基于UCON的訪問控制模型在Android上的應用.pdf

1、隨著智能型移動設備的蓬勃發(fā)展,攻擊者的興趣逐漸從傳統平臺轉移到了以Android為主的移動平臺上。Android使用沙箱模型來實現應用程序之間的權限分離，在系統底層，仍然是Linux自主訪問控制在用戶管理上的應用技術。應用程序對系統資源的訪問權限的描述則是用靜態(tài)的xml標簽文件的形式，在程序安裝時就確定應用程序的訪問權限。這種簡易的訪問控制使得Android系統的安全非常脆弱。
　　傳統的訪問控制模型不足以滿足移動平臺的安全需求，

2、需要有一個動態(tài)、智能的權限控制手段，結合Android平臺的移動化、弱處理等特點及設計實現，對Android的核心資源與用戶信息進行保護。
　　論文在深入研究 UCON訪問控制技術的基礎上，提出了基于 UCON的Android平臺動態(tài)訪問控制模型，該模型通過監(jiān)控應用程序訪問核心資源（網絡、通訊錄、短信等）的請求，針對每一次請求的行為（多種屬性的集合），結合UCON訪問控制技術，動態(tài)地向仲裁機構申請權限，以達到訪問控制權限的管理要求

3、；結合Android高度模塊化特點，通過對重要角色的模塊或組件（一般為管理、應用程序基類成員、資源訪問入口等）進行訪問控制設置，并對非核心的系統資源的請求進行過濾，設計了相應的訪問控制方案；本文還結合了數字簽名的原理，利用了一種基于橢圓曲線數學的公鑰密碼的方法，對應用程序的私有數據進行私有保護，即使擁有高權限的用戶，也必須遵守訪問控制的規(guī)則，不會輕易的獲取用戶數據。論文在一定程度上解決了Android平臺系統資源的權限管理與用戶私密信息