統(tǒng)一的安全架構(gòu)增強(qiáng)了Android操作系統(tǒng)畢業(yè)課程設(shè)計(jì)外文文獻(xiàn)翻譯、中英文翻譯、外文翻譯
統(tǒng)一的安全架構(gòu)增強(qiáng)了Android操作系統(tǒng)畢業(yè)課程設(shè)計(jì)外文文獻(xiàn)翻譯、中英文翻譯、外文翻譯,統(tǒng)一,安全,架構(gòu),增強(qiáng),android,操作系統(tǒng),畢業(yè),課程設(shè)計(jì),外文,文獻(xiàn),翻譯,中英文
統(tǒng)一的安全架構(gòu)增強(qiáng)了 抽象 在這幾天有收集通過升級自己的特權(quán),以對 多惡意應(yīng)用程序。在獲得 為它可以打破整個系統(tǒng)的安全性。本文提出了一種新的 滿足以下三個目標(biāo):( 1)防止特權(quán)升級攻擊,( 2)保持系統(tǒng)的完整性,以及( 3)保護(hù)用戶的個人信息。為了實(shí)現(xiàn)這些目標(biāo),我們提出的框架,引入了三個機(jī)制: 資源濫用保護(hù)( ,及私人數(shù)據(jù)保護(hù)( 且可以檢測和惡意軟件試圖非法通過利用系統(tǒng)級漏洞獲取 別的權(quán)限作出回應(yīng)。 樣即使特權(quán)應(yīng)用程序不能訪問用戶的私人數(shù)據(jù),如果應(yīng)用程序違反最小特權(quán)原則安全的個人信息。該框架是用實(shí)驗(yàn)的 表明我們的框架來實(shí)現(xiàn)對平均處理的 管理費(fèi)用的目標(biāo)驗(yàn)證。 1引言 隨著智能手機(jī)使用率的增加,更 多的開發(fā)商參與執(zhí)行應(yīng)用程序的智能手機(jī)(也稱為應(yīng)用程序的)。金光集團(tuán) 十億 [1],而 為它具有開放式平臺戰(zhàn)略會超過這個數(shù)字。然而,在應(yīng)用數(shù)量這一爆炸性的增加使得 本文中,我們討論了與智能手機(jī)的安全威脅,并提出了一種新的安全框架,特別是對 由于許多應(yīng)用程序都通過各種第三方開發(fā)者和企業(yè)開發(fā), 全特性實(shí)施:沙盒和權(quán)限的訪問控制。每個應(yīng)用程序都在它自己的虛擬機(jī)上運(yùn)行,以便其執(zhí)行是孤立的,而基于特權(quán)的訪問控制編排數(shù)據(jù),只由具有相關(guān)權(quán)限的應(yīng)用程序引用。 但是, 2包括副混淆攻擊和共謀攻擊。 允許應(yīng)用程序繞過了權(quán)限模型所施加的限制。因此,基于權(quán)限的安全模型不能完全保護(hù)用戶的個人信息下的特權(quán)升級攻擊,作為一個結(jié)果,各種特權(quán)升級攻擊已報(bào)道了 多研究表明,惡意 的應(yīng)用程序可以安裝在 以通過傳統(tǒng)的攻擊或特權(quán)升級攻擊。 在 果一個應(yīng)用程序(或程序)獲得 用程序可以完全訪問到文件系統(tǒng)(我們指的是本申請?zhí)貦?quán)應(yīng)用程序)。由于特權(quán)應(yīng)用程序有一個完整的訪問權(quán)限系統(tǒng),權(quán)限提升攻擊授予惡意軟件或未經(jīng)授權(quán)的應(yīng)用程序完全訪問權(quán)限的系統(tǒng)。如果攻擊者可以非法提升他 /她自己 /她能夠獲得訪問用戶的智能手機(jī)的任何敏感數(shù)據(jù)。 為了打擊對策特權(quán)升級攻擊,保護(hù)個人信息,各種安全擴(kuò)展和增強(qiáng)了 如 , 3], ],麒麟 [10],圣 [11],頂點(diǎn) [12], ],疊紙 [13],等等。然而,正如我們將詳細(xì)闡述對在宗相關(guān)工作的進(jìn)一步的細(xì)節(jié)。 2,沒有一個現(xiàn)有的解決方案,充分,有效地保護(hù)用戶的權(quán)限提升攻擊的私人信息。有些方法無法檢測傳遞許可使用攻擊或不能保護(hù)系統(tǒng)免受惡意軟件和復(fù)雜的運(yùn)行時(shí)間攻擊。其他依靠用戶采取安全的決定或遭受效率低下。 在本文中,我們提出了一個統(tǒng)一的,有效的內(nèi)核級的安全框架,以( 1)防止特權(quán)升級攻擊,( 2)從非法特權(quán),禁止惡意的應(yīng)用 程序操縱關(guān)鍵系統(tǒng)資源,以及( 3)保護(hù)用戶的私人數(shù)據(jù)程序在 境。 