基于Android的隱蔽通道攻擊偵測研究.pdf

1、隱蔽通道指操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境中客觀存在的，且本意不是被設(shè)計用于傳輸信息的通信信道。隱蔽通道可被惡意攻擊者利用，實現(xiàn)隱蔽的數(shù)據(jù)傳輸，危害系統(tǒng)安全。在智能手機(jī)操作系統(tǒng)Android中，隱蔽通道廣泛存在于操作系統(tǒng)的各個層次，惡意程序可以通過隱蔽通道繞過系統(tǒng)的訪問控制安全機(jī)制，將用戶的隱私數(shù)據(jù)泄露給不具備相應(yīng)權(quán)限的應(yīng)用程序，降低用戶數(shù)據(jù)的安全性。此類隱蔽通道攻擊具有較高的隱蔽性，難以被Android系統(tǒng)上常規(guī)的安全程序鑒別并遏制。
　　針

2、對 Android系統(tǒng)中隱蔽通道攻擊依靠調(diào)整系統(tǒng)共享資源狀態(tài)以實現(xiàn)隱蔽數(shù)據(jù)傳輸?shù)奶攸c，提出基于Android系統(tǒng)的共享資源狀態(tài)審計框架，有效偵測并抑制來自已知隱蔽通道的攻擊。該審計框架在系統(tǒng)框架層攔截與系統(tǒng)共享資源相關(guān)的API調(diào)用，在系統(tǒng)層利用內(nèi)核事件記錄模塊，監(jiān)控關(guān)鍵系統(tǒng)調(diào)用的執(zhí)行，獲取上述 API與系統(tǒng)調(diào)用的作用對象，所屬進(jìn)程，進(jìn)程權(quán)限，發(fā)生時間等信息。隨后審計各時間段內(nèi)各應(yīng)用程序針對系統(tǒng)共享資源的操作記錄，評估在敏感數(shù)據(jù)訪問權(quán)限不