论文部分内容阅读
随着智能型移动设备的蓬勃发展,攻击者的兴趣逐渐从传统平台转移到了以Android为主的移动平台上。Android使用沙箱模型来实现应用程序之间的权限分离,在系统底层,仍然是Linux自主访问控制在用户管理上的应用技术。应用程序对系统资源的访问权限的描述则是用静态的xml标签文件的形式,在程序安装时就确定应用程序的访问权限。这种简易的访问控制使得Android系统的安全非常脆弱。 传统的访问控制模型不足以满足移动平台的安全需求,需要有一个动态、智能的权限控制手段,结合Android平台的移动化、弱处理等特点及设计实现,对Android的核心资源与用户信息进行保护。 论文在深入研究 UCON访问控制技术的基础上,提出了基于 UCON的Android平台动态访问控制模型,该模型通过监控应用程序访问核心资源(网络、通讯录、短信等)的请求,针对每一次请求的行为(多种属性的集合),结合UCON访问控制技术,动态地向仲裁机构申请权限,以达到访问控制权限的管理要求;结合Android高度模块化特点,通过对重要角色的模块或组件(一般为管理、应用程序基类成员、资源访问入口等)进行访问控制设置,并对非核心的系统资源的请求进行过滤,设计了相应的访问控制方案;本文还结合了数字签名的原理,利用了一种基于椭圆曲线数学的公钥密码的方法,对应用程序的私有数据进行私有保护,即使拥有高权限的用户,也必须遵守访问控制的规则,不会轻易的获取用户数据。论文在一定程度上解决了Android平台系统资源的权限管理与用户私密信息的安全问题。