2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩62頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、谷歌安卓占據(jù)巨大的市場份額且逐年增長。面對如此龐大的用戶市場,安卓安全問題也變得更加嚴峻。在目前的各類惡意應(yīng)用軟件中,雖然扣費軟件占據(jù)惡意應(yīng)用的絕大部分,但是竊取用戶隱私數(shù)據(jù)的應(yīng)用所占比例不斷增加,對用戶的隱私安全造成嚴重的威脅。Android提供的沙盒機制、權(quán)限等安全機制能有效地保證系統(tǒng)的安全性,但是它們不能有效地阻止權(quán)限的傳遞性使用,這將導(dǎo)致攻擊者借用權(quán)限實行某些惡意行為,即權(quán)限升級攻擊,它是指某些未授權(quán)的惡意應(yīng)用通過授權(quán)的正常應(yīng)用

2、訪問受保護的接口或敏感資源。為有效解決權(quán)限升級攻擊的問題,保護安卓設(shè)備的隱私數(shù)據(jù),研究人員提出很多方案,但這些方案都是針對應(yīng)用層的權(quán)限升級攻擊,在內(nèi)核層,惡意應(yīng)用同樣可以繞過權(quán)限機制與授權(quán)的正常應(yīng)用進行通信,從而間接獲取用戶的隱私數(shù)據(jù)。因此,需要提出一種內(nèi)核層防御權(quán)限升級攻擊的方案,阻止未授權(quán)應(yīng)用通過文件系統(tǒng)與授權(quán)應(yīng)用通信而竊取用戶的敏感資源。
  針對內(nèi)核層進程通信導(dǎo)致的權(quán)限提升攻擊問題,本文設(shè)計并實現(xiàn)了基于SEAndroid的

3、安卓隱私保護系統(tǒng)。SEAndroid為Android系統(tǒng)提供了一種強制訪問控制,本文利用SEAndroid的相關(guān)機制提出了一種阻止內(nèi)核層通過文件系統(tǒng)進行權(quán)限升級攻擊的方案。它允許用戶自主配置隱私權(quán)限,在應(yīng)用安裝時自動基于隱私權(quán)限和應(yīng)用獲得的權(quán)限設(shè)置安全標簽,并基于安全標簽控制應(yīng)用進程對文件系統(tǒng)的訪問,阻止未授權(quán)應(yīng)用通過與有權(quán)限應(yīng)用進行文件交互而得到安卓系統(tǒng)的敏感資源。
  基于SEAndroid的安卓隱私保護系統(tǒng)由五個模塊構(gòu)成:隱

4、私權(quán)限配置、安全標簽設(shè)置、訪問策略制定、策略判定與實施、文件安全標簽更新。隱私權(quán)限配置模塊允許用戶根據(jù)自身需求選擇隱私權(quán)限,并生成隱私配置文件;安全標簽設(shè)置模塊在應(yīng)用安裝時,結(jié)合用戶配置的隱私權(quán)限及該應(yīng)用獲取的權(quán)限,自動為應(yīng)用設(shè)置安全標簽;訪問策略制定模塊主要是依據(jù)標簽制定進程對文件訪問的策略;策略判定實施模塊在進程訪問文件時根據(jù)策略來控制允許或拒絕執(zhí)行相應(yīng)的訪問操作;文件安全標簽更新模塊在進程對文件實施寫操作后更新文件的權(quán)限標簽。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論