基于Android的隱蔽通道攻擊偵測研究.pdf

1、隱蔽通道指操作系統(tǒng)和網絡環(huán)境中客觀存在的，且本意不是被設計用于傳輸信息的通信信道。隱蔽通道可被惡意攻擊者利用，實現隱蔽的數據傳輸，危害系統(tǒng)安全。在智能手機操作系統(tǒng)Android中，隱蔽通道廣泛存在于操作系統(tǒng)的各個層次，惡意程序可以通過隱蔽通道繞過系統(tǒng)的訪問控制安全機制，將用戶的隱私數據泄露給不具備相應權限的應用程序，降低用戶數據的安全性。此類隱蔽通道攻擊具有較高的隱蔽性，難以被Android系統(tǒng)上常規(guī)的安全程序鑒別并遏制。
　　針

2、對 Android系統(tǒng)中隱蔽通道攻擊依靠調整系統(tǒng)共享資源狀態(tài)以實現隱蔽數據傳輸的特點，提出基于Android系統(tǒng)的共享資源狀態(tài)審計框架，有效偵測并抑制來自已知隱蔽通道的攻擊。該審計框架在系統(tǒng)框架層攔截與系統(tǒng)共享資源相關的API調用，在系統(tǒng)層利用內核事件記錄模塊，監(jiān)控關鍵系統(tǒng)調用的執(zhí)行，獲取上述 API與系統(tǒng)調用的作用對象，所屬進程，進程權限，發(fā)生時間等信息。隨后審計各時間段內各應用程序針對系統(tǒng)共享資源的操作記錄，評估在敏感數據訪問權限不