您的位置:360文档中心› 改进的Android强制访问控制模型

改进的Android强制访问控制模型

合集下载

一个XML数据库强制访问控制模型

一个XML数据库强制访问控制模型

的系统要求 支持强制访 问控制策略 。本文建立 了一 个 X ML对 象的分解 与合 成规 则 , 此基础 上提 出了一 个支持 多 在
实例 的 多级 安 全 X L数 据 库模 型 , 出 了其 体 系结构 和 安 全 策略 , 且 对 其 安 全 性 进 行 了 分析 。 本 文 的研 究 结 果 可 M 给 并
维普资讯
计 算 机 科 学 2 0 V 13 N. 0 0 7 o. 4 强 制 访 问控 制模 型
冯学 斌 洪 帆
( 中科 技 大学计 算机 学 院 武 汉 4 0 7) 华 304
摘 要 目前 关于 X ML数 据库安全性的研 究大 多是基 于 自主访 问控制或 者基 于角 色的访 问控制 , 然而 高安 全等级
2 基本 X ML数 据模 型
这一节 , 我们首先介绍一个 X ML的基本模 型_ , 7 然后 在 ]
该模 型上定 义分 解与合成 规则 。由于该模 型简单直 观 , 结 在
构上和 X ML直接对应 , 因此很容 易实现 X ML数据 与模 型的
相互转换 。
应用 , 结合这些应用领域 的需求 , 提出了许多具体 的数据表示 标准 , 例如数学 标 记语 言 ( tML 、 Mah ) 化学 标记 语 言 ( ML C )
以为信 息敏感部 门处理半结构化信 息提供理论模 型上 的支持 。
关键词 X L数 据 库 , M 多级 安 全 , 实例 , 全 模 型 多 安
A a d t r c s nto o lf r XM L t b s M n a o y Ac e sCo r lM de o Da a a e
Ab ta t XM L d t b s r ly n n r a i g y i p r a tr l e p l a i n .Re e r h r fXM L a a a e s - src a a a e a e p a i g ic e sn l o tn o e i W b a p i t s m n c o s a c e so d t b s e c rt a e p i r te t n O ic e i n l c e sc n r la d r l- a e c e s c n r l a h r t a n a o y a - u iy h v ad mo e a tn i n d s r t a a c s o t o n o e b s d a c s o to ,r t e h n ma d t r c o o t s o to ih a e r q i d b h o e u i p l a in . A n ao y a c s o to d lf r XM L d t b s e s c n r lwh c r e u r y t e t p s c rt a p i t s e y c o ma d t r c e s c n r l mo e o aa ae wh c u p r s p l i s a t t n b sn e o v n n o p sn l o i m y t x l v l sp o o e n p p r ih s p o t o y n t n i i y u i g r s l ig a d c m o ig ag rt ao h i s n a e e r p s d i a e .Th n i e a c ie t r n h e u i r lo d s u s d i h a e . r h t cu e a d t e s c rt a e as ic s e n t e p p r y Ke wo d XM L d t b s ,M u tlv ls c rt ,P l i sa ta in,S c rt d l y rs aa ae l e e e u iy i oyn tnit o e u iy mo e

