2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩61頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、Android系統(tǒng)以其開源的特點(diǎn),很快成為市場占有率最高的智能手機(jī)操作平臺,同時也引來了惡意攻擊者的關(guān)注,安全問題日益突出。因此,針對Android系統(tǒng)惡意行為檢測與安全防護(hù)方法的研究具有十分重要的現(xiàn)實(shí)意義。在傳統(tǒng)的安全防護(hù)方法中,只針對形式上的單個應(yīng)用程序加以防護(hù),不能對邏輯上的惡意應(yīng)用有良好的防護(hù)效果,如權(quán)限提升攻擊。
  針對目前Android安全防護(hù)方法研究現(xiàn)狀,本文將攻擊圖模型引入到Android安全防護(hù)方法中,結(jié)合權(quán)限

2、提升攻擊的原理,構(gòu)建提權(quán)攻擊圖。利用提權(quán)攻擊圖,直觀的展現(xiàn)了各Android應(yīng)用中風(fēng)險組件之間潛在的調(diào)用關(guān)系。通過PageRank算法量化每個節(jié)點(diǎn)所具有的風(fēng)險值,并對PageRank算法進(jìn)行了改進(jìn),提出了一種基于多路徑和敏感權(quán)限的改進(jìn)算法MPageRank。MPageRank對PageRank進(jìn)行了兩方面的改進(jìn):(1)結(jié)合權(quán)限提升攻擊中,通常采用多條路徑發(fā)起攻擊的實(shí)際情況,提出基于多路徑的改進(jìn)算法GPageRank。與均勻分配權(quán)值的Pa

3、geRank算法相比,GPageRank算法根據(jù)節(jié)點(diǎn)的出度,非分均勻的獲得不同比重的權(quán)值,使得提權(quán)攻擊圖中節(jié)點(diǎn)風(fēng)險值的分配更具有針對性。(2)在GPageRank算法的基礎(chǔ)上,根據(jù)擴(kuò)展的權(quán)限中,權(quán)限敏感程度的不同,提出了基于多路徑和敏感權(quán)限的改進(jìn)算法MPageRank。在MPageRank算法中通過為不同級別的權(quán)限賦予不同的敏感值,減少了不敏感的權(quán)限對風(fēng)險值計算的干擾,進(jìn)一步提高了風(fēng)險值的準(zhǔn)確性和可信性。同時,將提權(quán)攻擊圖作為Andro

4、id權(quán)限提升攻擊防護(hù)模型的核心,設(shè)計安全防護(hù)模型。通過計算組件之間調(diào)用序列的風(fēng)險值,對具有較高風(fēng)險的調(diào)用序列進(jìn)行攔截。
  最后,本文通過Genymotion Android虛擬機(jī)設(shè)備,驗(yàn)證了安全防護(hù)模型的有效性,并以正確率、誤報率和漏報率作為評價標(biāo)準(zhǔn),對PageRank、GPageRank和MPageRank三個算法進(jìn)行性能測試。實(shí)驗(yàn)結(jié)果表明,通過MPageRank計算提權(quán)攻擊圖中節(jié)點(diǎn)的風(fēng)險值,在正確率、誤報率和漏報率三個方面都

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論