资源描述:
《多层次的android系统权限控制方法-arxiv》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、∗多层次的Android系统权限控制方法1,2,31,2,31,2,31,2,31,2,3罗杨,张齐勋,沈晴霓,刘宏志,吴中海1(北京大学软件与微电子学院,北京100871)2(网络与软件安全保障教育部重点实验室(北京大学),北京100871)3(北京大学服务计算与大数据技术研究室,北京100871)通讯作者:罗杨,E-mail:luoyang@pku.edu.cn,http://www.pku.edu.cn摘要:随着Android智能平台的普及,其安全问题日益受到人们关注.在底层安全方面,部分root工具已经实现了对最新版本Android的root提权,从而给恶
2、意软件滥用权限造成可乘之机;在上层应用安全方面,目前还没有能够在应用权限进行有效管理的方法.基于安全策略的思想,提出了一种Android应用权限动态管理机制,利用安全策略对授权进行描述,在Android框架层设置权限检查点,并调用请求评估算法进行授权评估,从而实现对应用行为的监控.实验结果表明,该方法能够有效管理Android应用权限的正常调用,约束非法调用,并且系统开销较小.关键词:权限管理;安全策略;SELinux;请求评估;权限检查中文引用格式:罗杨,张齐勋,沈晴霓,刘宏志,吴中海.多层次的Android系统权限控制方法.软件学报,2015,26(Suppl
3、.(2)):263−271.http://www.jos.org.cn/1000-9825/15037.htm英文引用格式:LuoY,ZhangQX,ShenQN,LiuHZ,WuZH.Androidmulti-levelsystempermissionmanagementapproach.RuanJianXueBao/JournalofSoftware,2015,26(Suppl.(2)):263−271(inChinese).http://www.jos.org.cn/1000-9825/15037.htmAndroidMulti-LevelSystemPer
4、missionManagementApproach1,2,31,2,31,2,31,2,31,2,3LUOYang,ZHANGQi-Xun,SHENQing-Ni,LIUHong-Zhi,WUZhong-Hai1(SchoolofSoftwareandMicroelectronics,PekingUniversity,Beijing100871,China)2(MoEKeyLaboratoryofNetworkandSoftwareAssurance(PekingUniversity),Beijing100871,China)3(ResearchLaborator
5、yofServiceComputingandBigDataTechnology,PekingUniversity,Beijing100871,China)Abstract:WiththeexpansionofthemarketshareoccupiedbytheAndroidplatform,securityissues(especiallyapplicationsecurity)havebecomeattentionfocusofresearchers.Infact,theexistingmethodslackthecapabilitiestomanageapp
6、licationpermissionswithoutrootprivilege.ThisstudyproposesadynamicmanagementmechanismofAndroidapplicationpermissionsbasedonsecuritypolicies.Thepaperfirstdescribesthepermissionsbysecuritypolicies,thenimplementespermissioncheckingcodeandrequestevaluationalgorithminAndroidframeworklayer.E
7、xperimentalresultsindicatethatthepresentedapproachsucceedsinpermissionmanagementofAndroidapplications,anditssystemoverheadislow,whichmakesitaneffectivemethodforAndroidpermissionmanagement.Keywords:permissionmanagement;securitypolicy;SELinux;requestevaluation;permissioncheckAndroid近年来发
8、展迅速,在