互联网技术和移动通信技术的迅速发展,以及移动设备不断地更新换代,使得移动互联网普及到人们的日常生活中,移动互联网用户正在飞速地增长。在移动互联网环境下,人们通过智能移动终端不但能够随时随地从互联网上获取信息和服务,而且用户个人信息的识别和验证也更为方便。在带来便利的同时,用户的个人信息安全在移动互联网下也面临着潜在威胁。个人的智能手机、平板电脑等移动智能终端设备中存储着很多用户敏感信息,例如账号密码、通信记录、语音信息等。一旦这些隐私信息被不法分子获得并滥用,用户的日常生活会遭到很多麻烦,甚至会遭受财产损失。由于移动互联网环境下新型人机交互模式的出现,与传统使用恶意程序攻击不同,攻击者的手段更具有隐蔽性且多样化。本文对移动互联网环境下用户的信息安全防护开展了研究工作,主要贡献如下:1.提出了一种利用深度学习算法来检测恶意Java Script脚本代码的方法。充分考虑到移动互联网环境下恶意代码具有数量大、种类繁多、生成速度快和密度低等特点,传统的人工制定检测规则或特征提取方法难以应对当前移动互联网环境下的需求,本文利用深度学习方法让算法本身自己学习代码特征,再利用这些特征来进行恶意代码检测。在对超过27,000个样本进行实验之后,实验结果表明,该框架的检测准确率达到95%以上,假阳性率不足4.2%,这意味着该方法不仅能免除传统耗时耗力的人工特征提取过程,并且能够有效地对恶意Java Script代码进行检测识别。2.提出了一种基于静态与动态相结合的分析方法来检测浏览器的恶意扩展程序。作为互联网与用户的交互接口,其重要性不言而喻,因此保障浏览器的安全是保护用户隐私安全的重要手段。该方法分析扩展程序的静态文件,包括Java Script代码、HTML页面和CSS文件;然后动态地在沙盒中运行该扩展程序并观测其API调用情况、DOM操作情况以及网络请求情况;再利用基于信息熵的随机森林算法提取出相关性较大的特征集;最后采用机器学习算法来进行恶意扩展程序的识别工作。实验结果表明:该方法对于恶意扩展识别的准确率、召回率和F1值均达到96%以上;相比较前人的工作以及传统的基于规则过滤的检测方法而言,该检测方法在准确率、真阳性率和假阳性率方面都有明显的优势。3.提出了一种保障用户语音命令安全的活体检测方法。在当前移动互联网时代,语音操控已经成为继触摸操控之后最主要的人机交互方式,人们可以通过语音命令实现发邮件、拨打电话甚至银行转账等各种功能。为保障用户智能设备不遭受语音的重放攻击和语音合成等攻击,本文提出了一种基于人体口部气流的活体检测方法。该方法利用人们在说话时会伴随着口部气流产生的现象,通过一个外置的气流传感器实时捕捉人们在发布语音命令过程中口部气流信号的变化,并连续地比较语音信号与气流信号之间的一致性,从而实现了语音命令连续的活体检测。再对18个参与者进行实验之后,结果表明该活体检测方法的准确度超过97%,并对外部攻击的检测率超过98%。除此之外,在不同使用场景下,如用户运动的影响、外界环境风的影响、语音音量大小的影响及环境噪声的影响,该方法的准确度亦在可接受范围内。4.发现了一种威胁用户触摸屏上击键安全的旁路攻击方法,并提出了针对这种攻击有效的防范方法。目前,智能手机已成为人们日常生活中重要组成部分,人们依赖其进行通讯、上网、支付甚至银行交易。其中,触摸屏是人们操作手机不可或缺的部分。在研究中,发现人们在触摸屏上输入密码的过程中会伴随着视觉移动,本文利用智能手机前置摄像头拍摄的眼睛运动视频分析用户在触摸屏上的密码输入。为了实施这种攻击,先提出了一种敏感图像提取算法,用来从视频中提取用户击键时的眼睛图像,再利用一定的图像处理及机器学习算法来推测出用户在触摸屏上的击键。实验结果表明,该方法对单一击键推测的准确率达到77.43%,对于整体六位数密码推测的准确率达到83.33%。在杀毒软件非常普及的今天,传统的隐私窃取方式（如木马等）已经大不如前,而文中所发现的方法说明了利用基于传感器的旁路攻击方式能够更加隐蔽地、有效地获取用户隐私信息,应当值得人们的注意。针对此类攻击方法,提出了相应的防范策略以保障用户密码隐私信息的安全。