面向安卓平臺的權(quán)限增強(qiáng)機(jī)制研究.pdf_第1頁
已閱讀1頁,還剩117頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、谷歌公司推出的安卓平臺是目前最流行的移動終端操作平臺。安卓平臺被廣泛地應(yīng)用于智能手機(jī)和平板電腦上,甚至是智能電視、智能手表等其他終端設(shè)備上。人們可以在安卓設(shè)備上方便地進(jìn)行電子購物、娛樂等。同樣的,用戶將自己的隱私信息(例如,短信、照片、個人健康信息等)存儲在安卓設(shè)備上。雖然安卓平臺的大規(guī)模普及改變了人們的日常生活方式,但是這種普及同樣吸引了惡意攻擊者的目光。目前,安卓平臺主要依賴權(quán)限機(jī)制來保護(hù)用戶的隱私信息。然而,安卓平臺的權(quán)限機(jī)制還存

2、在兩個方面的主要問題。首先,權(quán)限泄露攻擊對權(quán)限機(jī)制的影響。權(quán)限泄露攻擊允許未授權(quán)的應(yīng)用程序訪問敏感資源從而繞過安卓平臺的權(quán)限機(jī)制。此外,權(quán)限泄露攻擊還可以對安卓平臺上的權(quán)限管理(例如,權(quán)限管理軟件等)帶來影響。最后,安卓平臺缺乏對外部數(shù)據(jù)進(jìn)行權(quán)限保護(hù)。近年來,不斷涌現(xiàn)的外部設(shè)備(例如,可穿戴設(shè)備等)豐富了安卓平臺的功能。這些設(shè)備將產(chǎn)生大量與用戶個人相關(guān)的外部數(shù)據(jù),甚至是隱私的外部數(shù)據(jù)。這些保存在安卓平臺上的外部數(shù)據(jù)的安全性目前還未得到深

3、入地研究和保護(hù)。圍繞上述問題,對面向安卓平臺的權(quán)限增強(qiáng)機(jī)制開展了如下三方面的研究:
  首先,針對權(quán)限泄漏攻擊對權(quán)限管理軟件有效性的影響,提出了高效可用的安全權(quán)限管理機(jī)制??紤]到應(yīng)用程序可用性和性能開銷兩個方面,安全權(quán)限管理機(jī)制由兩種不同的技術(shù)實現(xiàn):以進(jìn)程為粒度的安全權(quán)限管理技術(shù)和基于組件實例調(diào)用鏈的安全權(quán)限管理技術(shù)。為了降低對現(xiàn)有應(yīng)用程序可用性的影響,以進(jìn)程為粒度的安全權(quán)限管理技術(shù)通過將應(yīng)用程序劃分為不同權(quán)限集的應(yīng)用程序?qū)嵗?,?/p>

4、中不同實例為不同的組件間通信請求服務(wù)。這樣應(yīng)用程序中只有部分進(jìn)程的權(quán)限受到限制,但是應(yīng)用程序其他進(jìn)程的權(quán)限不會受到影響?;诮M件實例調(diào)用鏈的安全權(quán)限管理技術(shù)在運行時構(gòu)建以組件實例為節(jié)點的調(diào)用鏈。這些調(diào)用鏈將在應(yīng)用程序訪問敏感資源時提供安全上下文信息。同樣的,應(yīng)用程序中只有部分組件實例的權(quán)限受到限制,然而其他組件實例不會受到影響。相比而言,基于組件實例調(diào)用鏈的安全權(quán)限管理技術(shù)的性能開銷更低。上述兩個技術(shù)均能夠在不修改現(xiàn)有應(yīng)用程序代碼情況下

5、為現(xiàn)有權(quán)限管理軟件抵御權(quán)限泄露攻擊。
  其次,針對現(xiàn)有權(quán)限泄露攻擊動態(tài)檢測方案無法快速和大規(guī)模地部署問題,提出了基于應(yīng)用程序重寫的權(quán)限泄露防御機(jī)制SeApp。SeApp機(jī)制包含兩個方面:應(yīng)用程序重寫和運行時檢測。SeApp機(jī)制可以部署在應(yīng)用市場端從而不需要修改現(xiàn)有安卓操作系統(tǒng)框架。SeApp分析并且自動地重寫應(yīng)用程序開發(fā)者上傳的應(yīng)用程序。這些重寫過的應(yīng)用程序運行時將自動地構(gòu)建調(diào)用鏈并且檢測權(quán)限泄露攻擊。通過對1326個Googl

6、e Play市場上的應(yīng)用程序和1260個惡意的應(yīng)用程序進(jìn)行測試,實驗結(jié)果表明SeApp能夠有效地重寫應(yīng)用程序并且抵御權(quán)限泄露攻擊;此外SeApp產(chǎn)生的性能開銷也是可以接受的。
  最后,針對現(xiàn)有安卓平臺缺乏對外部數(shù)據(jù)的權(quán)限保護(hù)問題,提出了細(xì)粒度的外部數(shù)據(jù)共享機(jī)制DataDroid。DataDroid機(jī)制允許擁有外部數(shù)據(jù)的應(yīng)用程序制定上下文相關(guān)的安全策略。DataDroid機(jī)制基于一個拓展的動態(tài)污點跟蹤系統(tǒng)來追蹤外部數(shù)據(jù)的流動并且確

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論