基于动态权限集的Android强制访问控制模型

基于动态权限集的Android强制访问控制模型
摘 要 针 对 An d r o i d存 在 的特 权 提 升 攻 击 问题 , 提 出 了基 于 动 态 权 限 集 的 An d r o i d强 制 访 问控 制 模 型 D P — Ma n —
D r o i d 。该模 型首先分析强连通分支 的权 限分 布特 性 , 构建动 态的权限集划分 ; 然后在信 息流与权 限集耦合 的基础上 , 抽 象权 限提 升路径 ; 最后提 出线性 时 间的访 问控制算 法, 并通过 动 态追踪 权 限集, 实现 了细粒度 的决策控 制。与现有 安 全模 型的对 比, 以及在 原型 系统上的仿真 结果表 明 , 所提 出的安全模 型很好地抵 御 了特权提 升攻 击, 同时降低 了时
ma n d a t o r y a c c e s s c o n t r o l mo d e 1 b a s e d o n t h e d y n a mi c p r i v i l e g e s e t . Th e mo d e l a n a l y z e s t h e p r i v i l e g e c h a r a c t e r i s t i c s o f s t r o n g l y c o n n e c t e d c o mp o n e n t a n d c o n s t r u c t e s t h e p r i v i l e g e p a r t i t i o n . Co u p l i n g t h e i n f o m a r t i o n f l o w t o g e t h e r wi t h p r i v i — l e g e s e t , t h e p r i v i l e g e e s c a l a t i o n p a t h i s a b s t r a c t e d . At l a s t t h e a c c e s s c o n t r o l a l g o r i t h m wh i c h h a s l i n e a r c o mp l e x i t y wa s p r o p o s e d . Wi t h t h e h e l p o f t r a c k i n g t h e p r i v i l e g e s e t s d y n a mi c a l l y, t h e f i n e g r a i n e d d e c i s i o n s t r a t e g y wa s r e a l i z e d . Th e

android selinux规则

android selinux规则
这些规则是通过SELinux策略文件(如sepolicy)定义和实施的。策略文件包含了一系列 的规则和规范,用于指定哪些操作是允许的,哪些是禁止的。这些规则是根据Android系统 的需求和安全策略来定义的,以确保系统的安全性和稳定性。
请注意,对于开发人员和终端用户来说,直接修改和管理SELinux规则是不常见的。通常 情况下,应用程序开发人员和终端用户只需要遵守系统的安全策略,并确保应用程序的正常 运行和安全性。
android selinux规则
在Android系统中,SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC )机制,用于保护系统的安全性。下面是一些常见的Android SELinux规则:
1. 文件访问规则:SELinux规定了哪些进程可以访问特定的文件和目录。例如,只有特定 的系统服务才能访问敏感的系统配置文件。
2. 进程间通信规则:SELinux控制进程之间的通信,以防止恶意应用程序访问其他应用程 序的敏感数据。例如,只有具有特定权限的应用程序才能访问网络通信。
android selinux规则
3. 网络访问规则:SELinux规定了哪些应用程序可以访问网络资源,以及它们可以访问的 端口和协议。这有助于防止恶意应用程序通过网络传输恶意代码或窃取用户数据。
4. 进程权限规则:SELinux定义了每个进程的安全上下文,以确保进程只能执行其具有权 限的操作。这有助于防止恶意应用程序获取不应有的权限。
5. 安全域规则:SELБайду номын сангаасnux通过定义安全域来隔离和保护不同的系统组件和应用程序。每个 安全域都有自己的安全策略,以确保它们之间的隔离和互不干扰。
android selinux规则

研究生毕业设计论文计算机应用技术答辩 (Android系统安全增强机制)

研究生毕业设计论文计算机应用技术答辩 (Android系统安全增强机制)
制定一套默认的规则,供系统中的一般进程使用。 为需要重点监控的域单独制定规则。 对系统中所有的文件进行分组,按照安全级别,划归不同
的组。
Android系统安全增强机制设计
域架构
树形
执行过程与 应用程序的 包名共同决 定域名
每个应用程 序都属于一 个独立的域 ,该域在系 统中是唯一 的
Android系统安全增强机制研究
学生: 导师:
1 Android安全分析 2 强制访问控制(MAC)介绍 3 Android系统安全增强机制设计 4 Android系统安全增强机制实现 5 系统测试 6 展望
Android安全分析
便携设备
以Linux 为基础
Android
开放源代码
近几年Android得到了快速发展,市场占有率不断上升,各种 应用不断涌现,随之而来的是设备信息安全问题不断曝 光,Android 系统的安全性成为研究热点。
Android安全分析
Linux内核层
数据安全机制 (UID)
自主访问控制 (DAC)
Android 安全机制
Android应用层
应用程序 权限控制 签名机制
Android安全分析
缺陷存在的原因
控制粒度较大
• 自主访问控制将用 户简单的分为三个 组,按组授权。
• 应用程序申请的权 限以集合方式出现 ,不可拆分。
强制访问控制(MAC)介绍
主体
策略

