版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能移動(dòng)終端的安全問(wèn)題也益發(fā)嚴(yán)峻,作為最主流的移動(dòng)操作系統(tǒng)之一,Android以其開(kāi)放性和實(shí)用性獲得了廣泛的應(yīng)用市場(chǎng),但作為一個(gè)注重功能的系統(tǒng),Android的安全問(wèn)題也一直為人詬病,眾多的惡意應(yīng)用抓取用戶隱私數(shù)據(jù),獲取用戶的短信記錄、通訊錄等隱私信息,也有部分惡意應(yīng)用在后臺(tái)通過(guò)執(zhí)行自動(dòng)撥號(hào)或者自動(dòng)發(fā)送扣費(fèi)短信等敏感動(dòng)作,給用戶造成金錢損失。雖然 Android自身提供了應(yīng)用沙盒、權(quán)限管理等安全機(jī)制,但由于其安全機(jī)
2、制的缺陷和開(kāi)發(fā)者的疏忽等原因,Android上的安全攻擊層出不窮,其中就包括權(quán)限提升攻擊,在該攻擊中,低權(quán)限應(yīng)用利用高權(quán)限應(yīng)用間接獲取隱私數(shù)據(jù)或者執(zhí)行敏感動(dòng)作。
由于 Android的普及性和開(kāi)源性,本文的安全方案建立在 Android系統(tǒng)上,不過(guò)方案的設(shè)計(jì)思路也可以應(yīng)用到其他的移動(dòng)操作系統(tǒng)上,以覆蓋更多的智能移動(dòng)終端。為了對(duì) Android上的隱私數(shù)據(jù)和敏感動(dòng)作(二者統(tǒng)稱為敏感資源)進(jìn)行保護(hù),對(duì)現(xiàn)有的 Android系統(tǒng)進(jìn)行
3、安全加強(qiáng),針對(duì) Android上的權(quán)限提升攻擊造成的敏感動(dòng)作執(zhí)行和隱私數(shù)據(jù)泄露,本文提出了一種基于調(diào)用鏈的權(quán)限管理方法,簡(jiǎn)稱 PreChain,其中調(diào)用鏈用于記錄應(yīng)用組件之間的調(diào)用關(guān)系, PreChain通過(guò)調(diào)用鏈和訪問(wèn)策略的結(jié)合,阻止權(quán)限提升攻擊造成的敏感資源惡意訪問(wèn)。不同于其他的只提供和敏感資源本身相關(guān)的屬性的訪問(wèn)策略,PreChain中的訪問(wèn)策略是基于調(diào)用鏈的,因此類似調(diào)用鏈包含的最大應(yīng)用數(shù)目這樣的屬性被賦給訪問(wèn)某敏感資源的調(diào)用鏈
4、??紤]到 PreChain的防護(hù)會(huì)有疏漏,對(duì)于已經(jīng)被惡意訪問(wèn)的隱私數(shù)據(jù),可行的辦法是阻止其從智能移動(dòng)終端流出,為此本文還提出了一種基于文本特征標(biāo)簽的隱私數(shù)據(jù)黑盒追蹤與防護(hù)方法,簡(jiǎn)稱PostBlack。根據(jù)預(yù)先設(shè)定的標(biāo)簽,PostBlack以黑盒的方式對(duì)第三方應(yīng)用向外發(fā)送的文本隱私數(shù)據(jù)進(jìn)行檢測(cè),PostBlack采用黑盒的方式,不用截獲并分析指令的運(yùn)行和另外開(kāi)辟大量?jī)?nèi)存,避免了常用白盒追蹤方式造成的嚴(yán)重的計(jì)算資源消耗。
對(duì) Pr
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 面向智能移動(dòng)終端的隱私保護(hù)技術(shù)研究.pdf
- 智能移動(dòng)終端應(yīng)用數(shù)據(jù)取證技術(shù)研究.pdf
- 敏感信息在移動(dòng)終端的隔離防護(hù)技術(shù)研究.pdf
- 面向移動(dòng)智能終端的增強(qiáng)現(xiàn)實(shí)技術(shù)研究.pdf
- 智能移動(dòng)終端可信運(yùn)行環(huán)境構(gòu)建技術(shù)研究.pdf
- 移動(dòng)智能終端的軟件保護(hù)研究.pdf
- TD-SCDMA移動(dòng)終端智能天線技術(shù)研究.pdf
- 智能移動(dòng)終端主動(dòng)防御技術(shù)研究與設(shè)計(jì).pdf
- 移動(dòng)智能終端視頻運(yùn)動(dòng)目標(biāo)檢測(cè)技術(shù)研究.pdf
- 基于移動(dòng)智能終端的視像信號(hào)處理技術(shù)研究.pdf
- 基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究.pdf
- 基于用戶情境的移動(dòng)智能終端安全接入技術(shù)研究.pdf
- 移動(dòng)智能終端的敏感數(shù)據(jù)安全性研究.pdf
- 面向智能移動(dòng)終端的交通標(biāo)志識(shí)別技術(shù)研究.pdf
- 智能移動(dòng)通信終端電源關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf
- 面向移動(dòng)智能終端的交通信號(hào)識(shí)別技術(shù)研究.pdf
- 無(wú)線智能移動(dòng)終端的軟件漏洞分析及發(fā)現(xiàn)技術(shù)研究.pdf
- 基于WIFI與移動(dòng)智能終端的室內(nèi)定位技術(shù)研究.pdf
- 智能移動(dòng)終端學(xué)習(xí)資源設(shè)計(jì)與應(yīng)用.pdf
- 移動(dòng)終端智能天線接收技術(shù).pdf
評(píng)論
0/150
提交評(píng)論