10.7544/issn1000-1239.2014.20120665
一种基于行为的Android系统资源访问控制方案
Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
Android、访问控制、基于行为、动态监视、短信攻击
51
TP309(计算技术、计算机技术)
国家自然科学基金项目70890084/G021102,61003274,61003273;中国科学院科技先导项目XDA06010702;国家“八六三”高技术研究发展计划基金项目2013AA01A214
2014-07-03(万方平台首次上网日期,不代表论文的发表时间)
共11页
1028-1038
