Phát hiện nguy cơ thất thoát thông tin trên điện thoại di động Android - NCS. Nguyễn Tấn Cầm

Tên luận án: Phát hiện nguy cơ thất thoát thông tin trên điện thoại di động Android
Chuyên ngành: Công nghệ thông tin
Mã số:    62.48.02.01
Họ và tên NCS: Nguyễn Tấn Cầm
Cán bộ hướng dẫn khoa học: TS. Nguyễn Anh Tuấn – TS. Phạm Văn Hậu
Cơ sở đào tạo:    Trường Đại học Công nghệ thông tin, ĐHQG-HCM.
1. Tóm tắt
Điện thoại thông minh được sử dụng phổ biến trong thời đại ngày nay. Trong đó, điện thoại sử dụng hệ điều hành Android được sử dụng nhiều hơn so với các điện thoại sử dụng các hệ điều hành khác. Nguy cơ bảo mật có thể tồn tại ở nhiều thành phần khác nhau của điện thoại sử dụng hệ điều hành Android, ví dụ như các ứng dụng cài sẵn, thành phần Application Framework, thậm chí là ở thành phần Linux Kernel. Phát hiện thất thoát thông tin nhạy cảm trong các điện thoại sử dụng hệ điều hành Android là một hướng nghiên cứu được quan tâm. Các nghiên cứu hiện tại chủ yếu tập trung phân tích nguy cơ bảo mật trong các ứng dụng cài sẵn trên điện thoại sử dụng hệ điều hành Android. Trong quá trình phân tích nguy cơ gây rò rỉ thông tin nhạy cảm trong các ứng dụng cài sẵn, các nghiên cứu hiện tại chủ yếu phân tích trên ứng dụng đơn. Trong luận án này, chúng tôi đề xuất các phương pháp cải thiện độ chính xác trong việc phát hiện thất thoát thông tin nhạy cảm qua liên ứng dụng và phương pháp phát hiện thất thoát thông tin nhạy cảm trong thành phần Application Framework của hệ điều hành Android. Kết quả thực hiện của luận án cho thấy các đề xuất trong luận án có thể được sử dụng để rút trích các thành phần khác nhau trong hệ điều hành Android của nhiều hãng điện thoại khác nhau và có thể phân tích nguy cơ gây thất thoát thông tin nhạy cảm trong hai thành phần ở mức cao nhất của hệ điều hành Android là ứng dụng và Application Framework.
2. Các đóng góp chính của luận án
Thứ nhất, luận án đề xuất phương pháp cải thiện độ chính xác của việc phát hiện thất thoát thông tin nhạy cảm trong các ứng dụng Android. Cụ thể phương pháp đề xuất cho phép mở rộng các loại giao tiếp liên ứng dụng, kiểm tra khả năng tồn tại của các giao tiếp liên ứng dụng, tiết kiệm thời gian trong quá trình phân tích động. Một phần nội dung của đóng góp này được đăng trong tạp chí Cluster Computing (Springer, ISI, IF: 2.04) [CB1, CB2], kỷ yếu hội nghị ICISA2016 (Springer) [CB3] và ICCSN2017 (IEEE) [CB5].
Thứ hai, luận án đề xuất phương pháp áp dụng kỹ thuật phân tích luồng dữ liệu trong ứng dụng Android để phát hiện thất thoát thông tin nhạy cảm trong thành phần Application Framework trong firmware Android. Một phần nội dung của phương pháp này được trình bày tại IEEE MDM2017 [CB4], FAIR2017 [CB6]
Thứ ba, đóng góp về mặt kỹ thuật trong việc phát triển các công cụ phục vụ cho quá trình thực hiện các đề xuất của luận án. Mặc dù, đóng góp thứ ba mang tính kỹ thuật là chủ yếu, tuy nhiên công sức mà chúng tôi bỏ ra là đáng ghi nhận trong quá trình thực hiện luận án.
Bên cạnh đó, một đóng góp phụ khác của luận án là xây dựng bộ dữ liệu thử nghiệm có số kịch bản chứa đầy đủ trường hợp gây thất thoát thông tin nhạy cảm hơn. Đây được xem là đóng góp giá trị cho cộng đồng nghiên cứu trong lĩnh vực này. Bộ dữ liệu thử nghiệm này nhận được ý kiến phản hồi tích cực từ các nhóm nghiên cứu liên quan. Một phần nội dung của đóng góp này được trình bày tại hội nghị ICCAI2019 [CB8] (kỷ yếu được xuất bản bởi ACM).