欢迎来到天天文库
浏览记录
ID:35063681
大小:4.19 MB
页数:56页
时间:2019-03-17
《基于多策略的android访问控制系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于多策略的Android访问控制系统设计与实现DesignandImplementationofAndroidAccessControlSystemBasedonMulti-Policy学科专业:计算机科学与技术作者姓名:田冬冬指导教师:李晓红教授天津大学计算机科学与技术学院二零一五年十二月摘要Android的广泛应用使得Android系统缺陷越来越受到关注。由于Android平台存在一些安全机制问题,使得简单的权限机制不足以用来保证手机端软件行为的安全。而传统的Android框架不能保证用户利用权限对Android应用软件
2、进行访问控制。本文针对Android安全机制不完善问题,对Android框架层进行拓展。将RSBAC(基于规则集访问控制)框架引入Android框架层,实现了基于多策略的访问控制系统。首先,用androguard对应用程序经常访问的敏感API特征进行抽取,并对这些API进行建模,设置用户策略、上下文策略限制应用程序访问敏感API的能力。其次,对应用程序的信息进行抽取,包括应用程序类型,应用程序组件等信息,并对这些信息进行建模,将其定义为应用程序状态。基于应用程序状态,设置系统策略以防止权限提升攻击。然后,当应用程序发出访问请求
3、时,Android系统将根据请问请求客体的类型运行策略加载算法,对应用程序请求作出相应,从而完成对框架层API接口以及应用程序间的通信行为的访问控制。论文最后,对50个Android市场上应用程序以及118个恶意软件进行测试,通过实验验证了本文系统的正确性及有效性。本文实现了用户对应用程序细粒度的访问控制,而对于应用程序之间的非法通信,用户可以配置系统策略从而阻止应用程序间的非法通信。通过多策略机制,完成对应用程序行为的控制,实现了一个安全的、灵活的访问控制系统。关键词:Android中间件,多策略,组件通信,权限提升攻击IA
4、BSTRACTAndroid’swidespreadmakesthedeficiencyofAndroidsystemmoreandmoreattention.DuetosomesecuritymechanismsinAndroidplatform,whichmakesthesimplepermissionmechanismisnotsufficienttoensurethesafetyofmobileterminalsoftwarebehavior.ThetraditionalAndroidframeworkcannoten
5、surethatusersusepermissiontoaccesscontrolresources.InviewofAndroidsecuritymechanismisnotperfect,thispaperexpendstheAndroidframeworklayer.RSBAC(rulesetbasedaccesscontrol)frameworkisintroducedinAndroidframeworktoimplementthemulti-policybasedaccesscontrolsystem.First,s
6、ensitiveAPIfeaturesareextractedbyandrogruadtool,fromwhichwemodeling.User-definedpolicyandcontextpolicyaresetforrestrictingtheapplicationaccesstothesensitiveAPI.Secondly,theinformationofapplicationisextracted,suchasthetypeoftheapplication,thecomponentsinformation,fro
7、mwhichwemodelandnametheinformationasapplicationstate.Basedontheapplicationstate,systempolicyissetforpreventingprivilegeescalationattacks.Thenanapplicationsendsarequest,Androidsystemwillloadalgorithmfordecisions.Inthealgorithm,thepolicieswillloadaccordingtotheobjectt
8、ype.Finally,50Androidmarketapplicationsand118malicioussoftwarearetestedtoverifyWhentheapplicationaccessrequest,Androidsystemwillrunaccordi
此文档下载收益归作者所有