2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩62頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、谷歌安卓占據巨大的市場份額且逐年增長。面對如此龐大的用戶市場,安卓安全問題也變得更加嚴峻。在目前的各類惡意應用軟件中,雖然扣費軟件占據惡意應用的絕大部分,但是竊取用戶隱私數據的應用所占比例不斷增加,對用戶的隱私安全造成嚴重的威脅。Android提供的沙盒機制、權限等安全機制能有效地保證系統(tǒng)的安全性,但是它們不能有效地阻止權限的傳遞性使用,這將導致攻擊者借用權限實行某些惡意行為,即權限升級攻擊,它是指某些未授權的惡意應用通過授權的正常應用

2、訪問受保護的接口或敏感資源。為有效解決權限升級攻擊的問題,保護安卓設備的隱私數據,研究人員提出很多方案,但這些方案都是針對應用層的權限升級攻擊,在內核層,惡意應用同樣可以繞過權限機制與授權的正常應用進行通信,從而間接獲取用戶的隱私數據。因此,需要提出一種內核層防御權限升級攻擊的方案,阻止未授權應用通過文件系統(tǒng)與授權應用通信而竊取用戶的敏感資源。
  針對內核層進程通信導致的權限提升攻擊問題,本文設計并實現了基于SEAndroid的

3、安卓隱私保護系統(tǒng)。SEAndroid為Android系統(tǒng)提供了一種強制訪問控制,本文利用SEAndroid的相關機制提出了一種阻止內核層通過文件系統(tǒng)進行權限升級攻擊的方案。它允許用戶自主配置隱私權限,在應用安裝時自動基于隱私權限和應用獲得的權限設置安全標簽,并基于安全標簽控制應用進程對文件系統(tǒng)的訪問,阻止未授權應用通過與有權限應用進行文件交互而得到安卓系統(tǒng)的敏感資源。
  基于SEAndroid的安卓隱私保護系統(tǒng)由五個模塊構成:隱

4、私權限配置、安全標簽設置、訪問策略制定、策略判定與實施、文件安全標簽更新。隱私權限配置模塊允許用戶根據自身需求選擇隱私權限,并生成隱私配置文件;安全標簽設置模塊在應用安裝時,結合用戶配置的隱私權限及該應用獲取的權限,自動為應用設置安全標簽;訪問策略制定模塊主要是依據標簽制定進程對文件訪問的策略;策略判定實施模塊在進程訪問文件時根據策略來控制允許或拒絕執(zhí)行相應的訪問操作;文件安全標簽更新模塊在進程對文件實施寫操作后更新文件的權限標簽。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論