BYOD場景下移動應(yīng)用安全管控的研究與實現(xiàn).pdf

1、近年來，隨著自帶設(shè)備辦公(BYOD)的普及，企業(yè)員工們傾向于使用個人移動設(shè)備訪問公司資源。同一個設(shè)備同時用于訪問企業(yè)數(shù)據(jù)和個人數(shù)據(jù)引入了新的安全威脅，例如企業(yè)機密數(shù)據(jù)的泄露?，F(xiàn)有BYOD解決方案缺乏多實體的管理、基于角色的訪問控制(RBAC)的支持和細(xì)粒度的數(shù)據(jù)訪問控制，因此不能解決當(dāng)同一個設(shè)備需要訪問多個公司的資源時外部企業(yè)合作的關(guān)鍵問題。在本文中，同時在Android和iOS設(shè)備上實現(xiàn)了一個跨平臺的解決方案AppShield，它除了

2、滿足最基本的需求，如本地企業(yè)數(shù)據(jù)的共享和隔離，還能夠進(jìn)一步支持多實體的管理，文件級別細(xì)粒度的權(quán)限管理和RBAC，而且不需要修改操作系統(tǒng)。由于iOS閉源的特點，無法進(jìn)行太多的研究，本文主要介紹Android端的設(shè)計與實現(xiàn)，其主要包括:(1)應(yīng)用程序重寫框架，用于將企業(yè)移動應(yīng)用管理(MAM)特性的hook代碼自動化地注入到普通的應(yīng)用程序中來構(gòu)造企業(yè)應(yīng)用;(2)跨平臺的基于代理的數(shù)據(jù)訪問機制，用來進(jìn)行企業(yè)數(shù)據(jù)的隔離、共享以及安全管控。在小規(guī)模

3、測試中，超過90％的應(yīng)用有效執(zhí)行了本系統(tǒng)的安全策略。而在大規(guī)模測試中，只有不到5％的應(yīng)用存在運行時奔潰的問題，說明了AppShield的有效性和可靠性。當(dāng)然，本系統(tǒng)也引入了一定的性能損耗并稍微增加了內(nèi)存消耗和代碼大小。
　　此外，由于現(xiàn)在移動應(yīng)用上廣告的不斷增加，在一定程度上影響了應(yīng)用的用戶體驗。為了使用AppShield的IT管理員選擇企業(yè)應(yīng)用之前，能夠?qū)?yīng)用的廣告行為有一定的認(rèn)識，本文提出了一個Android廣告行為分析系統(tǒng)。