基于內(nèi)核的Android文件訪問(wèn)控制研究
發(fā)布時(shí)間:2022-07-03 19:57
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能移動(dòng)設(shè)備已逐漸取代傳統(tǒng)終端產(chǎn)品,在為用戶(hù)帶來(lái)高質(zhì)量生活的同時(shí),也為信息安全帶來(lái)新的挑戰(zhàn)。Android作為智能移動(dòng)設(shè)備的主流操作平臺(tái)之一,自發(fā)布以來(lái),市場(chǎng)占有率迅速增長(zhǎng),其安全問(wèn)題也成為用戶(hù)越來(lái)越關(guān)注的問(wèn)題。一旦存儲(chǔ)在Android設(shè)備中的敏感文件被竊取或破壞,將對(duì)用戶(hù)造成無(wú)法估量的損失。本文針對(duì)Android安全機(jī)制存在的缺陷,提出了一個(gè)Android文件訪問(wèn)控制系統(tǒng),旨在為Android設(shè)備中存儲(chǔ)的敏感文件提供訪問(wèn)控制安全加固。主要研究?jī)?nèi)容包括:1.提出Android文件訪問(wèn)控制系統(tǒng)的設(shè)計(jì)方案。在對(duì)訪問(wèn)控制模型進(jìn)行分析與比較的基礎(chǔ)上,根據(jù)Android的特點(diǎn),選擇并設(shè)計(jì)一種訪問(wèn)控制模型。詳細(xì)介紹目標(biāo)系統(tǒng)架構(gòu)中各功能模塊的功能設(shè)計(jì)以及策略文件的安全存儲(chǔ)等。2.闡述了Android文件訪問(wèn)控制系統(tǒng)的實(shí)現(xiàn)分析。說(shuō)明了目標(biāo)系統(tǒng)中數(shù)據(jù)結(jié)構(gòu)的構(gòu)建與作用、各模塊中接口的定義與功能。介紹了虛擬文件系統(tǒng)的功能及其中主要的數(shù)據(jù)結(jié)構(gòu)。同時(shí)針對(duì)Android用戶(hù)態(tài)與內(nèi)核態(tài)的通信方式進(jìn)行了敘述。最后介紹了主要系統(tǒng)調(diào)用在Android內(nèi)核中的實(shí)現(xiàn)函數(shù)并說(shuō)明了目標(biāo)系統(tǒng)與Android內(nèi)...
【文章頁(yè)數(shù)】:59 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 Linux安全模塊
1.2.2 安全強(qiáng)化Linux
1.3 研究?jī)?nèi)容和目標(biāo)
1.4 論文的組織結(jié)構(gòu)
第二章 ANDROID架構(gòu)與安全機(jī)制
2.1 ANDROID背景
2.2 ANDROID架構(gòu)
2.2.1 Linux內(nèi)核層
2.2.2 原生函數(shù)庫(kù)
2.2.3 Android運(yùn)行時(shí)庫(kù)
2.2.4 應(yīng)用程序框架
2.2.5 應(yīng)用程序
2.3 ANDROID安全機(jī)制及其缺陷
2.4 本章小結(jié)
第三章 ANDROID文件訪問(wèn)控制系統(tǒng)AFACS的設(shè)計(jì)
3.1 訪問(wèn)控制模型的選擇
3.1.1 訪問(wèn)控制概述
3.1.2 訪問(wèn)控制模型分類(lèi)
3.1.3 Android訪問(wèn)控制模型的選擇
3.2 文件系統(tǒng)構(gòu)建方案
3.2.1 用戶(hù)空間文件系統(tǒng)
3.2.2 定制的內(nèi)核空間底層文件系統(tǒng)
3.2.3 堆棧式文件系統(tǒng)
3.2.4 定制的虛擬文件系統(tǒng)
3.2.5 方案的比較和選取
3.3 系統(tǒng)體系架構(gòu)
3.3.1 總體架構(gòu)
3.3.2 安全策略獲取模塊
3.3.3 權(quán)限檢查模塊
3.3.4 內(nèi)核通信模塊
3.3.5 安全策略管理模塊
3.4 系統(tǒng)策略文件的設(shè)計(jì)
3.4.1 策略文件結(jié)構(gòu)
3.4.2 策略文件安全存儲(chǔ)
3.4.3 密碼算法的選取
3.5 本章小結(jié)
第四章 ANDROID文件訪問(wèn)控制系統(tǒng)AFACS的實(shí)現(xiàn)分析
4.1 開(kāi)發(fā)環(huán)境的建立
4.1.1 交叉編譯環(huán)境
4.1.2 內(nèi)核配置
4.2 存儲(chǔ)訪問(wèn)策略的數(shù)據(jù)結(jié)構(gòu)
4.2.1 主體進(jìn)程授權(quán)信息
4.2.2 客體訪問(wèn)控制信息
4.3 虛擬文件系統(tǒng)中數(shù)據(jù)結(jié)構(gòu)的修改
4.3.1 虛擬文件系統(tǒng)中的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)
4.3.2 索引節(jié)點(diǎn)對(duì)象的修改
4.4 內(nèi)核層訪問(wèn)控制的實(shí)現(xiàn)
