基于内核的Android文件访问控制研究
发布时间:2022-07-03 19:57
随着移动互联网的发展,智能移动设备已逐渐取代传统终端产品,在为用户带来高质量生活的同时,也为信息安全带来新的挑战。Android作为智能移动设备的主流操作平台之一,自发布以来,市场占有率迅速增长,其安全问题也成为用户越来越关注的问题。一旦存储在Android设备中的敏感文件被窃取或破坏,将对用户造成无法估量的损失。本文针对Android安全机制存在的缺陷,提出了一个Android文件访问控制系统,旨在为Android设备中存储的敏感文件提供访问控制安全加固。主要研究内容包括:1.提出Android文件访问控制系统的设计方案。在对访问控制模型进行分析与比较的基础上,根据Android的特点,选择并设计一种访问控制模型。详细介绍目标系统架构中各功能模块的功能设计以及策略文件的安全存储等。2.阐述了Android文件访问控制系统的实现分析。说明了目标系统中数据结构的构建与作用、各模块中接口的定义与功能。介绍了虚拟文件系统的功能及其中主要的数据结构。同时针对Android用户态与内核态的通信方式进行了叙述。最后介绍了主要系统调用在Android内核中的实现函数并说明了目标系统与Android内...
【文章页数】:59 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 Linux安全模块
1.2.2 安全强化Linux
1.3 研究内容和目标
1.4 论文的组织结构
第二章 ANDROID架构与安全机制
2.1 ANDROID背景
2.2 ANDROID架构
2.2.1 Linux内核层
2.2.2 原生函数库
2.2.3 Android运行时库
2.2.4 应用程序框架
2.2.5 应用程序
2.3 ANDROID安全机制及其缺陷
2.4 本章小结
第三章 ANDROID文件访问控制系统AFACS的设计
3.1 访问控制模型的选择
3.1.1 访问控制概述
3.1.2 访问控制模型分类
3.1.3 Android访问控制模型的选择
3.2 文件系统构建方案
3.2.1 用户空间文件系统
3.2.2 定制的内核空间底层文件系统
3.2.3 堆栈式文件系统
3.2.4 定制的虚拟文件系统
3.2.5 方案的比较和选取
3.3 系统体系架构
3.3.1 总体架构
3.3.2 安全策略获取模块
3.3.3 权限检查模块
3.3.4 内核通信模块
3.3.5 安全策略管理模块
3.4 系统策略文件的设计
3.4.1 策略文件结构
3.4.2 策略文件安全存储
3.4.3 密码算法的选取
3.5 本章小结
第四章 ANDROID文件访问控制系统AFACS的实现分析
4.1 开发环境的建立
4.1.1 交叉编译环境
4.1.2 内核配置
4.2 存储访问策略的数据结构
4.2.1 主体进程授权信息
4.2.2 客体访问控制信息
4.3 虚拟文件系统中数据结构的修改
4.3.1 虚拟文件系统中的关键数据结构
4.3.2 索引节点对象的修改
4.4 内核层访问控制的实现
4.4.1 安全策略获取接口
4.4.2 权限检查接口
4.5 内核态与用户态通信的实现
4.5.1 Netlink套接字概述
4.5.2 Netlink套接字的实现
4.6 策略文件管理的实现
4.6.1 策略文件加解密函数的实现
4.6.2 策略解析函数的实现
4.7 文件操作的主要系统调用及其修改
4.7.1 打开文件系统调用
4.7.2 读文件系统调用
4.7.3 写文件系统调用
4.7.4 系统调用内核函数的修改
4.8 系统执行流程
4.9 本章小结
第五章 总结与展望
5.1 本文工作总结
5.2 进一步研究方向
参考文献
致谢
攻读硕士学位期间发表的论文
【参考文献】:
期刊论文
[1]移动互联网业务的发展趋势[J]. 程子阳. 移动通信. 2012(05)
[2]基于ARM的嵌入式Linux交叉编译环境的研究与实现[J]. 张欢庆,高丽,宋承祥. 计算机与数字工程. 2012(02)
[3]浅谈计算机网络中的数据加密[J]. 刘祥飞. 计算机光盘软件与应用. 2012(01)
[4]Android嵌入式系统架构及内核浅析[J]. 王茜. 电脑开发与应用. 2011(04)
[5]Linux文件系统的模拟实现[J]. 张莉莉,王卫华. 软件导刊. 2010(11)
[6]Linux虚拟文件系统分析[J]. 钟柏松,张宇成,周明建. 计算机与现代化. 2010(09)
[7]Dalvik虚拟机进程模型分析[J]. 周毅敏,陈榕. 计算机技术与发展. 2010(02)
[8]基于Kernel 2.6的IPv6安全协议的研究与实现[J]. 赵春燕,姚青. 现代计算机(专业版). 2009(05)
