文档名:基于Chromium的扩展应用隐私泄露检测研究
浏览器扩展应用在方便用户使用的同时也产生隐私泄露的风险.常见的隐私泄露检测方法是检测是否存在隐私数据的传输.然而,传输隐私数据并不一定意味着隐私泄露,非用户意图的传输才会导致隐私泄露.为了判断用户传输意图,文章建立了扩展应用隐私模型.首先对中文扩展应用进行分类,然后在预处理阶段确定每个扩展应用允许传输的隐私数据,通过插桩Chromium浏览器记录网络流量,在网络流量中检测是否存在隐私数据泄露.为了检测隐私模型的有效性,文章对QQ浏览器和百度浏览器中的扩展应用进行持续跟踪检测,检测准确率在97%以上.
作者:陈剑飞 刘明峰 孙强 王聪
作者单位:国网山东省电力公司,山东济南250000国网山东省电力公司青岛供电公司,山东青岛266000国网山东省电力公司威海市文登区供电公司,山东威海264400国网山东省电力公司兰陵县供电公司,山东临沂277700
母体文献:第八届全国网络安全等级保护技术大会论文集
会议名称:第八届全国网络安全等级保护技术大会
会议时间:2019年10月1日
会议地点:江苏无锡
主办单位:公安部网络安全保卫局指导,公安部第三研究所
语种:chi
分类号:TN9V25
关键词:浏览器 扩展应用 隐私泄露 异常检测
在线出版日期:2020年4月16日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.44 MB
- 下载次数:
- 60
-
高速下载
|
|
