【摘要】：隨著移動互聯(lián)網(wǎng)的發(fā)展，智能移動終端的安全問題也益發(fā)嚴峻，作為最主流的移動操作系統(tǒng)之一，Android以其開放性和實用性獲得了廣泛的應用市場，但作為一個注重功能的系統(tǒng)，Android的安全問題也一直為人詬病，眾多的惡意應用抓取用戶隱私數(shù)據(jù)，獲取用戶的短信記錄、通訊錄等隱私信息，也有部分惡意應用在后臺通過執(zhí)行自動撥號或者自動發(fā)送扣費短信等敏感動作，給用戶造成金錢損失。雖然Android自身提供了應用沙盒、權(quán)限管理等安全機制，但由于其安全機制的缺陷和開發(fā)者的疏忽等原因，Android上的安全攻擊層出不窮，其中就包括權(quán)限提升攻擊，在該攻擊中，低權(quán)限應用利用高權(quán)限應用間接獲取隱私數(shù)據(jù)或者執(zhí)行敏感動作。 由于Android的普及性和開源性，本文的安全方案建立在Android系統(tǒng)上，不過方案的設計思路也可以應用到其他的移動操作系統(tǒng)上，以覆蓋更多的智能移動終端。為了對Android上的隱私數(shù)據(jù)和敏感動作（二者統(tǒng)稱為敏感資源）進行保護，對現(xiàn)有的Android系統(tǒng)進行安全加強，針對Android上的權(quán)限提升攻擊造成的敏感動作執(zhí)行和隱私數(shù)據(jù)泄露，本文提出了一種基于調(diào)用鏈的權(quán)限管理方法，簡稱PreChain，其中調(diào)用鏈用于記錄應用組件之間的調(diào)用關(guān)系，PreChain通過調(diào)用鏈和訪問策略的結(jié)合，阻止權(quán)限提升攻擊造成的敏感資源惡意訪問。不同于其他的只提供和敏感資源本身相關(guān)的屬性的訪問策略，PreChain中的訪問策略是基于調(diào)用鏈的，因此類似調(diào)用鏈包含的最大應用數(shù)目這樣的屬性被賦給訪問某敏感資源的調(diào)用鏈。考慮到PreChain的防護會有疏漏，對于已經(jīng)被惡意訪問的隱私數(shù)據(jù)，可行的辦法是阻止其從智能移動終端流出，為此本文還提出了一種基于文本特征標簽的隱私數(shù)據(jù)黑盒追蹤與防護方法，簡稱PostBlack。根據(jù)預先設定的標簽，PostBlack以黑盒的方式對第三方應用向外發(fā)送的文本隱私數(shù)據(jù)進行檢測，PostBlack采用黑盒的方式，不用截獲并分析指令的運行和另外開辟大量內(nèi)存，避免了常用白盒追蹤方式造成的嚴重的計算資源消耗。 對PreChain和PostBlack的性能測試表明，，二者對Android的系統(tǒng)性能造成的影響都很小，不會造成過高的系統(tǒng)負擔，適用于計算資源受限的智能移動終端。
[Abstract]:......
【學位授予單位】：中國海洋大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【共引文獻】

相關(guān)期刊論文 前2條

1 劉晨鑫;江中陽;;NFC近場通訊技術(shù)在酒店管理中的應用研究[J];科技創(chuàng)新與應用;2014年32期

2 劉健;;NFC技術(shù)應用于城市一卡通的前景研究[J];企業(yè)科技與發(fā)展;2014年12期

相關(guān)碩士學位論文 前8條

1 張露;移動多平臺跨平臺開發(fā)工具集的設計與實現(xiàn)[D];華中科技大學;2013年

2 張新星;基于Android手機的智能插座設計[D];浙江大學;2014年

3 邱晨;基于Android的Airplay Server端應用設計與實現(xiàn)[D];廈門大學;2014年

4 夏禾;基于Android智能手機的試卷評閱系統(tǒng)的設計與實現(xiàn)[D];西南交通大學;2014年

5 馬可;基于Android平臺的郵件用戶代理軟件的設計與實現(xiàn)[D];云南大學;2014年

6 張超;面向桌面Linux的Android運行環(huán)境構(gòu)建[D];國防科學技術(shù)大學;2012年

7 周瑞t

本文編號：2489172