基于动态权限集的Android强制访问控制模型

发布时间：2020-06-24 20:10

【摘要】：针对Android存在的特权提升攻击问题,提出了基于动态权限集的Android强制访问控制模型DP_ManDroid。该模型首先分析强连通分支的权限分布特性,构建动态的权限集划分;然后在信息流与权限集耦合的基础上,抽象权限提升路径;最后提出线性时间的访问控制算法,并通过动态追踪权限集,实现了细粒度的决策控制。与现有安全模型的对比,以及在原型系统上的仿真结果表明,所提出的安全模型很好地抵御了特权提升攻击,同时降低了时间复杂度。
【图文】：

２．２模型的架构实现ＤＰ＿ＭａｎＤｒｏｉｄ模型的整体架构如图２所示。图２ＤＰ＿ＭａｎＤｒｏｉｄ整体架构ＤｅｃｉｓｉｏｎＣｈｅｃｋｅｒ按照通信状态图Ｇ对当前的通信请求进行判断；ＳＥＬｉｎｕｘ主要负责截获隐蔽信道操作；ＧｒａｐｈＧｅｎｅ－ｒａｔｏｒ进行通信图更新；ＤｅｃｉｓｉｏｎＣｈｅｃｋｅｒ与ＳＥＬｉｎｕｘ之间的ＪＮＩ接口用来交互二者之间的控制信息。３模型对比分析３．１算法理论对比本文提出的ＤＰ＿ＭａｎＤｒｏｉｄ安全模型与ＸＭａｎＤｒｏｉｄ模型、ＮｅｗＸＭａｎＤｒｏｉｄ模型以及加入历史权限传递属性的安全模型（ＨＴ＿ＭａｎＤｒｏｉｄ）相比，具有显著优势。ＸＭａｎＤｒｏｉｄ安全模型将系统通信连接图抽象为无向图，通过回溯算法枚举当前进行通信的两个应用节点及其邻接点，判断每对节点的权限并集是否与危险权限集相符。分析发现ＸＭａｎＤｒｏｉｄ安全模型存在３个问题：１）系统无向通信图忽略了通信中信息流，导致访问控制粒度过粗，存在误判；２）其忽略了内核层的隐蔽通信信道；３）枚举算法导致模型效率过低。ＮｅｗＸＭａｎＤｒｏｉｄ在ＸＭａｎＤｒｏｉｄ的基础上增加了信息流，并创建内核层通信请求反馈机制，细化访问控制粒度。同时将以节点为单位的安全策略改进为策略路径。但是ＮｅｗＸＭａｎＤｒｏｉｄ在进行决策时依然通过回溯枚举的方法遍历节点对，存在效率低下的弊端。ＨＴ＿ＭａｎＤｒｏｉｄ模型通过Ｈｉｓｔｏｒｙ变量记录应用程序在通信过程中所获取过的全部权限，并判断发起通信连接的两个应用的Ｈｉｓｔｏｒｙ的并集是否与危险权限集匹配。该算法

目、通信方向没有限制，线性时间界内。无法抵御多应用合谋攻击。能够抵御多应用合谋攻击，但时间复杂度过高。无法抵御单向通信权限链的权限升级的情况。３．２效率对比为说明所提出的安全模型具有更优的时间复杂度，在Ｕｂｕｎｔｕ１２．０４上使用Ａｎｄｒｏｉｄ４．１模拟手机应用环境，并记录算法在系统已经建立不同数目的通信连接的情况下，即系统通信状态图Ｇ的不同复杂度下，进行新的连接请求的判断时间。通信连接包含了双向（ＩＣＣ与套接字）以及单向（文件操作）请求。如图３所示，随着发起通信的应用程序数目的增多，本文提出的安全模型所耗费的时间远少于已有模型。实际上，由于本文的决策算法基于ＧＳＣＣ，因此在平均意义下算法耗费时间甚至低于Ｏ（Ｖ）。图３安全模型效率对比由于算法最差的时间复杂度发生在断开通信并重构系统通信状态图时，为说明算法效率，图４描绘了当系统内已存在不同数目的模拟通信连接时，运行本文算法断开通信连接所耗费的时间。为合理描述算法性能，这里取模型在断开双向通信、单向通信时运行时间的平均值。可以看出，算法耗费时间依然低于Ｏ（Ｖ），在可接受范围内。图４模型处理通信断开时效率４攻击实例分析与仿真测试４．１攻击实例分析为说明本文提出的模型较已有模型具有普适性优势，本·１９５·

