【摘要】：針對(duì)Android存在的特權(quán)提升攻擊問(wèn)題,提出了基于動(dòng)態(tài)權(quán)限集的Android強(qiáng)制訪問(wèn)控制模型DP_ManDroid。該模型首先分析強(qiáng)連通分支的權(quán)限分布特性,構(gòu)建動(dòng)態(tài)的權(quán)限集劃分;然后在信息流與權(quán)限集耦合的基礎(chǔ)上,抽象權(quán)限提升路徑;最后提出線性時(shí)間的訪問(wèn)控制算法,并通過(guò)動(dòng)態(tài)追蹤權(quán)限集,實(shí)現(xiàn)了細(xì)粒度的決策控制。與現(xiàn)有安全模型的對(duì)比,以及在原型系統(tǒng)上的仿真結(jié)果表明,所提出的安全模型很好地抵御了特權(quán)提升攻擊,同時(shí)降低了時(shí)間復(fù)雜度。
【圖文】：

２．２模型的架構(gòu)實(shí)現(xiàn)ＤＰ＿ＭａｎＤｒｏｉｄ模型的整體架構(gòu)如圖２所示。圖２ＤＰ＿ＭａｎＤｒｏｉｄ整體架構(gòu)ＤｅｃｉｓｉｏｎＣｈｅｃｋｅｒ按照通信狀態(tài)圖Ｇ對(duì)當(dāng)前的通信請(qǐng)求進(jìn)行判斷；ＳＥＬｉｎｕｘ主要負(fù)責(zé)截獲隱蔽信道操作；ＧｒａｐｈＧｅｎｅ－ｒａｔｏｒ進(jìn)行通信圖更新；ＤｅｃｉｓｉｏｎＣｈｅｃｋｅｒ與ＳＥＬｉｎｕｘ之間的ＪＮＩ接口用來(lái)交互二者之間的控制信息。３模型對(duì)比分析３．１算法理論對(duì)比本文提出的ＤＰ＿ＭａｎＤｒｏｉｄ安全模型與ＸＭａｎＤｒｏｉｄ模型、ＮｅｗＸＭａｎＤｒｏｉｄ模型以及加入歷史權(quán)限傳遞屬性的安全模型（ＨＴ＿ＭａｎＤｒｏｉｄ）相比，具有顯著優(yōu)勢(shì)。ＸＭａｎＤｒｏｉｄ安全模型將系統(tǒng)通信連接圖抽象為無(wú)向圖，通過(guò)回溯算法枚舉當(dāng)前進(jìn)行通信的兩個(gè)應(yīng)用節(jié)點(diǎn)及其鄰接點(diǎn)，判斷每對(duì)節(jié)點(diǎn)的權(quán)限并集是否與危險(xiǎn)權(quán)限集相符。分析發(fā)現(xiàn)ＸＭａｎＤｒｏｉｄ安全模型存在３個(gè)問(wèn)題：１）系統(tǒng)無(wú)向通信圖忽略了通信中信息流，導(dǎo)致訪問(wèn)控制粒度過(guò)粗，存在誤判；２）其忽略了內(nèi)核層的隱蔽通信信道；３）枚舉算法導(dǎo)致模型效率過(guò)低。ＮｅｗＸＭａｎＤｒｏｉｄ在ＸＭａｎＤｒｏｉｄ的基礎(chǔ)上增加了信息流，并創(chuàng)建內(nèi)核層通信請(qǐng)求反饋機(jī)制，細(xì)化訪問(wèn)控制粒度。同時(shí)將以節(jié)點(diǎn)為單位的安全策略改進(jìn)為策略路徑。但是ＮｅｗＸＭａｎＤｒｏｉｄ在進(jìn)行決策時(shí)依然通過(guò)回溯枚舉的方法遍歷節(jié)點(diǎn)對(duì)，存在效率低下的弊端。ＨＴ＿ＭａｎＤｒｏｉｄ模型通過(guò)Ｈｉｓｔｏｒｙ變量記錄應(yīng)用程序在通信過(guò)程中所獲取過(guò)的全部權(quán)限，并判斷發(fā)起通信連接的兩個(gè)應(yīng)用的Ｈｉｓｔｏｒｙ的并集是否與危險(xiǎn)權(quán)限集匹配。該算法