主体
策略

主体
策略
Android系统安全增强机制设计
设计目标
系统当中的所有进程的所有动作都必须经过强制访问控制 的审核
Linux安全模块
系统当中的所有进程的所有动作都必须遵循策略规则的限 制

Android 中的安全性和权限

Android 中的安全性和权限

Android 中的安全性和权限Android中的安全性和权限Android操作系统的安全性一直是人们关注的焦点之一。

由于Android设备的广泛使用和移动互联网的普及,保护用户的数据和隐私变得尤为重要。

为了确保用户信息的安全,与其他操作系统相比,Android系统提供了一系列的安全性措施和权限管理机制。

1. 安全性措施1.1 安全启动(Secure Boot)Android采用了安全启动技术,确保在启动过程中只能加载和运行经过验证的安全代码和签名文件。

这一措施有效防止恶意软件的运行和拦截。

1.2 应用程序隔离Android系统根据每个应用程序的用户ID为其分配独立的运行空间,以避免应用程序之间的相互干扰和数据泄漏。

这样的设计可以有效隔离应用程序的权限和数据。

1.3 强制访问控制Android系统引入了强制访问控制(MAC)机制,每个应用程序都有其自己的安全策略,以决定其对系统资源的访问权限。

这种机制可以防止恶意应用程序通过欺骗或者绕过权限限制来获取用户数据。

2. 权限管理机制2.1 权限分类Android系统将权限分为普通权限和危险权限两类。

普通权限通常是对应用程序功能正常运行所需要的权限,而危险权限则涉及用户敏感数据和系统功能的访问。

危险权限需要用户在应用安装过程中明确授权。

2.2 动态权限在Android 6.0(Marshmallow)及更高版本中,系统引入了动态权限机制。

对于涉及危险权限的操作,应用程序需要在运行时向用户请求相应的权限,用户可以选择授权或者拒绝。

这样的机制更加灵活,用户可以控制每个应用程序对其数据和设备的访问。

2.3 权限回调Android系统提供了权限回调机制,当应用程序请求权限并得到用户授权或拒绝后,系统会调用相应的回调方法,应用程序可以根据回调结果做出适当的响应。

3. 安全性挑战和对策3.1 恶意软件由于Android设备的开放性和应用程序的自由发布,恶意软件的威胁一直存在。

MacDroid:一种Android轻量级内核层强制访问控制框架

MacDroid:一种Android轻量级内核层强制访问控制框架

第44卷第11A期2017年11月计算机科学COMPUTER SCIENCEVol.44 No. 11ANov.2017MacDroid:—种Android轻量级内核层强制访问控制框架李尼格马媛媛陈牧陈璐徐敏(全球能源互联网研究院信息通信研究所南京210003)摘要智能移动终端已成为移动互联网时代重要的信息处理平台,其面临的安全威胁越来越严重,针对传统计算机 的安全防护架构已无法适应智能移动终端安全防护的特殊需求。

通过对智能移动终端操作系统的特点和层次进行分 析,设计了一种轻量级内核层强制访问控制框架——MacDroid,深入研究了 MacDroid的安全策略定义、安全策略编 译、安全策略实施等关键问题。

