本文關(guān)鍵詞：基于污點標(biāo)記的訪問控制模型及其安卓實現(xiàn)

  更多相關(guān)文章： 安卓 隱私安全 訪問控制 污點跟蹤 隱蔽通道

【摘要】：為保護移動操作系統(tǒng)平臺中存儲的用戶隱私數(shù)據(jù),提出一個基于污點標(biāo)記的訪問控制(TBAC)模型,并設(shè)計了一個基于污點跟蹤的信息流控制框架(TIFC)。為數(shù)據(jù)添加污點標(biāo)記,控制力度細化到數(shù)據(jù);引入主體能力保證最小特權(quán)原則;主體能力獨立于數(shù)據(jù)污染與可信去污防止污點積累。該模型與BLP模型相比更加可用、靈活與細粒度。該框架能細粒度地、靈活地、準(zhǔn)確地實時跟蹤并控制隱私信息的流向,并解決了程序執(zhí)行中因控制流產(chǎn)生的隱蔽通道問題。
【作者單位】： 信息工程大學(xué)密碼工程學(xué)院;信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;
【關(guān)鍵詞】： 安卓 隱私安全 訪問控制 污點跟蹤 隱蔽通道
【基金】：國家973計劃項目(2011CB311801) 國家863計劃項目(2012AA012704) 河南省科技創(chuàng)新人才計劃項目(114200510001)
【分類號】：TP393.08
【正文快照】： 0引言移動互聯(lián)是信息時代科技發(fā)展的必然趨勢。智能終端在人們?nèi)粘Ｉ钜呀?jīng)扮演著不可替代的角色。智能手機上存儲著大量用戶個人隱私信息,如手機串號、用戶標(biāo)識、電話狀態(tài)、認證數(shù)據(jù)、短信、地理位置、認證信息、隱私文件等。然而,此類信息的安全卻得不到有效的保證[1-3]。鑒

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

2 楊智;殷麗華;段m#毅;吳金宇;金舒原;郭莉;;基于廣義污點傳播模型的操作系統(tǒng)訪問控制[J];軟件學(xué)報;2012年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭宗軍;姚志強;;一種面向XML文檔的RBAC模型[J];計算機安全;2013年03期

2 曹利峰;陳性元;杜學(xué)繪;邵婧;;基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法[J];電子學(xué)報;2013年07期

3 李秉潤;;云計算環(huán)境下基于信任的角色訪問控制模型的研究[J];計算機光盤軟件與應(yīng)用;2013年20期

4 翟治年;盧亞輝;奚建清;趙鐵柱;湯德佑;顧春華;;面向企業(yè)級流程的職責(zé)分離框架及其冗余分析[J];電子學(xué)報;2013年10期

5 張立臣;王小明;竇文陽;;面向普適計算的自適應(yīng)模糊訪問控制方法[J];計算機工程與應(yīng)用;2012年27期

6 張立臣;王小明;竇文陽;劉丁;;普適計算環(huán)境下基于模糊ECA規(guī)則的訪問控制方法[J];計算機科學(xué);2013年02期

7 任海鵬;;訪問控制模型研究現(xiàn)狀及展望[J];計算機與數(shù)字工程;2013年03期

8 熊金波;姚志強;金彪;;云計算環(huán)境中結(jié)構(gòu)化文檔形式化建模[J];計算機應(yīng)用;2013年05期

9 戈洋洋;毛宇光;;一種基于Minifilter的文件安全保護系統(tǒng)[J];計算機與數(shù)字工程;2013年04期

10 史占武;陳允峰;李淵;;通信臺站遠程監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[J];艦船電子工程;2013年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 王淑娟;學(xué)習(xí)資源使用控制及版權(quán)認定機制研究[D];華中師范大學(xué);2012年

2 曹利峰;面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 黃忠睿;利用Airavat實現(xiàn)醫(yī)療信息的隱私保護與訪問控制[D];東華大學(xué);2013年

2 劉曉娟;省地縣一體化電力調(diào)度管理系統(tǒng)通用權(quán)限方案[D];大連理工大學(xué);2013年

3 呂井華;移動數(shù)字出版版權(quán)保護使用控制技術(shù)研究[D];北京郵電大學(xué);2013年

4 彭留永;基于B/S架構(gòu)文檔遞送系統(tǒng)設(shè)計與實現(xiàn)[D];鄭州大學(xué);2013年

5 于欣;云計算中的訪問控制技術(shù)研究[D];西安電子科技大學(xué);2013年

6 苑利光;云工作流系統(tǒng)門戶及訪問控制模塊的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學(xué);2013年

7 黃超;內(nèi)容管理系統(tǒng)中訪問控制的研究與應(yīng)用[D];南昌大學(xué);2013年

8 劉江;多級跨域訪問控制管理相關(guān)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

9 柳耀;分組安全信息共享系統(tǒng)的時間約束研究及應(yīng)用[D];南昌航空大學(xué);2013年

10 黃梁標(biāo);焊接CAPP系統(tǒng)數(shù)據(jù)安全管理[D];南昌航空大學(xué);2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王小明,趙宗濤;基于角色的時態(tài)對象存取控制模型[J];電子學(xué)報;2005年09期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學(xué)報;2010年07期

4 張宏;賀也平;石志國;;一個支持空間上下文的訪問控制形式模型[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

5 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測方法[J];計算機研究與發(fā)展;2005年07期