目、通信方向沒(méi)有限制，線性時(shí)間界內(nèi)。無(wú)法抵御多應(yīng)用合謀攻擊。能夠抵御多應(yīng)用合謀攻擊，但時(shí)間復(fù)雜度過(guò)高。無(wú)法抵御單向通信權(quán)限鏈的權(quán)限升級(jí)的情況。３．２效率對(duì)比為說(shuō)明所提出的安全模型具有更優(yōu)的時(shí)間復(fù)雜度，在Ｕｂｕｎｔｕ１２．０４上使用Ａｎｄｒｏｉｄ４．１模擬手機(jī)應(yīng)用環(huán)境，并記錄算法在系統(tǒng)已經(jīng)建立不同數(shù)目的通信連接的情況下，即系統(tǒng)通信狀態(tài)圖Ｇ的不同復(fù)雜度下，進(jìn)行新的連接請(qǐng)求的判斷時(shí)間。通信連接包含了雙向（ＩＣＣ與套接字）以及單向（文件操作）請(qǐng)求。如圖３所示，隨著發(fā)起通信的應(yīng)用程序數(shù)目的增多，本文提出的安全模型所耗費(fèi)的時(shí)間遠(yuǎn)少于已有模型。實(shí)際上，由于本文的決策算法基于ＧＳＣＣ，因此在平均意義下算法耗費(fèi)時(shí)間甚至低于Ｏ（Ｖ）。圖３安全模型效率對(duì)比由于算法最差的時(shí)間復(fù)雜度發(fā)生在斷開(kāi)通信并重構(gòu)系統(tǒng)通信狀態(tài)圖時(shí)，為說(shuō)明算法效率，圖４描繪了當(dāng)系統(tǒng)內(nèi)已存在不同數(shù)目的模擬通信連接時(shí)，運(yùn)行本文算法斷開(kāi)通信連接所耗費(fèi)的時(shí)間。為合理描述算法性能，這里取模型在斷開(kāi)雙向通信、單向通信時(shí)運(yùn)行時(shí)間的平均值�？梢钥闯觯惴ê馁M(fèi)時(shí)間依然低于Ｏ（Ｖ），在可接受范圍內(nèi)。圖４模型處理通信斷開(kāi)時(shí)效率４攻擊實(shí)例分析與仿真測(cè)試４．１攻擊實(shí)例分析為說(shuō)明本文提出的模型較已有模型具有普適性優(yōu)勢(shì)，本·１９５·

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 蔣紹林;王金雙;于晗;張濤;陳融;;改進(jìn)的Android強(qiáng)制訪問(wèn)控制模型[J];計(jì)算機(jī)應(yīng)用;2013年06期

2 彭國(guó)軍;李晶雯;孫潤(rùn)康;肖云倡;;Android惡意軟件檢測(cè)研究與進(jìn)展[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2015年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前9條

1 潘天德;;基于Android平臺(tái)的高校國(guó)有資產(chǎn)管理系統(tǒng)的研究[J];輕工科技;2015年03期

2 吳澤智;陳性元;楊智;杜學(xué)繪;;安卓隱私安全研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2014年08期

3 張悅;鄭東;張應(yīng)輝;;支持動(dòng)態(tài)授權(quán)和文件評(píng)價(jià)的訪問(wèn)控制機(jī)制[J];計(jì)算機(jī)應(yīng)用;2015年04期

4 熊皓;陳杰;江坤航;;一種基于行為分析的Android系統(tǒng)惡意程序檢測(cè)模型[J];湖北理工學(xué)院學(xué)報(bào);2015年03期

5 王鵬;;安卓平臺(tái)下惡意軟件的檢測(cè)研究[J];中國(guó)新通信;2015年08期

6 韓文智;駱文亮;;Android平臺(tái)的移動(dòng)APP開(kāi)發(fā)方法與應(yīng)用研究[J];四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2015年03期

7 黃俊強(qiáng);于洪君;;一種基于Android應(yīng)用程序的隱私權(quán)限合理性檢測(cè)模型[J];信息安全與通信保密;2015年07期

8 姚培娟;張志利;;Android智能手機(jī)安全問(wèn)題和防護(hù)策略研究[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2015年01期

9 宋繼紅;臧雨晴;郝得智;;基于Android系統(tǒng)的惡意軟件的分析[J];軟件工程師;2015年10期

相關(guān)博士學(xué)位論文 前1條

1 翟潔;基于合約的泛型Web服務(wù)組合與選擇研究[D];華東理工大學(xué);2015年

相關(guān)碩士學(xué)位論文 前2條

1 方緒鵬;面向網(wǎng)絡(luò)竊密的入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 劉陽(yáng);應(yīng)用隨機(jī)森林與神經(jīng)網(wǎng)絡(luò)算法檢測(cè)與分析Android應(yīng)用惡意代碼[D];北京交通大學(xué);2015年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉昌平;范明鈺;王光衛(wèi);鄭秀林;宮亞峰;;Android手機(jī)的輕量級(jí)訪問(wèn)控制[J];計(jì)算機(jī)應(yīng)用研究;2010年07期

2 ;Research on Android Malware Detection and Interception Based on Behavior Monitoring[J];Wuhan University Journal of Natural Sciences;2012年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳琛;;“多方看漲”的Android[J];通信世界;2010年03期

2 陳琛;;Android憂患何在?[J];通信世界;2010年03期

3 李健;;Android:“安致”移動(dòng)信息處理的未來(lái)?[J];電子產(chǎn)品世界;2010年03期

4 單玉良;;2010世界杯,我的Android之旅[J];程序員;2010年03期

5 張雪超;;Android:手機(jī)廠商的新機(jī)遇[J];互聯(lián)網(wǎng)天地;2010年02期

6 ;都叫Android為何界面大不同[J];電腦愛(ài)好者;2010年10期

7 ;Android來(lái)了!上網(wǎng)本也能跑“谷歌機(jī)器人”[J];電腦愛(ài)好者;2010年11期

8 蔡羅成;;Android后臺(tái)監(jiān)聽(tīng)實(shí)現(xiàn)機(jī)制淺析[J];信息安全與通信保密;2010年06期

9 一笑;;ARM+Android:為數(shù)字電視帶來(lái)開(kāi)放式軟硬件平臺(tái)[J];電視技術(shù);2010年04期

10 ;分析稱Android迅速發(fā)展將刺激芯片市場(chǎng)競(jìng)爭(zhēng)[J];電腦與電信;2010年06期

相關(guān)會(huì)議論文 前10條

1 符易陽(yáng);周丹平;;Android安全機(jī)制分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 萬(wàn)曉燕;徐國(guó)慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

3 鮑軒;章堅(jiān)武;;基于Android的音視頻監(jiān)控軟件的設(shè)計(jì)[A];浙江省信號(hào)處理學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

4 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

5 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

6 金潔;張琳;;基于Android平臺(tái)的校園街景的研究和實(shí)現(xiàn)[A];2010年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評(píng)估和分析[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

10 魏寧;王金海;;基于Android平臺(tái)的多生理參數(shù)檢測(cè)系統(tǒng)研究與設(shè)計(jì)[A];天津市生物醫(yī)學(xué)工程學(xué)會(huì)第三十四屆學(xué)術(shù)年會(huì)論文集[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 ;今年Android手機(jī)銷量將增長(zhǎng)9倍[N];計(jì)算機(jī)世界;2009年

2 本報(bào)記者 連曉東;Android機(jī)遇無(wú)窮 兩岸攜手1+1>2[N];中國(guó)電子報(bào);2010年

3 本報(bào)實(shí)習(xí)記者 朱怡兵;Android陷兩難境地 過(guò)度開(kāi)放或適得其反[N];通信信息報(bào);2010年

4 本報(bào)記者 林劍;Android陣營(yíng)風(fēng)頭正勁 國(guó)產(chǎn)手機(jī)增加競(jìng)爭(zhēng)籌碼[N];通信信息報(bào);2009年

5 尼爾·卡利斯特;Android版本更替頻繁適得其反[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 ;Android培訓(xùn)市場(chǎng)忽悠調(diào)查[N];電腦報(bào);2011年

7 項(xiàng)有建 《沖出數(shù)字化》作者;Android 4提升平板話語(yǔ)權(quán)[N];通信產(chǎn)業(yè)報(bào);2011年

8 本報(bào)記者 曾航;Android商店：不能承受之亂[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2012年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時(shí)報(bào);2013年

10 通信產(chǎn)業(yè)報(bào)(網(wǎng))互聯(lián)網(wǎng)主編 王彥彬;Android一統(tǒng)天下為時(shí)尚早[N];通信產(chǎn)業(yè)報(bào);2013年

相關(guān)博士學(xué)位論文 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國(guó)偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 秦凱;Android開(kāi)源社區(qū)應(yīng)用項(xiàng)目開(kāi)發(fā)的效率研究[D];華南理工大學(xué);2012年

2 陳捷;基于Android的視訊終端[D];吉林大學(xué);2013年

3 王劍龍;基于Android的智能家居控制系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2013年

4 李鈺;基于Android系統(tǒng)的行人檢測(cè)設(shè)計(jì)[D];天津大學(xué);2012年

5 黃鑫;基于Android的大學(xué)生個(gè)人課程助理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2014年

6 祝忠方;基于Android的移動(dòng)互聯(lián)終端的設(shè)計(jì)和實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2014年

7 江聳;基于Android平臺(tái)的監(jiān)獄警務(wù)通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中山大學(xué);2013年

8 黨李成;基于Google Android智能手機(jī)平臺(tái)的研究與應(yīng)用[D];安徽大學(xué);2010年

9 侯效;基于Android的智能終端應(yīng)用防護(hù)系統(tǒng)短信過(guò)濾子模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 胡銳;基于Android系統(tǒng)智能手機(jī)的游戲移植開(kāi)發(fā)[D];華南理工大學(xué);2011年

本文編號(hào)：2728298