返回
基于Android重打包的应用程序安全策略加固系统设计-论文.pdf

基于Android重打包的应用程序安全策略加固系统设计-论文.pdf

ID:53761192

大小:1.41 MB

页数:5页

时间:2020-04-24

基于Android重打包的应用程序安全策略加固系统设计-论文.pdf_第1页
基于Android重打包的应用程序安全策略加固系统设计-论文.pdf_第2页
基于Android重打包的应用程序安全策略加固系统设计-论文.pdf_第3页
基于Android重打包的应用程序安全策略加固系统设计-论文.pdf_第4页
基于Android重打包的应用程序安全策略加固系统设计-论文.pdf_第5页
资源描述:

《基于Android重打包的应用程序安全策略加固系统设计-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、//2014年第01期Idoi:103969~issn1671-1122201401010基于Android重打包的应用程序安全策略加固系统设计——李宇翔,林柏钢——(1.福州大学数学与计算机科学学院,福建福州350108;2.网络系统信息安全福建省高校重点实验室,福建福州350108)摘要:随着移动互联网快速发展,智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束,对于应用申请的权限,用户要么全部接受,要么拒绝安装,对于安装后应用可疑行为束手无策。为此文章设计了利

2、用重打包注入安全防护代码的加固系统,不仅提供应用动态权限管理机制,还提供权限划分细粒度的安全策略,从源头上遏制恶意代码行为,用户也可根据需求定制策略,满足不同安全需求的安全加固应用。关键词:Android安全;重打包;动态权限管理;细粒度策略;应用加固中图分类号:TP309文献标识码:A文章编号:1671—1122(2014)01—0043—05RepackagingAndroidApplicationsforEnforcingSecurityPolicyLIYu—xiang.LINBo—gang(1.

3、CollegeofMathematicsandComputerScienceinFuzhouUniversity,FuzhouFujian350108,China,'2.KeyLabofInformationSecurityofNetworkSysteminFujianProvince,FuzhouFujian350108,China)Abstract:WiththerapiddevelopmentofmobileIntemet,smartphonesarefacingserioussecurityth

4、reats.Duetothecoarse—graineddivisionofpermissionandpermissionauthorizedonlyonetimeonAndroid,usershaveeitheracceptallpermissionsatinstalltime,orelsecarl’tinstallanAppatal1.Forsuspiciousbehavior,usersareevenmorehelplessafterapplicationsinstalled.Thispaperd

5、esignsasystemthatusingtheAndroidrepackagingtechnology,whichinjectsthesecuritycodetotheapplication.It’snotonlyprovidesthedynamicpermissionmanagementbutalsoprovidesthefine-grainedsecuritypolicyandcontainthemaliciouscodefromthesource.Userscanalsocustomizest

6、rategytomeetthediferentsecurityneed.Keywords:Androidsecurity;repackagingtechnology;dynamicpermissionsmanagement;fine—grainedpolicy;reinforceAndroidapps0引言随着移动互联网的快速发展和广泛普及,移动终端正朝着智能化的方向不断迈进。移动平台攻击与APT攻击技术结合的趋势日益明显,移动平台正面临着严峻的安全挑战。工业和信息化部电信研究院公布的《移动互联网白皮书

7、(2013)))中显示,2012年底,Android已经占到增量市场86.4%,在国内移动智能终端操作系统格局中显现绝对优势川。伴随着Android的快速普及以及其自身的开源优势,该平台成为恶意代码泛滥的重灾区,带来了不可忽视的安全问题。本文所论述的安全防护技术的研究重点面向Android平台,从Android系统的安全机制来看,其主要依赖沙箱和权限控制[2-4]o通过沙箱技术实现应用程序间的相互隔离,而权限控制则旨在允许或限制应用程序访问受限的API或者系统资源。然而Android权限的管理机制存在以

8、下问题口]:1)用户能够在应用程序安装过程中审阅请求权限并加以评估,但用户最终要么全部接受,要么就不能安装应用程序;2)用户权限授权是一次性的,只在安装时有效,对于安装后的应用,Android系统并不支持动态的权限管理机制;3)Android权限划分粒度不够细化,普通用户根据其安装时的权限提示,难以区分恶意程序与正常应用,埋下严重的安全隐患。●收稿日期:2013—10-21基金项目:福建省科技厅重点资助项目[2012H0025]、福建省安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。