本文關(guān)鍵詞：基于SEAndroid的安卓隱私保護(hù)系統(tǒng)，由筆耕文化傳播整理發(fā)布。

【摘要】：谷歌安卓占據(jù)巨大的市場份額且逐年增長。面對如此龐大的用戶市場,安卓安全問題也變得更加嚴(yán)峻。在目前的各類惡意應(yīng)用軟件中,雖然扣費(fèi)軟件占據(jù)惡意應(yīng)用的絕大部分,但是竊取用戶隱私數(shù)據(jù)的應(yīng)用所占比例不斷增加,對用戶的隱私安全造成嚴(yán)重的威脅。Android提供的沙盒機(jī)制、權(quán)限等安全機(jī)制能有效地保證系統(tǒng)的安全性,但是它們不能有效地阻止權(quán)限的傳遞性使用,這將導(dǎo)致廾擊者借用權(quán)限實(shí)行某些惡意行為,即權(quán)限升級攻擊,它是指某些未授權(quán)的惡意應(yīng)用通過授權(quán)的正常應(yīng)用訪問受保護(hù)的接口或敏感資源。為有效解決權(quán)限升級攻擊的問題,保護(hù)安卓設(shè)備的隱私數(shù)據(jù),研究人員提出很多方案,但這些方案都是針對應(yīng)用層的權(quán)限升級攻擊,在內(nèi)核層,惡意應(yīng)用同樣可以繞過權(quán)限機(jī)制與授權(quán)的正常應(yīng)用進(jìn)行通信,從而間接獲取用戶的隱私數(shù)據(jù)。因此,需要提出一種內(nèi)核層防御權(quán)限升級攻擊的方案,阻止未授權(quán)應(yīng)用通過文件系統(tǒng)與授權(quán)應(yīng)用通信而竊取用戶的敏感資源。針對內(nèi)核層進(jìn)程通信導(dǎo)致的權(quán)限提升攻擊問題,本文設(shè)計(jì)并實(shí)現(xiàn)了基于SEAndroid的安卓隱私保護(hù)系統(tǒng)。SEAndroid為Android系統(tǒng)提供了一種強(qiáng)制訪問控制,本文利用SEAndroid的相關(guān)機(jī)制提出了一種阻止內(nèi)核層通過文件系統(tǒng)進(jìn)行權(quán)限升級攻擊的方案。它允許用戶自主配置隱私權(quán)限,在應(yīng)用安裝時(shí)自動(dòng)基于隱私權(quán)限和應(yīng)用獲得的權(quán)限設(shè)置安全標(biāo)簽,并基于安全標(biāo)簽控制應(yīng)用進(jìn)程對文件系統(tǒng)的訪問,阻止未授權(quán)應(yīng)用通過與有權(quán)限應(yīng)用進(jìn)行文件交互而得到安卓系統(tǒng)的敏感資源。基于SEAndroid的安卓隱私保護(hù)系統(tǒng)由五個(gè)模塊構(gòu)成：隱私權(quán)限配置、安全標(biāo)簽設(shè)置、訪問策略制定、策略判定與實(shí)施、文件安全標(biāo)簽更新。隱私權(quán)限配置模塊允許用戶根據(jù)自身需求選擇隱私權(quán)限,并生成隱私配置文件;安全標(biāo)簽設(shè)置模塊在應(yīng)用安裝時(shí),結(jié)合用戶配置的隱私權(quán)限及該應(yīng)用獲取的權(quán)限,自動(dòng)為應(yīng)用設(shè)置安全標(biāo)簽；訪問策略制定模塊主要是依據(jù)標(biāo)簽制定進(jìn)程對文件訪問的策略：策略判定實(shí)施模塊在進(jìn)程訪問文件時(shí)根據(jù)策略來控制允許或拒絕執(zhí)行相應(yīng)的訪問操作；文件安全標(biāo)簽更新模塊在進(jìn)程對文件實(shí)施寫操作后更新文件的權(quán)限標(biāo)簽。基于SEAndroid的安卓隱私保護(hù)系統(tǒng)有效防止內(nèi)核層權(quán)限升級攻擊的發(fā)生,保證未授權(quán)的應(yīng)用無法通過文件系統(tǒng)與授權(quán)應(yīng)用通信從而獲取安卓系統(tǒng)中,用戶的隱私數(shù)據(jù)，且實(shí)驗(yàn)數(shù)據(jù)表明，該系統(tǒng)引起的額外開銷較小

  本文關(guān)鍵詞：基于SEAndroid的安卓隱私保護(hù)系統(tǒng)，，由筆耕文化傳播整理發(fā)布。