4.4.1 安全策略獲取接口
4.4.2 權(quán)限檢查接口
4.5 內(nèi)核態(tài)與用戶(hù)態(tài)通信的實(shí)現(xiàn)
4.5.1 Netlink套接字概述
4.5.2 Netlink套接字的實(shí)現(xiàn)
4.6 策略文件管理的實(shí)現(xiàn)
4.6.1 策略文件加解密函數(shù)的實(shí)現(xiàn)
4.6.2 策略解析函數(shù)的實(shí)現(xiàn)
4.7 文件操作的主要系統(tǒng)調(diào)用及其修改
4.7.1 打開(kāi)文件系統(tǒng)調(diào)用
4.7.2 讀文件系統(tǒng)調(diào)用
4.7.3 寫(xiě)文件系統(tǒng)調(diào)用
4.7.4 系統(tǒng)調(diào)用內(nèi)核函數(shù)的修改
4.8 系統(tǒng)執(zhí)行流程
4.9 本章小結(jié)
第五章 總結(jié)與展望
5.1 本文工作總結(jié)
5.2 進(jìn)一步研究方向
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展趨勢(shì)[J]. 程子陽(yáng). 移動(dòng)通信. 2012(05)
[2]基于ARM的嵌入式Linux交叉編譯環(huán)境的研究與實(shí)現(xiàn)[J]. 張歡慶,高麗,宋承祥. 計(jì)算機(jī)與數(shù)字工程. 2012(02)
[3]淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密[J]. 劉祥飛. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用. 2012(01)
[4]Android嵌入式系統(tǒng)架構(gòu)及內(nèi)核淺析[J]. 王茜. 電腦開(kāi)發(fā)與應(yīng)用. 2011(04)
[5]Linux文件系統(tǒng)的模擬實(shí)現(xiàn)[J]. 張莉莉,王衛(wèi)華. 軟件導(dǎo)刊. 2010(11)
[6]Linux虛擬文件系統(tǒng)分析[J]. 鐘柏松,張宇成,周明建. 計(jì)算機(jī)與現(xiàn)代化. 2010(09)
[7]Dalvik虛擬機(jī)進(jìn)程模型分析[J]. 周毅敏,陳榕. 計(jì)算機(jī)技術(shù)與發(fā)展. 2010(02)
[8]基于Kernel 2.6的IPv6安全協(xié)議的研究與實(shí)現(xiàn)[J]. 趙春燕,姚青. 現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版). 2009(05)
[9]淺析Linux的系統(tǒng)調(diào)用方法[J]. 付巧娟. 信息技術(shù)與信息化. 2008(06)
[10]XML加密方法的研究與實(shí)現(xiàn)[J]. 車(chē)葵,牛曉太,邢書(shū)濤. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(20)
碩士論文
[1]Android平臺(tái)下基于LSM的訪問(wèn)控制工具AFACE的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李晉.西安電子科技大學(xué) 2009
[2]堆棧式加密文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 鐘潤(rùn)豐.上海交通大學(xué) 2007
本文編號(hào):3655549
【文章頁(yè)數(shù)】:59 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 Linux安全模塊
1.2.2 安全強(qiáng)化Linux
1.3 研究?jī)?nèi)容和目標(biāo)
1.4 論文的組織結(jié)構(gòu)
第二章 ANDROID架構(gòu)與安全機(jī)制
2.1 ANDROID背景
2.2 ANDROID架構(gòu)
2.2.1 Linux內(nèi)核層
2.2.2 原生函數(shù)庫(kù)
2.2.3 Android運(yùn)行時(shí)庫(kù)
2.2.4 應(yīng)用程序框架
2.2.5 應(yīng)用程序
2.3 ANDROID安全機(jī)制及其缺陷
2.4 本章小結(jié)
第三章 ANDROID文件訪問(wèn)控制系統(tǒng)AFACS的設(shè)計(jì)
3.1 訪問(wèn)控制模型的選擇
3.1.1 訪問(wèn)控制概述
3.1.2 訪問(wèn)控制模型分類(lèi)
3.1.3 Android訪問(wèn)控制模型的選擇
3.2 文件系統(tǒng)構(gòu)建方案
3.2.1 用戶(hù)空間文件系統(tǒng)
3.2.2 定制的內(nèi)核空間底層文件系統(tǒng)
3.2.3 堆棧式文件系統(tǒng)
3.2.4 定制的虛擬文件系統(tǒng)
3.2.5 方案的比較和選取
3.3 系統(tǒng)體系架構(gòu)
