|
|||||
|
|
| GrantDroid:一种支持Android权限即时授予的方法 | |
| 作者单位: | ;1.复旦大学软件学院 |
| 摘 要: | Android系统采用基于权限的访问控制模型来保护系统内部的重要资源。应用程序在Manifest文件中声明其所需的权限,用户在安装该应用前必须授予权限或放弃安装。用户在无法获知应用程序将如何使用这些权限前往往无法做出正确选择,因此这种权限授予方法无法有效防止恶意程序获得所需的权限。设计并实现了GrantDroid:一种支持Android权限即时授予的方法。GrantDroid拦截应用程序对所有权限的使用,并基于一套完整有效的恶意程序权限使用特征对其中的正常使用进行过滤。当检测到应用程序使用某权限会造成安全隐患时,GrantDroid在权限被使用前要求用户对该次权限使用进行即时授权。功能性测试结果表明GrantDroid对阻止恶意程序的恶意行为十分有效。大规模的可用性测试和性能测试显示GrantDroid对用户造成的影响非常轻微。 |
| 关 键 词: | Android 安全 权限授予 访问控制 |
GRANTDROID:A METHOD SUPPORTING IN-CONTEXT PERMISSION GRANTING FOR ANDROID |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |