共查询到20条相似文献,搜索用时 328 毫秒
1.
本文针对目前的应用程序中系统权限设置一般方法的缺陷,提出了对权限进行编码的改进方案,并给出了通过Delphi实现的代码。 相似文献
2.
由于Android系统的开放性,应用鱼龙混杂,大量带有恶意病毒或木马的应用程序进入市场。本文提出一个通过在两个或更多的通过任意渠道彼此通信的应用程序之间传播权限来回避权限系统的方法,描述了权限传播过程及应对策略。 相似文献
3.
4.
5.
针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。 相似文献
6.
7.
面向对象访问控制模型的研究与实现 总被引:3,自引:0,他引:3
恶意的或有漏洞的应用程序滥用权限是信息安全的重要威胁,本文把面向对象的思想用于应用层代码的存取控制,提出了面向对象访问控制模型。该模型把应用程序封装成独立的应用对象实体,通过对应用对象及应用对象问共享层次关系的适当设置,来实现系统内部的权限隔离,以限制每个执行主体(进程等)所能访问的资源范围,使得应用程序即使被非法控制也不能对系统安全构成很大危害。 相似文献
8.
9.
Android采用基于权限的访问控制方式对系统资源进行保护,其权限管控存在管控力度过粗的问题。同时,部分恶意程序会在用户不知情的情况下,在隐私场景下偷偷地对资源进行访问,给用户隐私和系统资源带来一定的威胁。在原有权限管控的基础上引入了访问控制列表(ACL)机制,设计并实现了一个基于ACL机制的Android细粒度权限管控系统。所提系统能根据用户的策略动态地设置应用程序的访问权限,避免恶意代码的访问,保护系统资源。对该系统的兼容性、有效性的测试结果表明,该系统能够为应用程序提供稳定的环境。 相似文献
10.
11.
针对Android应用风险评估,提出基于权限特征的Android应用风险的一种评估策略。该策略对应用的风险评估由三个方面进行展开:由系统权限所带来的风险,自定义权限漏洞所带来的风险以及恶意权限组合所带来的风险。采用权限树集合的方式对系统权限进行风险评估,提出恶意权限组和对自定义权限漏洞所带来的风险,最终计算出应用实际的风险评估值。实验结果表明,与Androguard静态分析工具检测得出的应用风险值相比较,该方法更能精确评估应用风险值。 相似文献
12.
随着Android智能平台的普及,其安全问题日益受到人们关注.在底层安全方面,部分root工具已经实现了对最新版本Android的root提权,从而给恶意软件滥用权限造成可乘之机;在上层应用安全方面,目前还没有能够在应用权限进行有效管理的方法.基于安全策略的思想,提出了一种Android应用权限动态管理机制,利用安全策略对授权进行描述,在Android框架层设置权限检查点,并调用请求评估算法进行授权评估,从而实现对应用行为的监控.实验结果表明,该方法能够有效管理Android应用权限的正常调用,约束非法调用,并且系统开销较小. 相似文献
13.
14.
为了提高ITV用户侧的感知质量,在ITV发生故障时用户可以自主地进行一系列的诊断,包括Traceroute、抓包测试等,但是要实现Traceroute和抓包功能就必须获取机顶盒的Root权限,而厂家一般不会开放机顶盒的Root权限,正常情况下用户也不能通过这2种测试方案对ITV故障进行测试。为此本文提出一种方法可在Root权限未开放的情况下,应用层与底层通过Socket通信,将Traceroute和Tcpdump命令编译成二进制文件在机顶盒运行。通过厂家增加相对应的服务项对固件进行升级,从而在非Root权限下实现Traceroute和抓包功能,提高用户侧的感知质量,减少用户投诉率。 相似文献
15.
Android系统的应用权限管理由安装时声明和确定,存在无法动态管理和验证的问题,将导致安全风险。文章提出一种基于智能卡验证的动态应用程序权限管理方法,增加了应用安装时权限的细粒度控制,对安装包的签名认证采用基于智能卡数字证书的方式,适合对Android的权限有严格要求的应用场合,能增强Android系统的应用权限管理的安全性。 相似文献
16.
17.
18.
为了提高Android恶意应用检测效率,将二值粒子群算法(BPSO,Binary Particle Swarm Optimization)用于原始特征全集的优化选择,并结合朴素贝叶斯(NB,Nave Bayesian)分类算法,提出一种基于BPSO-NB的Android恶意应用检测方法。该方法首先对未知应用进行静态分析,提取AndroidManifest.xml文件中的权限信息作为特征。然后,采用BPSO算法优化选择分类特征,并使用NB算法的分类精度作为评价函数。最后采用NB分类算法构建Android恶意应用分类器。实验结果表明,通过二值粒子群优化选择分类特征可以有效提高分类精度,缩短检测时间。
相似文献
19.
针对现有Android平台隐私数据泄露动态检测方法检测效率较低的情况,文章设计并实现了一种基于权限分析的Android隐私数据泄露动态检测方法。该方法将Android静态检测中的权限分析与动态污点检测结合,根据应用程序申请的权限确定动态污点检测的隐私数据类型和隐私出口类型。检测选项保存在系统属性中。实验结果显示,该方法能够在保证隐私数据泄露检测有效性的前提下,提高动态污点检测的效率。 相似文献
20.
针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限;然后,从具有恶意倾向的组合权限、"溢权"问题和自定义权限三个方面对应用程序进行量性风险评估;最后,采用层次分析法(AHP)计算上述三个方面的权重,评估应用的风险值。对6245个软件样本进行训练,构建自定义权限数据集和具有恶意倾向的权限组合数据集。实验结果表明,与Androguard相比,所提方法能更精确地评估应用软件的风险值。 相似文献