智能移動終端敏感資源保護(hù)技術(shù)研究.pdf

1、隨著移動互聯(lián)網(wǎng)的發(fā)展,智能移動終端的安全問題也益發(fā)嚴(yán)峻,作為最主流的移動操作系統(tǒng)之一,Android以其開放性和實(shí)用性獲得了廣泛的應(yīng)用市場,但作為一個(gè)注重功能的系統(tǒng),Android的安全問題也一直為人詬病,眾多的惡意應(yīng)用抓取用戶隱私數(shù)據(jù),獲取用戶的短信記錄、通訊錄等隱私信息,也有部分惡意應(yīng)用在后臺通過執(zhí)行自動撥號或者自動發(fā)送扣費(fèi)短信等敏感動作,給用戶造成金錢損失。雖然 Android自身提供了應(yīng)用沙盒、權(quán)限管理等安全機(jī)制,但由于其安全機(jī)

2、制的缺陷和開發(fā)者的疏忽等原因,Android上的安全攻擊層出不窮,其中就包括權(quán)限提升攻擊,在該攻擊中,低權(quán)限應(yīng)用利用高權(quán)限應(yīng)用間接獲取隱私數(shù)據(jù)或者執(zhí)行敏感動作。
　　由于 Android的普及性和開源性,本文的安全方案建立在 Android系統(tǒng)上,不過方案的設(shè)計(jì)思路也可以應(yīng)用到其他的移動操作系統(tǒng)上,以覆蓋更多的智能移動終端。為了對 Android上的隱私數(shù)據(jù)和敏感動作(二者統(tǒng)稱為敏感資源)進(jìn)行保護(hù),對現(xiàn)有的 Android系統(tǒng)進(jìn)行

3、安全加強(qiáng),針對 Android上的權(quán)限提升攻擊造成的敏感動作執(zhí)行和隱私數(shù)據(jù)泄露,本文提出了一種基于調(diào)用鏈的權(quán)限管理方法,簡稱 PreChain,其中調(diào)用鏈用于記錄應(yīng)用組件之間的調(diào)用關(guān)系, PreChain通過調(diào)用鏈和訪問策略的結(jié)合,阻止權(quán)限提升攻擊造成的敏感資源惡意訪問。不同于其他的只提供和敏感資源本身相關(guān)的屬性的訪問策略,PreChain中的訪問策略是基于調(diào)用鏈的,因此類似調(diào)用鏈包含的最大應(yīng)用數(shù)目這樣的屬性被賦給訪問某敏感資源的調(diào)用鏈

4、?？紤]到 PreChain的防護(hù)會有疏漏,對于已經(jīng)被惡意訪問的隱私數(shù)據(jù),可行的辦法是阻止其從智能移動終端流出,為此本文還提出了一種基于文本特征標(biāo)簽的隱私數(shù)據(jù)黑盒追蹤與防護(hù)方法,簡稱PostBlack。根據(jù)預(yù)先設(shè)定的標(biāo)簽,PostBlack以黑盒的方式對第三方應(yīng)用向外發(fā)送的文本隱私數(shù)據(jù)進(jìn)行檢測,PostBlack采用黑盒的方式,不用截獲并分析指令的運(yùn)行和另外開辟大量內(nèi)存,避免了常用白盒追蹤方式造成的嚴(yán)重的計(jì)算資源消耗。
　　對 Pr