智能移動終端敏感資源保護技術研究.pdf

1、隨著移動互聯(lián)網(wǎng)的發(fā)展,智能移動終端的安全問題也益發(fā)嚴峻,作為最主流的移動操作系統(tǒng)之一,Android以其開放性和實用性獲得了廣泛的應用市場,但作為一個注重功能的系統(tǒng),Android的安全問題也一直為人詬病,眾多的惡意應用抓取用戶隱私數(shù)據(jù),獲取用戶的短信記錄、通訊錄等隱私信息,也有部分惡意應用在后臺通過執(zhí)行自動撥號或者自動發(fā)送扣費短信等敏感動作,給用戶造成金錢損失。雖然 Android自身提供了應用沙盒、權限管理等安全機制,但由于其安全機

2、制的缺陷和開發(fā)者的疏忽等原因,Android上的安全攻擊層出不窮,其中就包括權限提升攻擊,在該攻擊中,低權限應用利用高權限應用間接獲取隱私數(shù)據(jù)或者執(zhí)行敏感動作。
　　由于 Android的普及性和開源性,本文的安全方案建立在 Android系統(tǒng)上,不過方案的設計思路也可以應用到其他的移動操作系統(tǒng)上,以覆蓋更多的智能移動終端。為了對 Android上的隱私數(shù)據(jù)和敏感動作(二者統(tǒng)稱為敏感資源)進行保護,對現(xiàn)有的 Android系統(tǒng)進行

3、安全加強,針對 Android上的權限提升攻擊造成的敏感動作執(zhí)行和隱私數(shù)據(jù)泄露,本文提出了一種基于調用鏈的權限管理方法,簡稱 PreChain,其中調用鏈用于記錄應用組件之間的調用關系, PreChain通過調用鏈和訪問策略的結合,阻止權限提升攻擊造成的敏感資源惡意訪問。不同于其他的只提供和敏感資源本身相關的屬性的訪問策略,PreChain中的訪問策略是基于調用鏈的,因此類似調用鏈包含的最大應用數(shù)目這樣的屬性被賦給訪問某敏感資源的調用鏈

4、?？紤]到 PreChain的防護會有疏漏,對于已經(jīng)被惡意訪問的隱私數(shù)據(jù),可行的辦法是阻止其從智能移動終端流出,為此本文還提出了一種基于文本特征標簽的隱私數(shù)據(jù)黑盒追蹤與防護方法,簡稱PostBlack。根據(jù)預先設定的標簽,PostBlack以黑盒的方式對第三方應用向外發(fā)送的文本隱私數(shù)據(jù)進行檢測,PostBlack采用黑盒的方式,不用截獲并分析指令的運行和另外開辟大量內存,避免了常用白盒追蹤方式造成的嚴重的計算資源消耗。
　　對 Pr