返回
外文翻译译文-统一的安全架构增强了android操作系统

外文翻译译文-统一的安全架构增强了android操作系统

ID:31207682

大小:64.60 KB

页数:6页

时间:2019-01-07

外文翻译译文-统一的安全架构增强了android操作系统_第1页
外文翻译译文-统一的安全架构增强了android操作系统_第2页
外文翻译译文-统一的安全架构增强了android操作系统_第3页
外文翻译译文-统一的安全架构增强了android操作系统_第4页
外文翻译译文-统一的安全架构增强了android操作系统_第5页
资源描述:

《外文翻译译文-统一的安全架构增强了android操作系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、统一的安全架构增强了Android操作系统抽象在这儿天有收集通过升级自己的特权,以对Android操作系统的更高级别的第三方应用程序拥有的敏感信息,许多恶意应用程序。在获得Android操作系统的根级权限的攻击可以严重威胁到用户,因为它可以打破整个系统的安全性。本文提出了一种新的Android安全框架,能满足以下三个目标:(1)防止特权升级攻击,(2)保持系统的完整性,以及(3)保护用户的个人信息。为了实现这些目标,我们提出的框架,引入了三个机制:「00(权限保护(RPP),资源滥用保护(RMP),及私人数据保护(PDP)oRPP跟踪信任的程序具

2、有root级别权限的列表,并且可以检测和恶意软件试图非法通过利用系统级漏洞获取root级别的权限作出回应。RMP保持关键系统资源的清单跟踪和可被恶意应用程序保护系统资源的非法操作。PDP不断通过实施严格的访问控制,这样即使特权应用程序不能访问用户的私人数据,如果应用程序违反最小特权原则安全的个人信息。该框架是用实验的Android操作系统,这表明我们的框架来实现对平均处理的25.33%,管理费用的目标验证。1引言随着智能手机使用率的增加,更多的开发商参与执行应用程序的智能手机(也称为应用程序的)。金光集团APP在苹果的AppStore的数量己报告

3、超过3十亿[1],而Android应用程序的预计,因为它具有开放式平台战略会超过这个数字。然而,在应用数量这一爆炸性的增加使得Android的安全性更为重要。在本文中,我们讨论了与智能手机的安全威胁,并提出了一种新的安全框架,特别是对Android操作系统(0S)。由于许多应用程序都通过各种第三方开发者和企业开发,Android操作系统将所有应用程序作为潜在的恶意。Android操作系统提供了两个安全特性实施:沙盒和权限的访问控制。每个应用程序都在它自己的虚拟机上运行,以便其执行是孤立的,而基于特权的访问控制编排数据,只由具有相关权限的应用程序引

4、用。但是,Android操作系统的安全模式已被证明是仍然容易受到应用程序级的特权升级攻击[2-6],包括副混淆攻击和共谋攻击。Android操作系统不处理传递特权用法,它允许应用程序绕过了权限模型所施加的限制。因此,基于权限的安全模型不能完全保护用户的个人信息下的特权升级攻击,作为一个结果,各种特权升级攻击已报道了Android操作系统。许多研究表明,恶意的应用程序可以安装在Android操作系统上,可以通过传统的攻击或特权升级攻击。在Android操作系统中,如果一个应用程序(或程序)获得root权限,应用程序可以完全访问到文件系统(我们指的是

5、本申请特权应用程序)。由于特权应用程序有一个完整的访问权限系统,权限提升攻击授予恶意软件或未经授权的应用程序完全访问权限的系统。如果攻击者可以非法提升他/她自己root权限,他/她能够获得访问用八的智能手机的任何敏感数据。为了打击对策特权升级攻击,保护个人信息,各种安全扩展和增强了Android操作系统己经被提出,如XManDroid[2,3],RGBDroid[5],麒麟[10],圣[11],顶点[12],TaintDroid[l],壳纸[13],等等。然而,正如我们将详细阐述对在宗相关工作的进一步的细节。2,没有一个现有的解决方案,充分,有效

6、地保护用户的权限提升攻击的私人信息。有些方法无法检测传递许可使用攻击或不能保护系统免受恶意软件和复杂的运行吋I'可攻击。其他依靠用户采取安全的决定或遭受效率低下。在本文中,我们提出了一个统一的,有效的内核级的安全框架,以(1)防止特权升级攻击,(2)从非法特权,禁止恶意的应用程序操纵关键系统资源,以及(3)保护用户的私人数据程序在Android环境。root权限保护(RPP),资源滥用保护(RMP),及私人数据保护(PDP):我们提出的框架,可以通过引入三种机制保证了Android操作系统。该RPP机制利用一个数据结构,称为pWhiteList,

7、其中跟踪使用root权限信任的程序列表中。没有记录在pWhiteList任何程序无法用root级别的权限运行。通过特权升级攻击获得root级别的权限后,如果有恶意软件或应用程序不就行了尝试打开,读取或写入文件,而相关的权限,我们的框架将检测并阻止使用RPP机制的访问。贼法牧机制跟踪重要的系统资源,使用CriticalList数据结构,是在Android操作系统至关重要。这种机制可以防止这种关键资源由连过程根级别的权限进行修改。为了确保包括智能手机屮的私人数据的个人信息,我们PDP机制不允许信任的程序通过执行最小特权原则的基于权限的访问控制,访问敏

8、感数据。攻击者或恶意软件可以直接利用在信任的程序漏洞具有root级别的权限或升级特权逃避RPP机制。该PDP机制可以通过禁止私人数据访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。