3.3.1 總體架構(gòu)
3.3.2 安全策略獲取模塊
3.3.3 權(quán)限檢查模塊
3.3.4 內(nèi)核通信模塊
3.3.5 安全策略管理模塊
3.4 系統(tǒng)策略文件的設(shè)計(jì)
3.4.1 策略文件結(jié)構(gòu)
3.4.2 策略文件安全存儲(chǔ)
3.4.3 密碼算法的選取
3.5 本章小結(jié)
第四章 ANDROID文件訪問(wèn)控制系統(tǒng)AFACS的實(shí)現(xiàn)分析
4.1 開(kāi)發(fā)環(huán)境的建立
4.1.1 交叉編譯環(huán)境
4.1.2 內(nèi)核配置
4.2 存儲(chǔ)訪問(wèn)策略的數(shù)據(jù)結(jié)構(gòu)
4.2.1 主體進(jìn)程授權(quán)信息
4.2.2 客體訪問(wèn)控制信息
4.3 虛擬文件系統(tǒng)中數(shù)據(jù)結(jié)構(gòu)的修改
4.3.1 虛擬文件系統(tǒng)中的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)
4.3.2 索引節(jié)點(diǎn)對(duì)象的修改
4.4 內(nèi)核層訪問(wèn)控制的實(shí)現(xiàn)
4.4.1 安全策略獲取接口
4.4.2 權(quán)限檢查接口
4.5 內(nèi)核態(tài)與用戶(hù)態(tài)通信的實(shí)現(xiàn)
4.5.1 Netlink套接字概述
4.5.2 Netlink套接字的實(shí)現(xiàn)
4.6 策略文件管理的實(shí)現(xiàn)
4.6.1 策略文件加解密函數(shù)的實(shí)現(xiàn)
4.6.2 策略解析函數(shù)的實(shí)現(xiàn)
4.7 文件操作的主要系統(tǒng)調(diào)用及其修改
4.7.1 打開(kāi)文件系統(tǒng)調(diào)用
4.7.2 讀文件系統(tǒng)調(diào)用
4.7.3 寫(xiě)文件系統(tǒng)調(diào)用
4.7.4 系統(tǒng)調(diào)用內(nèi)核函數(shù)的修改
4.8 系統(tǒng)執(zhí)行流程
4.9 本章小結(jié)
第五章 總結(jié)與展望
5.1 本文工作總結(jié)
5.2 進(jìn)一步研究方向
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展趨勢(shì)[J]. 程子陽(yáng). 移動(dòng)通信. 2012(05)
[2]基于ARM的嵌入式Linux交叉編譯環(huán)境的研究與實(shí)現(xiàn)[J]. 張歡慶,高麗,宋承祥. 計(jì)算機(jī)與數(shù)字工程. 2012(02)
[3]淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密[J]. 劉祥飛. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用. 2012(01)
[4]Android嵌入式系統(tǒng)架構(gòu)及內(nèi)核淺析[J]. 王茜. 電腦開(kāi)發(fā)與應(yīng)用. 2011(04)
[5]Linux文件系統(tǒng)的模擬實(shí)現(xiàn)[J]. 張莉莉,王衛(wèi)華. 軟件導(dǎo)刊. 2010(11)
[6]Linux虛擬文件系統(tǒng)分析[J]. 鐘柏松,張宇成,周明建. 計(jì)算機(jī)與現(xiàn)代化. 2010(09)
[7]Dalvik虛擬機(jī)進(jìn)程模型分析[J]. 周毅敏,陳榕. 計(jì)算機(jī)技術(shù)與發(fā)展. 2010(02)
[8]基于Kernel 2.6的IPv6安全協(xié)議的研究與實(shí)現(xiàn)[J]. 趙春燕,姚青. 現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版). 2009(05)
[9]淺析Linux的系統(tǒng)調(diào)用方法[J]. 付巧娟. 信息技術(shù)與信息化. 2008(06)
[10]XML加密方法的研究與實(shí)現(xiàn)[J]. 車(chē)葵,牛曉太,邢書(shū)濤. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(20)
碩士論文
[1]Android平臺(tái)下基于LSM的訪問(wèn)控制工具AFACE的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李晉.西安電子科技大學(xué) 2009
[2]堆棧式加密文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 鐘潤(rùn)豐.上海交通大學(xué) 2007
本文編號(hào):3655549
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3655549.html
最近更新
教材專(zhuān)著
