| 一种基于行为的Android系统资源访问控制方案 |
| |
| 引用本文: | 雷灵光,荆继武,王跃武,张中文.一种基于行为的Android系统资源访问控制方案[J].计算机研究与发展,2014(5). |
| |
| 作者姓名: | 雷灵光 荆继武 王跃武 张中文 |
| |
| 作者单位: | 信息安全国家重点实验室(中国科学院信息工程研究所);中国科学院大学; |
| |
| 基金项目: | 国家自然科学基金项目(70890084/G021102,61003274,61003273);中国科学院科技先导项目(XDA06010702);国家“八六三”高技术研究发展计划基金项目(2013AA01A214) |
| |
| 摘 要: | Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
|
| 关 键 词: | Android 访问控制 基于行为 动态监视 短信攻击 |
| 本文献已被 CNKI 等数据库收录! |
|
