基于Android平臺的智能手機(jī)權(quán)限安全研究.pdf

1、Android是目前市場占有率最高的智能移動終端操作系統(tǒng),它開放的權(quán)限機(jī)制在為它帶來更多使用者和開發(fā)者的同時,也帶來了很多安全上的問題,特別是權(quán)限提升這一漏洞的存在,使得 Android系統(tǒng)的安全性面臨著巨大的挑戰(zhàn)。
　　針對Android系統(tǒng)的權(quán)限提升漏洞的問題,本文首先對Android系統(tǒng)的總計(jì)架構(gòu)做了簡要的介紹,通過分析Android框架中的各個模塊、Android的進(jìn)程間通信機(jī)制以及Android的權(quán)限機(jī)制,針對Andro

2、id權(quán)限機(jī)制分析其存在的缺陷和可能導(dǎo)致的問題。從而引出Android權(quán)限提升攻擊,并分析這種攻擊帶來的危害和影響。
　　接著,本文介紹了目前存在用于防御Android權(quán)限提升攻擊方法:靜態(tài)方法和動態(tài)方法。通過分析這兩種方法各自的優(yōu)缺點(diǎn)發(fā)現(xiàn):(1)靜態(tài)方法只能發(fā)現(xiàn)權(quán)限提升攻擊但不能準(zhǔn)確找出攻擊源頭;(2)動態(tài)方法雖然可以即時有效地發(fā)現(xiàn)權(quán)限提升,但占用過大的資源且判定過程太復(fù)雜導(dǎo)致防御措施存在一定的滯后,而且容易引起應(yīng)用的崩潰。

3、>　　基于這兩種防御技術(shù),本文提出一種基于靜態(tài)風(fēng)險評估的動態(tài)防御系統(tǒng),該系統(tǒng)主要分為兩個部分:(1)對 Android系統(tǒng)的應(yīng)用根據(jù)論文提出的獨(dú)特評估標(biāo)準(zhǔn)做出風(fēng)險評估,獲得監(jiān)測應(yīng)用和敏感權(quán)限集合;(2)對監(jiān)測應(yīng)用進(jìn)行進(jìn)程間通信的動態(tài)監(jiān)測,根據(jù)請求權(quán)限與敏感權(quán)限集合的對比結(jié)果來判定是否發(fā)生權(quán)限提升攻擊,根據(jù)應(yīng)用訪問的方向來確定權(quán)限提升攻擊的源頭。并能在權(quán)限提升攻擊發(fā)生時,做出相應(yīng)的警報(bào),提醒用戶正在運(yùn)行的應(yīng)用存在權(quán)限提升攻擊。