提出了 MacDroid的安全策略描述语言——PSL,对PSL的词法和语法进行了形式化 定义。

最后通过实验测试了 MacDroid访问控制框架对智能移动终端不同层的恶意软件行为的控制效果。

实验结果 表明,MacDroid框架对Android智能移动终端应用层、本地层和内核层的恶意软件行为均有较好的控制效果。

关键词安卓,内核,强制访问控制,恶意软件检测中图法分类号TP309 文献标识码AMacDroid: A Lightweight Kernel-level Mandatory Access Control Framework for AndroidLINi-ge MA Yuan-yuan CHEN Mu CHEN Lu XU Min(Institute of Information and Communication,Global Energy Interconnection Research Institute,Nanjing 210003,China) Abstract Smart terminal has become an important information processing platform in the mobile Internet era, and its security threats are becoming more and more serious. The security protection architecture for traditional computers has been unable to meet the special needs of smart terminal security protection. By analyzing the characteristics and levels of the smart terminal operating system, a lightweight kernel-level mandatory access control framework (MacDroid) was de­signed. The key issues of MacDroid security policy definition, security policy compilation, security policy implementation and so on were deeply studied in this paper. The MacDroid security policy description language(PSL) was proposed and the PSL lexical and grammar formal definition were given. Finally, the effect of MacDroid access control framework on the behavior of different layers of intelligent mobile terminals was evaluted. The experimental results show that the MacDroid framework has good control effect on application layer, native layer and kernel layer malware behavior of An­droid smart terminal.Keywords Android,Kernel,Mandatory access control,Malware detection1引言传统的操作系统保护依赖于安全策略,系统安全管理员 通过分析应用程序的安全策略可决定应用程序在运行时的权 限。

Android权限模型的研究和改进

Android权限模型的研究和改进
A n d r 0 i d所 使 用 的 权 限 模 型 在 A n d r o i d中有 许 多 优 点 ,可 以有 效地 防止恶 意 软件 ,同时也 告 知用 户 。 我 们对 A n d r o i d权 限模 型进 行 分析 的主要 目标
是:
是 .A n d r o i d可 以让 任 何 第 三方 应 用 程 序定 义 新 的
有X ML实 体类 型 的使用权 限
我 们 的数据 集包 含 了来 自广泛 的 、不 同类 型开 发 者 所开 发 的应 用 ( 一 千多 个 ) .当我们 期 望 这 种 数 据集 既有 代表 性 而又有 多样 性时 .选 择一 个最佳
的应 用 软件 标准 可能 对滤 除掉 那些 写得 不好 的应用
第 3期
黄 景全 等 :A n d r o i d权 限 模 型 的 研 究 和 改 进
的是 A n d r o i d O S的 权 限模 型 的 分 析 A n d r o i d使
费 :保 持设 备屏 幕或 者访 问振 动器 .这 会非 常耗 费
用 A C L调解 进 程 间通 信 ( I P C)来控 制 设备 上 的 特 殊 功 能 的访 问 ( 例 如 :G P S 、接 收 器 、短信 和 振 动 等) A n d r o i d开 发者 必 须 在 An d r o i d me n i f e s t . x m l 中
1 An d r o i d权 限模 型 介 绍
1 . 1 背 景
A n d r o i d是 一 个基 于 l i n u x系统 而 建立 的开 发 平 台 . 目前 主要 应 用于 智能 手 机 、平 板 电脑 等终 端设 备 中 A n d r o i d有 很 强 的 安全 性 .并 且 致力 于解 决

基于Android平台的访问权限机制优化方案

基于Android平台的访问权限机制优化方案

限定向分为 4类 ,获取不 同权限组合的种 类 ,量化其权 限组合的安全威胁值 ,同时考虑免费应用程序更有可能是恶意程序
的特点 , 通过应 用程序权 限安全威胁值判断其安全威 胁级别 。实验结果表明 ,该方案能有效 区分应用程序 的安全威胁级别 , 准确判断应用程序 的安全威胁程度 ,提高 A n d r o i d访 问控制安全性 。
[ A b s t r a c t ]T o i mp r o v e t h e p r o b l e m o f t h e s e c u r i t y o f A n ro d i d a c c e s s p e r mi s s i o n me c h a n i s m, t h i s p a p e r p r o p o s e s a n o p t i mi z a t i o n
a p p l i c a t i o n s a r e mo r e l i k e l y or f ma l i c i o u s a p p l i c a t i o n s t h a n p a i d a p p l i c a t i o n s i n t o c o n s i d e r a t i o n , or f j u d g i n g a p p l i c a t i o n s e c u r i t y
关健 词 :An d r o i d平台 ;访问权 限;权 限分类 ;权限组合 ;安全威胁值 ;定 向分类
Op t i mi z a t i o n S c h e me o f Ac c e s s Pe r mi s s i o n Me c h a n i s m
Ba s e d o n An dr o i d Pl a t f o r m
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

