隨著智能移動終端設(shè)備市場的不斷擴張,Android系統(tǒng)已經(jīng)成為智能移動終端市場中的領(lǐng)導(dǎo)者,占據(jù)著極其巨大的市場份額。與此同時,由于Android系統(tǒng)本身安全機制存在隱患,Android移動智能終端上容易出現(xiàn)敏感數(shù)據(jù)泄露。SEAndroid機制是Android系統(tǒng)上的強制訪問控制機制,能夠提供細(xì)粒度的權(quán)限管理,防范越權(quán)訪問攻擊。本文通過分析SEAndroid機制的原理和特性,針對Android系統(tǒng)上敏感數(shù)據(jù)的保護(hù)問題,設(shè)計并實現(xiàn)了基于SEAndroid的敏感數(shù)據(jù)主被動防御機制,其中包含主動防御安全機制和被動防御管理技術(shù)兩部分。主動防御安全機制包括權(quán)限控制部分和內(nèi)容加密部分,在保證SEAndroid安全機制的原有安全目標(biāo)下,針對敏感數(shù)據(jù)保護(hù)進(jìn)行深度定制來提供權(quán)限控制,并輔以內(nèi)容加密,以增強敏感數(shù)據(jù)的安全性。被動防御管理技術(shù)包含了基于SEAndroid源碼的策略分析工具和SEAndroid策略動態(tài)更新技術(shù)兩個部分。策略分析工具可以基于源碼對策略進(jìn)行分析,幫助策略開發(fā)和分析人員進(jìn)行人工審核,為主動防御安全機制提供更加簡潔安全的策略。策略動態(tài)更新技術(shù)是為了解決SEAndroid策略更新不方便的問... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１?ＳＥＡｎｄｒｏｉｄ整體框架圖??１２??

?件名：行號”??圖４－２規(guī)則映射流程圖??除此之外，這種方案的好處是解決了早期版本中使用ＡＯＳＰ編譯環(huán)境的配置??成本問題、性能消耗問題和存儲空間占用問題，但是這種方案目前也存在一些缺??點，主要是兼容性方面的問題，如果直接使用Ｕｂｕｎｔｕ桌面版本的Ｍ４宏處理器??和官方的ｓｅｔｏｏｌｓ等ｐｙｔｈｏｎ庫，在轉(zhuǎn)換ｘｐｅｒｍｓ類型規(guī)則時ｓｅｔｏｏｌｓ?ｐｙｔｈｏｎ庫可能??出現(xiàn)兼容性問題并崩潰，如圖４－３所示。??圖４－３直接轉(zhuǎn)換源碼時可能無法轉(zhuǎn)換ｘｐｅｒｍｓ類型的規(guī)則??

＿ｓｅｔｓ［０］、缺失權(quán)限集?ｐｅｒｍ＿ｓｅｔｓ［ｌ］和替代權(quán)限集?ｃｌａｓｓ２?及?ｐｅｒｍｓ２。??如圖４－７所示，插件在工作時會依次遍歷ＳＥＡｎｄｒｏｉｄ策略簇中的每條規(guī)則，??如果匹配到了一條規(guī)則，則提取其中的ｃｌａｓｓｌ和ｐｅｒｍｓｌ，如果并查找“ａｌｌｏｗ?ａ??ｂ：ｄａＳＳｒ為前綴的所有規(guī)貝！１以擴充ｐｅｒｍｓｌ，即找至ｌｊ?ｃｌａｓｓｌ能對應(yīng)的所有權(quán)限，??如果錯誤權(quán)限集ｐｅｒｍ＿ｓｅｔ［０］包含了?ｐｅｒｍｓｌ，且ｐｅｒｍｓｌ未包含缺失權(quán)限集??ｐｅｒｍ—ｓｅｔ［ｌ］，說明這條規(guī)貝Ｕ可能無法生效，但如果能匹配至！Ｊ替代權(quán)限集ｃｌａＳＳ２和??ｐｅｒｍＳ２


本文編號：3022904