智能移動(dòng)終端敏感資源保護(hù)技術(shù)研究.pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能移動(dòng)終端的安全問(wèn)題也益發(fā)嚴(yán)峻,作為最主流的移動(dòng)操作系統(tǒng)之一,Android以其開(kāi)放性和實(shí)用性獲得了廣泛的應(yīng)用市場(chǎng),但作為一個(gè)注重功能的系統(tǒng),Android的安全問(wèn)題也一直為人詬病,眾多的惡意應(yīng)用抓取用戶(hù)隱私數(shù)據(jù),獲取用戶(hù)的短信記錄、通訊錄等隱私信息,也有部分惡意應(yīng)用在后臺(tái)通過(guò)執(zhí)行自動(dòng)撥號(hào)或者自動(dòng)發(fā)送扣費(fèi)短信等敏感動(dòng)作,給用戶(hù)造成金錢(qián)損失。雖然 Android自身提供了應(yīng)用沙盒、權(quán)限管理等安全機(jī)制,但由于其安全機(jī)

2、制的缺陷和開(kāi)發(fā)者的疏忽等原因,Android上的安全攻擊層出不窮,其中就包括權(quán)限提升攻擊,在該攻擊中,低權(quán)限應(yīng)用利用高權(quán)限應(yīng)用間接獲取隱私數(shù)據(jù)或者執(zhí)行敏感動(dòng)作。
　　由于 Android的普及性和開(kāi)源性,本文的安全方案建立在 Android系統(tǒng)上,不過(guò)方案的設(shè)計(jì)思路也可以應(yīng)用到其他的移動(dòng)操作系統(tǒng)上,以覆蓋更多的智能移動(dòng)終端。為了對(duì) Android上的隱私數(shù)據(jù)和敏感動(dòng)作(二者統(tǒng)稱(chēng)為敏感資源)進(jìn)行保護(hù),對(duì)現(xiàn)有的 Android系統(tǒng)進(jìn)行

3、安全加強(qiáng),針對(duì) Android上的權(quán)限提升攻擊造成的敏感動(dòng)作執(zhí)行和隱私數(shù)據(jù)泄露,本文提出了一種基于調(diào)用鏈的權(quán)限管理方法,簡(jiǎn)稱(chēng) PreChain,其中調(diào)用鏈用于記錄應(yīng)用組件之間的調(diào)用關(guān)系, PreChain通過(guò)調(diào)用鏈和訪(fǎng)問(wèn)策略的結(jié)合,阻止權(quán)限提升攻擊造成的敏感資源惡意訪(fǎng)問(wèn)。不同于其他的只提供和敏感資源本身相關(guān)的屬性的訪(fǎng)問(wèn)策略,PreChain中的訪(fǎng)問(wèn)策略是基于調(diào)用鏈的,因此類(lèi)似調(diào)用鏈包含的最大應(yīng)用數(shù)目這樣的屬性被賦給訪(fǎng)問(wèn)某敏感資源的調(diào)用鏈

4、?？紤]到 PreChain的防護(hù)會(huì)有疏漏,對(duì)于已經(jīng)被惡意訪(fǎng)問(wèn)的隱私數(shù)據(jù),可行的辦法是阻止其從智能移動(dòng)終端流出,為此本文還提出了一種基于文本特征標(biāo)簽的隱私數(shù)據(jù)黑盒追蹤與防護(hù)方法,簡(jiǎn)稱(chēng)PostBlack。根據(jù)預(yù)先設(shè)定的標(biāo)簽,PostBlack以黑盒的方式對(duì)第三方應(yīng)用向外發(fā)送的文本隱私數(shù)據(jù)進(jìn)行檢測(cè),PostBlack采用黑盒的方式,不用截獲并分析指令的運(yùn)行和另外開(kāi)辟大量?jī)?nèi)存,避免了常用白盒追蹤方式造成的嚴(yán)重的計(jì)算資源消耗。
　　對(duì) Pr