有较好 防御能 力的 X Ma n D r o i d 模型, 针对该模型存在无法检测 多应用 多权限合谋攻击的 问题 , 采 用构建进程 间通信连 接 图并利 用有 色图记 录应 用通信历 史的方 法, 提 出了一种基 于通信历 史的细粒度强制访 问控 制模型 。对 原型 系统 的 测试 结果表 明 : 所提 出的模型能够很好地解决 X M a n D r o i d 模 型存 在的问题 。
蒋绍林 , 王金 双, 于 晗, 张 涛, 陈 融
( 解放军理工大学 指挥信 息系统学 院, 南京 2 1 0 0 0 7 )
(} 通信作者 电子邮箱 j i a n g _ s h a o l i n 一 1 9 8 8 @1 6 3 . C O l l 1 )

要: 为 了降低 A n d r o i d平 台受应 用层权 限提升攻 击的可能性 , 研 究分析 了对利用 隐蔽信 道进行的合谋 攻击具
a n ly a z e d t h e XMa n D r o i d a c c e s s c o n t r o l mo d e l , wh i c h h a s b e t t e r a b i l i t y o n i f g h t i n g t h e s e a t t a c k s ,e s p e c i ll a y t h e c o l l u s i o n a t t a c k O i l t h e c o v e  ̄c h a n n e 1 .T o a d d r e s s he t p r o b l e m t h a t XMa n D oi r d c o u l d n o t d e t e c t t h e mu l t i — a p p l i c a t i o n nd a mu l t i — p e m i r s s i o n s c o l l u s i o n a t t a c k s , t h i s p a p e r p r o p o s e d a n i mp ov r e d ma n d a t o r y a c c e s s c o n t r o l mo d e l wh i c h r e c o r d e d t h e c o mmu n i c a t i o n h i s t o r y o f a p p l i c a t i o n s b y b u i l d i n g a n I P C l i n k s c o l o r e d d i a g r a m.At l a s t ,t h e t e s t r e s u l t o n he t p r o t o t y p e s y s t e m s h o w t h a t t h e n e w mo d e l c a n s o l v e t h e p r o b l e m i n t h e XMa n D oi r d w e l 1 . Ke y wo r d s :An d oi r d s y s t e m; p e mi r s s i o n ;s a n d b o x ;ma n d a t o y r a c c e s s c o n t r o l ;p r i v i l e g e e s c la a t i o n a t t a c k
Ab s t r a c t :I n o r d e r t o p ot r e c t An d r o i d p l a t f o r ms f r o m t h e 印p l i c a t i o n — l e v e l p r i v i l e g e e s c la a t i o n a t t a c k s ,t h i s p a p e r
J I ANG S h a o l i n , W AN G J i n s h u a n g , YU Ha n , Z HANG T a o , C HE N Ro n g
( C o l l e g e o fC o m ma n dI n f o r m a t i o n S  ̄t e m,P I A U n i v e r s i t y o fS c i e n c e a n d T e c h n o l o g y ,N a n j i n g J i a n g s t t 2 1 0 0 0 7 ,C h i n a )
关键 词 : 安卓 系统 ; 权 限机制 ; 安全沙盒 ; 强制访 问控制 ; 权限提 升攻击
中图分类号 : T P 3 0Fra bibliotek9 . 1 文献标志码 : A
I mp r o v e d ma nd a t o r y a c c e s s c o n t r o l mo d e l f o r And r o i d
J o u r n a l o f C o mp u t e r Ap p l i c a t i o n s
I S SN 1 001 . 9 081
2 01 3— 0 6. 01
计算机应用, 2 0 1 3 , 3 3 ( 6 ) : 1 6 3 0—1 6 3 6
文章编号 : 1 0 0 1 —9 0 8 1 ( 2 0 1 3 ) 0 6— 0 1 6 3 0— 0 7
C 0DE N J Y I I DU
h t t p : / / w w w. j O v a . e n
d o i : 1 0 . 3 7 2 4 / S P . J . 1 0 8 7 . 2 0 1 3 . 0 1 6 3 0
改进 的 A n d r o i d强 制 访 问 控 制 模 型
相关文档
最新文档