返回
基于多策略的android访问控制系统设计与实现

基于多策略的android访问控制系统设计与实现

ID:35063681

大小:4.19 MB

页数:56页

时间:2019-03-17

基于多策略的android访问控制系统设计与实现_第1页
基于多策略的android访问控制系统设计与实现_第2页
基于多策略的android访问控制系统设计与实现_第3页
基于多策略的android访问控制系统设计与实现_第4页
基于多策略的android访问控制系统设计与实现_第5页
资源描述:

《基于多策略的android访问控制系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于多策略的Android访问控制系统设计与实现DesignandImplementationofAndroidAccessControlSystemBasedonMulti-Policy学科专业:计算机科学与技术作者姓名:田冬冬指导教师:李晓红教授天津大学计算机科学与技术学院二零一五年十二月摘要Android的广泛应用使得Android系统缺陷越来越受到关注。由于Android平台存在一些安全机制问题,使得简单的权限机制不足以用来保证手机端软件行为的安全。而传统的Android框架不能保证用户利用权限对Android应用软件

2、进行访问控制。本文针对Android安全机制不完善问题,对Android框架层进行拓展。将RSBAC(基于规则集访问控制)框架引入Android框架层,实现了基于多策略的访问控制系统。首先,用androguard对应用程序经常访问的敏感API特征进行抽取,并对这些API进行建模,设置用户策略、上下文策略限制应用程序访问敏感API的能力。其次,对应用程序的信息进行抽取,包括应用程序类型,应用程序组件等信息,并对这些信息进行建模,将其定义为应用程序状态。基于应用程序状态,设置系统策略以防止权限提升攻击。然后,当应用程序发出访问请求

3、时,Android系统将根据请问请求客体的类型运行策略加载算法,对应用程序请求作出相应,从而完成对框架层API接口以及应用程序间的通信行为的访问控制。论文最后,对50个Android市场上应用程序以及118个恶意软件进行测试,通过实验验证了本文系统的正确性及有效性。本文实现了用户对应用程序细粒度的访问控制,而对于应用程序之间的非法通信,用户可以配置系统策略从而阻止应用程序间的非法通信。通过多策略机制,完成对应用程序行为的控制,实现了一个安全的、灵活的访问控制系统。关键词:Android中间件,多策略,组件通信,权限提升攻击IA

4、BSTRACTAndroid’swidespreadmakesthedeficiencyofAndroidsystemmoreandmoreattention.DuetosomesecuritymechanismsinAndroidplatform,whichmakesthesimplepermissionmechanismisnotsufficienttoensurethesafetyofmobileterminalsoftwarebehavior.ThetraditionalAndroidframeworkcannoten

5、surethatusersusepermissiontoaccesscontrolresources.InviewofAndroidsecuritymechanismisnotperfect,thispaperexpendstheAndroidframeworklayer.RSBAC(rulesetbasedaccesscontrol)frameworkisintroducedinAndroidframeworktoimplementthemulti-policybasedaccesscontrolsystem.First,s

6、ensitiveAPIfeaturesareextractedbyandrogruadtool,fromwhichwemodeling.User-definedpolicyandcontextpolicyaresetforrestrictingtheapplicationaccesstothesensitiveAPI.Secondly,theinformationofapplicationisextracted,suchasthetypeoftheapplication,thecomponentsinformation,fro

7、mwhichwemodelandnametheinformationasapplicationstate.Basedontheapplicationstate,systempolicyissetforpreventingprivilegeescalationattacks.Thenanapplicationsendsarequest,Androidsystemwillloadalgorithmfordecisions.Inthealgorithm,thepolicieswillloadaccordingtotheobjectt

8、ype.Finally,50Androidmarketapplicationsand118malicioussoftwarearetestedtoverifyWhentheapplicationaccessrequest,Androidsystemwillrunaccordi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。