6 張穎君;馮登國;;基于尺度的時空RBAC模型[J];計算機研究與發(fā)展;2010年07期

7 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計算機學(xué)報;2009年03期

8 初曉博;秦宇;;一種基于可信計算的分布式使用控制系統(tǒng)[J];計算機學(xué)報;2010年01期

9 鄧集波,洪帆;基于任務(wù)的訪問控制模型[J];軟件學(xué)報;2003年01期

10 武延軍;梁洪亮;趙琛;;一個支持可信主體特權(quán)最小化的多級安全模型[J];軟件學(xué)報;2007年03期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王興偉;王宇;;Web信息系統(tǒng)中基于RBAC模型的訪問控制模塊設(shè)計與實現(xiàn)[J];大連理工大學(xué)學(xué)報;2005年S1期

2 金麗娜;蔣興浩;李建華;;基于屬性證書的Web Services訪問控制模型[J];計算機工程;2006年16期

3 于萬鈞;蘇暢;劉杰;樊志華;;基于任務(wù)和角色訪問控制模型分析與研究[J];東北電力大學(xué)學(xué)報;2006年04期

4 張志平;丁偉;;混合角色訪問控制模型在CSCW中的應(yīng)用研究[J];微計算機信息;2008年30期

5 李虎;;基于RBAC的二維訪問控制模型設(shè)計[J];中國高新技術(shù)企業(yè);2008年20期

6 宮阿都;吳亞非;孫俊峰;任金強;趙靜;;面向信息安全的域間角色訪問控制模型的改進[J];自然災(zāi)害學(xué)報;2008年06期

7 劉丹;周星海;;授權(quán)機制在工作流管理系統(tǒng)中的應(yīng)用[J];科學(xué)技術(shù)與工程;2010年01期

8 劉文波;康密軍;;普適計算中的服務(wù)訪問控制模型[J];微計算機信息;2010年09期

9 冀鐵果;;Web中基于用戶行為預(yù)測的動態(tài)角色訪問控制[J];福建電腦;2010年05期

10 楊晶;張永勝;孫翠翠;王瑩;;基于時間約束和上下文的訪問控制模型研究[J];計算機技術(shù)與發(fā)展;2011年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 徐長征;王清賢;顏學(xué)雄;;基于歷史時序的訪問控制模型研究[A];計算機研究新進展（2010）——河南省計算機學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

2 張玉駒;張蔚;李明峰;奚長元;;基于層次訪問控制模型的共享平臺權(quán)限管理系統(tǒng)[A];江蘇省測繪學(xué)會2011年學(xué)術(shù)年會論文集[C];2011年

3 劉梅;魏志強;劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2005年

4 冀高峰;湯庸;朱君;劉曉玲;;基于上下文感知的訪問控制模型:CaRBAC[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2006年

5 徐震;李斕;馮登國;;支持上下文的DBMS訪問控制模型[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

6 石方宇;孫斌;;一種基于信任管理的動態(tài)訪問控制模型[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

7 方鈺;吳國鳳;;一種基于角色的學(xué)習(xí)型工作流訪問控制模型[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

8 周自強;唐文忠;;訪問控制系統(tǒng)中上下文的分類研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

9 劉欣;沈寒輝;周家晶;;一種動態(tài)細粒度跨域訪問控制模型[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

10 劉波;孫宇清;;一種基于規(guī)則的委托約束授權(quán)模型[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前3條

1 冠群金辰軟件有限公司 羅瓔珞 CISSP 應(yīng)向榮 CISSP;安全DNA[N];中國計算機報;2003年

2 王久輝;基于角色的訪問控制系統(tǒng)設(shè)計[N];計算機世界;2003年

3 王 頤;簡化SNMPv3[N];網(wǎng)絡(luò)世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王超;基于信息流強約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

2 馬晨華;面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

3 楊柳;云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

4 代戰(zhàn)鋒;基于IPv6的P2P網(wǎng)絡(luò)訪問控制模型的研究[D];北京郵電大學(xué);2009年

5 李致遠;移動對等網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2011年

6 陳辰;VANET系統(tǒng)安全的關(guān)鍵問題研究[D];復(fù)旦大學(xué);2011年

7 孫宇清;協(xié)同環(huán)境中訪問控制模型與技術(shù)研究[D];山東大學(xué);2006年

8 楊秋偉;分布式環(huán)境下授權(quán)管理模型的信任機制研究[D];華中科技大學(xué);2007年

9 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

10 李鳳華;分布式信息系統(tǒng)安全的理論與關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孫瑞嘉;基于角色的上下文可知的Web服務(wù)訪問控制模型的研究與建立[D];南京信息工程大學(xué);2006年

2 譚清;一種主動防御可執(zhí)行惡意代碼的方法及其實現(xiàn)[D];北京交通大學(xué);2008年

3 彭建文;基于角色—任務(wù)的工作流訪問控制模型的研究及設(shè)計[D];南昌大學(xué);2006年

4 蔡梅松;航天產(chǎn)品協(xié)同開發(fā)平臺下基于角色訪問控制策略的研究及應(yīng)用[D];上海交通大學(xué);2007年

5 周星海;基于SOAP的Web服務(wù)訪問控制技術(shù)的研究[D];大連海事大學(xué);2006年

6 戴瑩瑩;B/S結(jié)構(gòu)的OA系統(tǒng)中基于角色訪問控制模型研究與實現(xiàn)[D];武漢理工大學(xué);2006年

7 李濤;基于PMI的工作流管理系統(tǒng)安全模型和授權(quán)策略研究[D];中國海洋大學(xué);2007年

8 李金龍;基于安全通信的IPS監(jiān)控管理系統(tǒng)[D];電子科技大學(xué);2009年

9 楊超;基于XML的多域間訪問控制[D];華中科技大學(xué);2008年

10 劉暢;基于ET-RBAC的電子政務(wù)工作流訪問控制模型的研究[D];大連海事大學(xué);2010年

，

本文編號：825317