基于多策略的Android訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、Android的廣泛應(yīng)用使得Android系統(tǒng)缺陷越來(lái)越受到關(guān)注。由于Android平臺(tái)存在一些安全機(jī)制問(wèn)題，使得簡(jiǎn)單的權(quán)限機(jī)制不足以用來(lái)保證手機(jī)端軟件行為的安全。而傳統(tǒng)的Android框架不能保證用戶利用權(quán)限對(duì)Android應(yīng)用軟件進(jìn)行訪問(wèn)控制。
　　本文針對(duì)Android安全機(jī)制不完善問(wèn)題，對(duì)Android框架層進(jìn)行拓展。將RSBAC（基于規(guī)則集訪問(wèn)控制）框架引入Android框架層，實(shí)現(xiàn)了基于多策略的訪問(wèn)控制系統(tǒng)。首先，用a

2、ndroguard對(duì)應(yīng)用程序經(jīng)常訪問(wèn)的敏感API特征進(jìn)行抽取，并對(duì)這些API進(jìn)行建模，設(shè)置用戶策略、上下文策略限制應(yīng)用程序訪問(wèn)敏感API的能力。其次，對(duì)應(yīng)用程序的信息進(jìn)行抽取，包括應(yīng)用程序類(lèi)型，應(yīng)用程序組件等信息，并對(duì)這些信息進(jìn)行建模，將其定義為應(yīng)用程序狀態(tài)?；趹?yīng)用程序狀態(tài)，設(shè)置系統(tǒng)策略以防止權(quán)限提升攻擊。然后，當(dāng)應(yīng)用程序發(fā)出訪問(wèn)請(qǐng)求時(shí)，Android系統(tǒng)將根據(jù)請(qǐng)問(wèn)請(qǐng)求客體的類(lèi)型運(yùn)行策略加載算法，對(duì)應(yīng)用程序請(qǐng)求作出相應(yīng)，從而完成對(duì)框架