版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著智能型移動設(shè)備的蓬勃發(fā)展,攻擊者的興趣逐漸從傳統(tǒng)平臺轉(zhuǎn)移到了以Android為主的移動平臺上。Android使用沙箱模型來實現(xiàn)應(yīng)用程序之間的權(quán)限分離,在系統(tǒng)底層,仍然是Linux自主訪問控制在用戶管理上的應(yīng)用技術(shù)。應(yīng)用程序?qū)ο到y(tǒng)資源的訪問權(quán)限的描述則是用靜態(tài)的xml標(biāo)簽文件的形式,在程序安裝時就確定應(yīng)用程序的訪問權(quán)限。這種簡易的訪問控制使得Android系統(tǒng)的安全非常脆弱。
傳統(tǒng)的訪問控制模型不足以滿足移動平臺的安全需求,
2、需要有一個動態(tài)、智能的權(quán)限控制手段,結(jié)合Android平臺的移動化、弱處理等特點及設(shè)計實現(xiàn),對Android的核心資源與用戶信息進行保護。
論文在深入研究 UCON訪問控制技術(shù)的基礎(chǔ)上,提出了基于 UCON的Android平臺動態(tài)訪問控制模型,該模型通過監(jiān)控應(yīng)用程序訪問核心資源(網(wǎng)絡(luò)、通訊錄、短信等)的請求,針對每一次請求的行為(多種屬性的集合),結(jié)合UCON訪問控制技術(shù),動態(tài)地向仲裁機構(gòu)申請權(quán)限,以達到訪問控制權(quán)限的管理要求
3、;結(jié)合Android高度模塊化特點,通過對重要角色的模塊或組件(一般為管理、應(yīng)用程序基類成員、資源訪問入口等)進行訪問控制設(shè)置,并對非核心的系統(tǒng)資源的請求進行過濾,設(shè)計了相應(yīng)的訪問控制方案;本文還結(jié)合了數(shù)字簽名的原理,利用了一種基于橢圓曲線數(shù)學(xué)的公鑰密碼的方法,對應(yīng)用程序的私有數(shù)據(jù)進行私有保護,即使擁有高權(quán)限的用戶,也必須遵守訪問控制的規(guī)則,不會輕易的獲取用戶數(shù)據(jù)。論文在一定程度上解決了Android平臺系統(tǒng)資源的權(quán)限管理與用戶私密信息
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于UCON訪問控制模型的分析與研究.pdf
- 基于UCON的空間訪問控制模型的研究與應(yīng)用.pdf
- 基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究.pdf
- 基于S-UCON的身份認證和訪問控制.pdf
- UCON管理及與傳統(tǒng)訪問控制模型結(jié)合的研究與應(yīng)用.pdf
- 基于角色的訪問控制模型的應(yīng)用.pdf
- 基于角色的訪問控制模型分析及其在MIS中的應(yīng)用.pdf
- 基于服務(wù)等級協(xié)議的控制模型在云資源訪問控制中的應(yīng)用.pdf
- 基于規(guī)則的訪問控制模型研究與應(yīng)用.pdf
- 基于XML的訪問控制模型的研究及應(yīng)用.pdf
- 基于UCON的工作流管理系統(tǒng)訪問控制的研究與實現(xiàn).pdf
- 基于任務(wù)的訪問控制模型研究與應(yīng)用.pdf
- 基于角色的訪問控制模型的研究與應(yīng)用.pdf
- 基于屬性的訪問控制模型及應(yīng)用研究.pdf
- 基于角色的訪問控制模型及其應(yīng)用研究.pdf
- 基于TRBAC的訪問控制模型在物流系統(tǒng)中的研究與應(yīng)用.pdf
- 基于角色的訪問控制模型在電子政務(wù)系統(tǒng)中的應(yīng)用.pdf
- 基于角色的動態(tài)訪問控制模型的應(yīng)用研究.pdf
- 基于角色的訪問控制擴展模型的研究和應(yīng)用.pdf
- 訪問控制模型在EPA網(wǎng)絡(luò)中的研究與應(yīng)用.pdf
評論
0/150
提交評論