /> 1.4.Các phương pháp và công cụ đảm bảo tính riêng tư .................................................................... 7<br /> 1.5.Các nguyên lý chung đảm bảo tính tiêng tư ................................................................................... 8<br /> 1.6.Bảo mật riêng tư cho trình duyệt web ............................................................................................. 9<br /> 1.6.1.Bảo mật trình duyệt di động ..................................................................................................... 9<br /> 1.6.2.Truy cập lịch sử trình duyệt ..................................................................................................... 9<br /> 1.7.Một số hệ thống an ninh thực tế trên thiết bị di động ................................................................. 11<br /> 1.7.1.Samsung Knox ......................................................................................................................... 11<br /> 1.7.2.BlackBerry Balance ................................................................................................................ 12<br /> 1.7.3.SCANDAL ................................................................................................................................ 13<br /> 1.7.4.IccTA......................................................................................................................................... 14<br /> 1.7.5.AndroidLeaks ........................................................................................................................... 14<br /> Chương 2. Hệ thống TaintDroid ............................................................................................................ 15<br /> 2.1.Giới thiệu Android ............................................................................................................................ 15<br /> 2.2.Giới thiệu TaintDroid ....................................................................................................................... 19<br /> 2.2.1.Kiến trúc TaintDroid ............................................................................................................... 20<br /> 2.2.2.Các chức năng ......................................................................................................................... 21<br /> 2.2.3.Nguyên lý hoạt động ............................................................................................................... 21<br /> 2.2.4.Chính sách can thiệp thay thế ................................................................................................ 22<br /> 2.3.Các thành phần chính ...................................................................................................................... 23<br /> 2.3.1.Lưu trữ các thẻ Taint .............................................................................................................. 23<br /> 2.3.2.Phân tán các mã biên dịch taint ............................................................................................ 24<br /> 2.3.3.Phân tán các taint mã nguyên gốc ........................................................................................ 25<br /> 2.3.4.Phân tán taint IPC .................................................................................................................. 26<br /> 2.3.5.Phân tán các taint thiết bị lưu trữ thứ cấp ........................................................................... 26<br /> 2.3.6.Thư viện giao diện taint .......................................................................................................... 26<br /> 2.4.Phân tích hệ thống hiện tại .............................................................................................................. 27<br /> 2.5.Đánh giá hiệu năng ........................................................................................................................... 31<br /> Chương 3. Cải tiến theo dõi nguồn dữ liệu nhạy cảm ........................................................................ 34<br /> 3.1.Giải pháp cải tiến theo dõi truy cập lịch sử trình duyệt ............................................................. 36<br /> 3.1.1.Lấy thông tin log của hệ thống .............................................................................................. 37<br /> 3.1.2.Tìm kiếm taint lịch sử trình duyệt ......................................................................................... 38<br /> 3.1.3.Xử lý taint ................................................................................................................................. 39<br /> 3.1.4.Điều chỉnh và gửi thông báo .................................................................................................. 41<br /> <br />