基于UCON的訪問控制模型在Android上的應(yīng)用.pdf

1、隨著智能型移動(dòng)設(shè)備的蓬勃發(fā)展,攻擊者的興趣逐漸從傳統(tǒng)平臺(tái)轉(zhuǎn)移到了以Android為主的移動(dòng)平臺(tái)上。Android使用沙箱模型來實(shí)現(xiàn)應(yīng)用程序之間的權(quán)限分離，在系統(tǒng)底層，仍然是Linux自主訪問控制在用戶管理上的應(yīng)用技術(shù)。應(yīng)用程序?qū)ο到y(tǒng)資源的訪問權(quán)限的描述則是用靜態(tài)的xml標(biāo)簽文件的形式，在程序安裝時(shí)就確定應(yīng)用程序的訪問權(quán)限。這種簡(jiǎn)易的訪問控制使得Android系統(tǒng)的安全非常脆弱。
　　傳統(tǒng)的訪問控制模型不足以滿足移動(dòng)平臺(tái)的安全需求，

2、需要有一個(gè)動(dòng)態(tài)、智能的權(quán)限控制手段，結(jié)合Android平臺(tái)的移動(dòng)化、弱處理等特點(diǎn)及設(shè)計(jì)實(shí)現(xiàn)，對(duì)Android的核心資源與用戶信息進(jìn)行保護(hù)。
　　論文在深入研究 UCON訪問控制技術(shù)的基礎(chǔ)上，提出了基于 UCON的Android平臺(tái)動(dòng)態(tài)訪問控制模型，該模型通過監(jiān)控應(yīng)用程序訪問核心資源（網(wǎng)絡(luò)、通訊錄、短信等）的請(qǐng)求，針對(duì)每一次請(qǐng)求的行為（多種屬性的集合），結(jié)合UCON訪問控制技術(shù)，動(dòng)態(tài)地向仲裁機(jī)構(gòu)申請(qǐng)權(quán)限，以達(dá)到訪問控制權(quán)限的管理要求

3、；結(jié)合Android高度模塊化特點(diǎn)，通過對(duì)重要角色的模塊或組件（一般為管理、應(yīng)用程序基類成員、資源訪問入口等）進(jìn)行訪問控制設(shè)置，并對(duì)非核心的系統(tǒng)資源的請(qǐng)求進(jìn)行過濾，設(shè)計(jì)了相應(yīng)的訪問控制方案；本文還結(jié)合了數(shù)字簽名的原理，利用了一種基于橢圓曲線數(shù)學(xué)的公鑰密碼的方法，對(duì)應(yīng)用程序的私有數(shù)據(jù)進(jìn)行私有保護(hù)，即使擁有高權(quán)限的用戶，也必須遵守訪問控制的規(guī)則，不會(huì)輕易的獲取用戶數(shù)據(jù)。論文在一定程度上解決了Android平臺(tái)系統(tǒng)資源的權(quán)限管理與用戶私密信息