【参考文献】

相关期刊论文 前2条

1 蒋绍林;王金双;于晗;张涛;陈融;;改进的Android强制访问控制模型[J];计算机应用;2013年06期

2 彭国军;李晶雯;孙润康;肖云倡;;Android恶意软件检测研究与进展[J];武汉大学学报(理学版);2015年01期

【共引文献】

相关期刊论文 前9条

1 潘天德;;基于Android平台的高校国有资产管理系统的研究[J];轻工科技;2015年03期

2 吴泽智;陈性元;杨智;杜学绘;;安卓隐私安全研究进展[J];计算机应用研究;2014年08期

3 张悦;郑东;张应辉;;支持动态授权和文件评价的访问控制机制[J];计算机应用;2015年04期

4 熊皓;陈杰;江坤航;;一种基于行为分析的Android系统恶意程序检测模型[J];湖北理工学院学报;2015年03期

5 王鹏;;安卓平台下恶意软件的检测研究[J];中国新通信;2015年08期

6 韩文智;骆文亮;;Android平台的移动APP开发方法与应用研究[J];四川理工学院学报(自然科学版);2015年03期

7 黄俊强;于洪君;;一种基于Android应用程序的隐私权限合理性检测模型[J];信息安全与通信保密;2015年07期

8 姚培娟;张志利;;Android智能手机安全问题和防护策略研究[J];现代计算机(专业版);2015年01期

9 宋继红;臧雨晴;郝得智;;基于Android系统的恶意软件的分析[J];软件工程师;2015年10期

相关博士学位论文 前1条

1 翟洁;基于合约的泛型Web服务组合与选择研究[D];华东理工大学;2015年

相关硕士学位论文 前2条

1 方绪鹏;面向网络窃密的入侵检测关键技术研究[D];北京邮电大学;2015年

2 刘阳;应用随机森林与神经网络算法检测与分析Android应用恶意代码[D];北京交通大学;2015年

【二级参考文献】

相关期刊论文 前2条

1 刘昌平;范明钰;王光卫;郑秀林;宫亚峰;;Android手机的轻量级访问控制[J];计算机应用研究;2010年07期

2 ;Research on Android Malware Detection and Interception Based on Behavior Monitoring[J];Wuhan University Journal of Natural Sciences;2012年05期

【相似文献】

相关期刊论文 前10条

1 陈琛;;“多方看涨”的Android[J];通信世界;2010年03期

2 陈琛;;Android忧患何在?[J];通信世界;2010年03期

3 李健;;Android:“安致”移动信息处理的未来?[J];电子产品世界;2010年03期

4 单玉良;;2010世界杯,我的Android之旅[J];程序员;2010年03期

5 张雪超;;Android:手机厂商的新机遇[J];互联网天地;2010年02期

6 ;都叫Android为何界面大不同[J];电脑爱好者;2010年10期

7 ;Android来了!上网本也能跑“谷歌机器人”[J];电脑爱好者;2010年11期

8 蔡罗成;;Android后台监听实现机制浅析[J];信息安全与通信保密;2010年06期

9 一笑;;ARM+Android:为数字电视带来开放式软硬件平台[J];电视技术;2010年04期

10 ;分析称Android迅速发展将刺激芯片市场竞争[J];电脑与电信;2010年06期

相关会议论文 前10条

1 符易阳;周丹平;;Android安全机制分析[A];第26次全国计算机安全学术交流会论文集[C];2011年

2 万晓燕;徐国庆;;一种Android系统多待机方案设计[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年

3 鲍轩;章坚武;;基于Android的音视频监控软件的设计[A];浙江省信号处理学会2012学术年会论文集[C];2012年

4 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年

5 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集（第二分册）[C];2013年

6 金洁;张琳;;基于Android平台的校园街景的研究和实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年

7 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八届和谐人机环境联合学术会议（HHME2012)论文集CHCI[C];2012年

10 魏宁;王金海;;基于Android平台的多生理参数检测系统研究与设计[A];天津市生物医学工程学会第三十四届学术年会论文集[C];2014年

相关重要报纸文章 前10条

1 ;今年Android手机销量将增长9倍[N];计算机世界;2009年

2 本报记者 连晓东;Android机遇无穷 两岸携手1+1>2[N];中国电子报;2010年

3 本报实习记者 朱怡兵;Android陷两难境地 过度开放或适得其反[N];通信信息报;2010年

4 本报记者 林剑;Android阵营风头正劲 国产手机增加竞争筹码[N];通信信息报;2009年

5 尼尔·卡利斯特;Android版本更替频繁适得其反[N];中国计算机报;2009年

6 ;Android培训市场忽悠调查[N];电脑报;2011年

7 项有建 《冲出数字化》作者;Android 4提升平板话语权[N];通信产业报;2011年

8 本报记者 曾航;Android商店：不能承受之乱[N];21世纪经济报道;2012年

9 赵玲玲;康佳发布“六核”Android4.2云电视[N];中华合作时报;2013年

10 通信产业报(网)互联网主编 王彦彬;Android一统天下为时尚早[N];通信产业报;2013年

相关博士学位论文 前3条

1 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年

2 尹国伟;基于Android的农技推广数据可靠采集系统研究[D];中国农业科学院;2014年

3 曾述可;基于静态分析的Android操作系统隐私保护机制评估方法研究[D];中国科学技术大学;2014年

相关硕士学位论文 前10条

1 秦凯;Android开源社区应用项目开发的效率研究[D];华南理工大学;2012年

2 陈捷;基于Android的视讯终端[D];吉林大学;2013年

3 王剑龙;基于Android的智能家居控制系统的研究与实现[D];吉林大学;2013年

4 李钰;基于Android系统的行人检测设计[D];天津大学;2012年

5 黄鑫;基于Android的大学生个人课程助理系统的设计与实现[D];厦门大学;2014年

6 祝忠方;基于Android的移动互联终端的设计和实现[D];北方工业大学;2014年

7 江耸;基于Android平台的监狱警务通系统的设计与实现[D];中山大学;2013年

8 党李成;基于Google Android智能手机平台的研究与应用[D];安徽大学;2010年

9 侯效;基于Android的智能终端应用防护系统短信过滤子模块的设计与实现[D];北京邮电大学;2011年

10 胡锐;基于Android系统智能手机的游戏移植开发[D];华南理工大学;2011年

本文编号：2728298