返回
基于ucon的访问控制模型在android上的应用

基于ucon的访问控制模型在android上的应用

ID:21875188

大小:2.18 MB

页数:104页

时间:2018-10-25

基于ucon的访问控制模型在android上的应用_第1页
基于ucon的访问控制模型在android上的应用_第2页
基于ucon的访问控制模型在android上的应用_第3页
基于ucon的访问控制模型在android上的应用_第4页
基于ucon的访问控制模型在android上的应用_第5页
资源描述:

《基于ucon的访问控制模型在android上的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文题目基于UCON的访问控制模型在Android上的应用英文题目TheApplicationBasedonAccessControlofUCONonAndroidSystem姓名饶亮学号11109059所在学院工学院导师姓名蔡伟鸿专业计算机应用技术入学日期2011年9月答辩日期2014年5月30号万方数据学位论文原创性声明本论文是我个人在导师指导下进行的工作研究及取得的研究成果。论文中除了特别加以标注和致谢的地方外,不包含其他人或其它机构已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在论文中以明确方式标明。本人完全意

2、识到本声明的法律责任由本人承担。作者签名:日期:年月日学位论文使用授权声明本人授权汕头大学保存本学位论文的电子和纸质文档,允许论文被查阅和借阅;学校可将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其它复制手段保存和汇编论文;学校可以向国家有关部门或机构送交论文并授权其保存、借阅或上网公布本学位论文的全部或部分内容。对于保密的论文,按照保密的有关规定和程序处理。本论文属于:保密(),在年解密后适用本授权声明。不保密()。(请在以上括号内打“√”)作者签名:导师签名:日期:年月日日期:年月日万方数据汕头大学硕士学位论文基于U

3、CON的访问控制模型在Android上的应用摘要随着智能型移动设备的蓬勃发展,攻击者的兴趣逐渐从传统平台转移到了以Android为主的移动平台上。Android使用沙箱模型来实现应用程序之间的权限分离,在系统底层,仍然是Linux自主访问控制在用户管理上的应用技术。应用程序对系统资源的访问权限的描述则是用静态的xml标签文件的形式,在程序安装时就确定应用程序的访问权限。这种简易的访问控制使得Android系统的安全非常脆弱。传统的访问控制模型不足以满足移动平台的安全需求,需要有一个动态、智能的权限控制手段,结合Android平台的移动化、弱处理等

4、特点及设计实现,对Android的核心资源与用户信息进行保护。论文在深入研究UCON访问控制技术的基础上,提出了基于UCON的Android平台动态访问控制模型,该模型通过监控应用程序访问核心资源(网络、通讯录、短信等)的请求,针对每一次请求的行为(多种属性的集合),结合UCON访问控制技术,动态地向仲裁机构申请权限,以达到访问控制权限的管理要求;结合Android高度模块化特点,通过对重要角色的模块或组件(一般为管理、应用程序基类成员、资源访问入口等)进行访问控制设置,并对非核心的系统资源的请求进行过滤,设计了相应的访问控制方案;本文还结合了数

5、字签名的原理,利用了一种基于椭圆曲线数学的公钥密码的方法,对应用程序的私有数据进行私有保护,即使拥有高权限的用户,也必须遵守访问控制的规则,不会轻易的获取用户数据。论文在一定程度上解决了Android平台系统资源的权限管理与用户私密信息的安全问题。关键词Android;UCON;安全模型;数字签名I万方数据汕头大学硕士学位论文基于UCON的访问控制模型在Android上的应用AbstractWiththerapiddevelopmentofsmartmobiledevices,Attackers'interestsgraduallyshifted

6、fromthetraditionalplatformtomobileplatformmainlytoAndroid.Androidachievestheseparationbetweenapplicationsandpermissionsbyusingsandboxmodel.Inthebottomofthesystem,Linuxdiscretionaryaccesscontrolisstillanapplicationintheusermanagement.Applicationsaccesstosystemresourcesisalabel

7、fileformatwithstaticxml.Determinethelimitsofauthoritywhentheprogramisinstalledontheapplication.ThissimpleaccesscontrolmakesAndroidsystemsecurityisveryfragile.Traditionalaccesscontrolmodelisnotsufficienttomeetthesecurityneedsofmobileplatforms.Weneedtohaveadynamic,intelligentac

8、cesscontrolmeanscombinedwithweakhandlingcharacteristicsanddesignimpl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。