基于Fuzzy-IBE的提權(quán)攻擊防御模型

發(fā)布時(shí)間：2019-08-09 20:42

【摘要】：為抵御Android系統(tǒng)的提權(quán)攻擊,避免應(yīng)用在權(quán)限傳遞的時(shí)候,造成威脅性的權(quán)限泄露,利用Fuzzy-IBE設(shè)計(jì)一種對(duì)權(quán)限進(jìn)行約束的權(quán)限管理模型。通過屬性對(duì)APK的核心模塊或者敏感資源進(jìn)行加密操作,使得在要訪問該APK的其余APK中,只有符合特定條件的APK,才能利用系統(tǒng)的私鑰恢復(fù)出數(shù)據(jù),訪問原APK應(yīng)用的資源和模塊。通過該模型,可以進(jìn)一步規(guī)劃系統(tǒng)資源,規(guī)劃某一APK應(yīng)用中敏感數(shù)據(jù)的訪問權(quán)限,優(yōu)化系統(tǒng)和應(yīng)用自身的模塊管理,有效避免提權(quán)攻擊。
[Abstract]:In order to resist the privilege attack of Android system and avoid the threatening authority leakage caused by the application of authority transfer, a privilege management model is designed by using Fuzzy-IBE to constrain the authority. The core module or sensitive resource of APK is encrypted by attribute, so that in the other APK to access the APK, only the APK, that meets the specific conditions can recover the data by using the private key of the system, and access the resources and modules of the original APK application. Through this model, the system resources can be further planned, the access authority of sensitive data in a APK application can be planned, the module management of the system and the application itself can be optimized, and the power attack can be effectively avoided.
【作者單位】：西安郵電大學(xué)無線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室;國(guó)家密碼管理局密碼科學(xué)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61272037、61402366、61472472) 陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃基金項(xiàng)目(2013JZ020、2015JQ6236) 陜西省教育廳科研計(jì)劃基金項(xiàng)目(15JK1686) 西安郵電大學(xué)研究生創(chuàng)新基金項(xiàng)目(CXL2014-10、CXL2014-04)
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文前2條

1 朱佳偉;喻梁文;關(guān)志;陳鐘;;Android權(quán)限機(jī)制安全研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2015年10期

2 鄭東;趙慶蘭;張應(yīng)輝;;密碼學(xué)綜述[J];西安郵電大學(xué)學(xué)報(bào);2013年06期

【共引文獻(xiàn)】

相關(guān)期刊論文前10條

1 張悅;鄭東;譚彭超;張應(yīng)輝;;基于Fuzzy-IBE的提權(quán)攻擊防御模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2016年12期

2 徐欣;陳錦飛;;基于Ukey和LiveOS的加密硬盤安全認(rèn)證方案[J];杭州電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年06期

3 高華林;曹金璇;楊晶;;Android串謀攻擊研究[J];電腦知識(shí)與技術(shù);2016年27期

4 蘇子微;吳小鋒;周建民;;高校電子政務(wù)系統(tǒng)中文件安全分發(fā)技術(shù)[J];西安郵電大學(xué)學(xué)報(bào);2016年05期

5 余麗芳;楊天長(zhǎng);牛少彰;;一種增強(qiáng)型Android組件間安全訪問控制方案[J];信息網(wǎng)絡(luò)安全;2016年08期

6 賴成U，

本文編號(hào)：2524991

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/2524991.html

上一篇：改進(jìn)的基于特征的人民幣面額識(shí)別算法研究
下一篇：基于平均差異度優(yōu)選初始聚類中心的改進(jìn)K-均值聚類算法

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級(jí)|國(guó)家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于Fuzzy-IBE的提權(quán)攻擊防御模型