[9]浅析Linux的系统调用方法[J]. 付巧娟. 信息技术与信息化. 2008(06)
[10]XML加密方法的研究与实现[J]. 车葵,牛晓太,邢书涛. 计算机工程与设计. 2008(20)
硕士论文
[1]Android平台下基于LSM的访问控制工具AFACE的设计与实现[D]. 李晋.西安电子科技大学 2009
[2]堆栈式加密文件系统的设计与实现[D]. 钟润丰.上海交通大学 2007
本文编号:3655549
【文章页数】:59 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 Linux安全模块
1.2.2 安全强化Linux
1.3 研究内容和目标
1.4 论文的组织结构
第二章 ANDROID架构与安全机制
2.1 ANDROID背景
2.2 ANDROID架构
2.2.1 Linux内核层
2.2.2 原生函数库
2.2.3 Android运行时库
2.2.4 应用程序框架
2.2.5 应用程序
2.3 ANDROID安全机制及其缺陷
2.4 本章小结
第三章 ANDROID文件访问控制系统AFACS的设计
3.1 访问控制模型的选择
3.1.1 访问控制概述
3.1.2 访问控制模型分类
3.1.3 Android访问控制模型的选择
3.2 文件系统构建方案
3.2.1 用户空间文件系统
3.2.2 定制的内核空间底层文件系统
3.2.3 堆栈式文件系统
3.2.4 定制的虚拟文件系统
3.2.5 方案的比较和选取
3.3 系统体系架构
3.3.1 总体架构
3.3.2 安全策略获取模块
3.3.3 权限检查模块
3.3.4 内核通信模块
3.3.5 安全策略管理模块
3.4 系统策略文件的设计
3.4.1 策略文件结构
3.4.2 策略文件安全存储
3.4.3 密码算法的选取
3.5 本章小结
第四章 ANDROID文件访问控制系统AFACS的实现分析
4.1 开发环境的建立
4.1.1 交叉编译环境
4.1.2 内核配置
4.2 存储访问策略的数据结构
4.2.1 主体进程授权信息
4.2.2 客体访问控制信息
4.3 虚拟文件系统中数据结构的修改
4.3.1 虚拟文件系统中的关键数据结构
4.3.2 索引节点对象的修改
4.4 内核层访问控制的实现
4.4.1 安全策略获取接口
4.4.2 权限检查接口
4.5 内核态与用户态通信的实现
4.5.1 Netlink套接字概述
4.5.2 Netlink套接字的实现
4.6 策略文件管理的实现
4.6.1 策略文件加解密函数的实现
4.6.2 策略解析函数的实现
4.7 文件操作的主要系统调用及其修改
4.7.1 打开文件系统调用
4.7.2 读文件系统调用
4.7.3 写文件系统调用
4.7.4 系统调用内核函数的修改
4.8 系统执行流程
4.9 本章小结
第五章 总结与展望
5.1 本文工作总结
5.2 进一步研究方向
参考文献
致谢
攻读硕士学位期间发表的论文
【参考文献】:
期刊论文
[1]移动互联网业务的发展趋势[J]. 程子阳. 移动通信. 2012(05)
[2]基于ARM的嵌入式Linux交叉编译环境的研究与实现[J]. 张欢庆,高丽,宋承祥. 计算机与数字工程. 2012(02)
[3]浅谈计算机网络中的数据加密[J]. 刘祥飞. 计算机光盘软件与应用. 2012(01)
[4]Android嵌入式系统架构及内核浅析[J]. 王茜. 电脑开发与应用. 2011(04)
[5]Linux文件系统的模拟实现[J]. 张莉莉,王卫华. 软件导刊. 2010(11)
[6]Linux虚拟文件系统分析[J]. 钟柏松,张宇成,周明建. 计算机与现代化. 2010(09)
[7]Dalvik虚拟机进程模型分析[J]. 周毅敏,陈榕. 计算机技术与发展. 2010(02)
[8]基于Kernel 2.6的IPv6安全协议的研究与实现[J]. 赵春燕,姚青. 现代计算机(专业版). 2009(05)
[9]浅析Linux的系统调用方法[J]. 付巧娟. 信息技术与信息化. 2008(06)
[10]XML加密方法的研究与实现[J]. 车葵,牛晓太,邢书涛. 计算机工程与设计. 2008(20)
硕士论文
[1]Android平台下基于LSM的访问控制工具AFACE的设计与实现[D]. 李晋.西安电子科技大学 2009
[2]堆栈式加密文件系统的设计与实现[D]. 钟润丰.上海交通大学 2007
本文编号:3655549
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3655549.html
