版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、谷歌安卓占據巨大的市場份額且逐年增長。面對如此龐大的用戶市場,安卓安全問題也變得更加嚴峻。在目前的各類惡意應用軟件中,雖然扣費軟件占據惡意應用的絕大部分,但是竊取用戶隱私數據的應用所占比例不斷增加,對用戶的隱私安全造成嚴重的威脅。Android提供的沙盒機制、權限等安全機制能有效地保證系統(tǒng)的安全性,但是它們不能有效地阻止權限的傳遞性使用,這將導致攻擊者借用權限實行某些惡意行為,即權限升級攻擊,它是指某些未授權的惡意應用通過授權的正常應用
2、訪問受保護的接口或敏感資源。為有效解決權限升級攻擊的問題,保護安卓設備的隱私數據,研究人員提出很多方案,但這些方案都是針對應用層的權限升級攻擊,在內核層,惡意應用同樣可以繞過權限機制與授權的正常應用進行通信,從而間接獲取用戶的隱私數據。因此,需要提出一種內核層防御權限升級攻擊的方案,阻止未授權應用通過文件系統(tǒng)與授權應用通信而竊取用戶的敏感資源。
針對內核層進程通信導致的權限提升攻擊問題,本文設計并實現了基于SEAndroid的
3、安卓隱私保護系統(tǒng)。SEAndroid為Android系統(tǒng)提供了一種強制訪問控制,本文利用SEAndroid的相關機制提出了一種阻止內核層通過文件系統(tǒng)進行權限升級攻擊的方案。它允許用戶自主配置隱私權限,在應用安裝時自動基于隱私權限和應用獲得的權限設置安全標簽,并基于安全標簽控制應用進程對文件系統(tǒng)的訪問,阻止未授權應用通過與有權限應用進行文件交互而得到安卓系統(tǒng)的敏感資源。
基于SEAndroid的安卓隱私保護系統(tǒng)由五個模塊構成:隱
4、私權限配置、安全標簽設置、訪問策略制定、策略判定與實施、文件安全標簽更新。隱私權限配置模塊允許用戶根據自身需求選擇隱私權限,并生成隱私配置文件;安全標簽設置模塊在應用安裝時,結合用戶配置的隱私權限及該應用獲取的權限,自動為應用設置安全標簽;訪問策略制定模塊主要是依據標簽制定進程對文件訪問的策略;策略判定實施模塊在進程訪問文件時根據策略來控制允許或拒絕執(zhí)行相應的訪問操作;文件安全標簽更新模塊在進程對文件實施寫操作后更新文件的權限標簽。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于引用監(jiān)控的安卓隱私安全保護.pdf
- 安卓手機隱私數據訪問的系統(tǒng)調用級監(jiān)控機制.pdf
- 基于SEAndroid的系統(tǒng)安全保護技術的研究.pdf
- 基于安卓的圖書管理系統(tǒng)
- 基于安卓的老年人關懷系統(tǒng).pdf
- 畢業(yè)論文——基于安卓系統(tǒng)的考勤系統(tǒng)
- 基于安卓平板終端的邊防勤務系統(tǒng).pdf
- 基于安卓系統(tǒng)的考勤系統(tǒng)畢業(yè)設計
- 基于安卓系統(tǒng)的記事本.docx
- 基于防逆向篡改的安卓應用軟件保護系統(tǒng)的研究和實現.pdf
- 面向安卓平臺的隱私泄露檢測及安全防護研究.pdf
- 安卓系統(tǒng)外文翻譯
- 安卓系統(tǒng)diy教程
- 什么是安卓系統(tǒng)
- 開題報告基于安卓的圖書管理系統(tǒng)
- 基于系統(tǒng)調用截獲的Android隱私保護.pdf
- 基于安卓的網絡拍賣系統(tǒng)的設計與實現.pdf
- 基于安卓平臺的心電遠程監(jiān)控系統(tǒng)
- 開題報告基于安卓的圖書管理系統(tǒng)
- 基于安卓平臺的行人檢測.pdf
評論
0/150
提交評論