限保護(hù)( 資源濫用保護(hù)( 及私人數(shù)據(jù)保護(hù)( 我們提出的框架,可以通過引入三種機(jī)制保證了 作系統(tǒng)。該 為 中跟蹤使用 有記錄在 何程序無法用 別的權(quán)限運(yùn)行。通過特權(quán)升級攻擊獲得 別的權(quán)限后,如果有惡意軟件或應(yīng)用程序不就行了嘗試打開,讀取或?qū)懭胛募?,而相關(guān)的權(quán)限,我們的框架 將檢測并阻止使用 制的訪問。賊法牧機(jī)制跟蹤重要的系統(tǒng)資源,使用在 種機(jī)制可以防止這種關(guān)鍵資源由連過程根級別的權(quán)限進(jìn)行修改。 為了確保包括智能手機(jī)中的私人數(shù)據(jù)的個人信息,我們 制不允許信任的程序通過執(zhí)行最小特權(quán)原則的基于權(quán)限的訪問控制,訪問敏感數(shù)據(jù)。攻擊者或惡意軟件可以直接利用在信任的程序漏洞具有 我們的框架使用的 系統(tǒng)為中心的方法允許內(nèi)核來執(zhí)行基于文件和應(yīng)用程序的用戶 以它不需要應(yīng)用程序開發(fā)人員的安全功能添加到他們的應(yīng)用程序。我們表明,該框架有效地檢測特權(quán)升級攻擊,保持了 通過提供額外的隱私保護(hù)措施的私人數(shù)據(jù)減輕了攻擊的影響。 2背景和相關(guān)工作 在本節(jié)中,我們首先探討如何安全的敏感信息已經(jīng)通過在 后,我們調(diào)查了幾個安全執(zhí)法技術(shù)保護(hù)這些漏洞和討論這些做法與我們有何不同。 作系統(tǒng)支持多 種安全功能,如基于特權(quán)的訪問控制和沙箱 [14]。特權(quán)的訪問控制編排數(shù)據(jù)僅由具有相關(guān)的權(quán)限的應(yīng)用程序進(jìn)行引用。然而,在多個應(yīng)用程序與不同的權(quán)限,這在機(jī)器人環(huán)境中經(jīng)常發(fā)生,協(xié)作可能導(dǎo)致特權(quán)提升攻擊 [2, 3, 5, 6]。特權(quán)升級攻擊典型的例子是混淆副攻擊和合謀攻擊。迷茫副攻包括這樣的情況下,一個惡意應(yīng)用程序利用了其他特權(quán)(但混淆)的應(yīng)用程序接口弱勢。共謀攻擊是該相互串通,結(jié)合自己的權(quán)限,惡意程序允許他們執(zhí)行超出其個人的特權(quán)行為。 特權(quán)升級攻擊真正的問題是,攻擊可以被利用來竊取私人數(shù)據(jù),如報(bào)告幾篇論文或文章,如基線橋 [6], , 6, 7], , 6,8],和 ,9]。 ]進(jìn)行權(quán)限提升攻擊提升其權(quán)限,以便它可以下載和安裝額外的應(yīng)用程序到用戶的智能手機(jī)。當(dāng)安裝了應(yīng)用程序被感染,惡意軟件嘗試?yán)?網(wǎng)絡(luò)鏈路的留言:驗(yàn)證權(quán)限提升漏洞[9],以獲得 述 發(fā)送個人信息。 最近,各種技術(shù)已經(jīng)被提出強(qiáng)制執(zhí)行的 作系統(tǒng)更嚴(yán)格的安全,防止特權(quán)升級攻擊。這些技術(shù)的例子包括麒麟 [11],圣 [12],頂點(diǎn) [1], 3],疊紙 [15],, 3], ]。 麒麟系統(tǒng)是一個擴(kuò)展到 應(yīng)用程序安裝程序支持基于安全的安裝決策 [11]。作系統(tǒng)配備有大量的廣泛的 用編程接口),包括 問硬件,配置和用戶數(shù)據(jù)。在與安全相關(guān)的機(jī)器人的 用法可 以監(jiān)測和由安裝管理系統(tǒng)控制。麒麟系統(tǒng)否認(rèn),涵蓋了一組 終有一個潛在的違反一個給定的系統(tǒng)策略應(yīng)用程序的安裝。它檢查的權(quán)限來推斷的 用法和維護(hù)預(yù)定義的安全規(guī)則,以匹配使用的應(yīng)用程序的權(quán)限危險(xiǎn)的組合。作為麒麟系統(tǒng)分別分析與靜態(tài)規(guī)則每個單獨(dú)的應(yīng)用程序,就不能保護(hù)用戶從該協(xié)作泄漏的應(yīng)用程序。 我們還提出了 [16]創(chuàng)新機(jī)制 著惡意應(yīng)用程序正在演變婉轉(zhuǎn),他們中的一些可以通過開發(fā)以 避以前 了克服這一困難,在文獻(xiàn) [16]設(shè)計(jì)了一個內(nèi)核級私人 數(shù)據(jù)保護(hù)( 機(jī)制,該機(jī)制限制訪問由用戶級應(yīng)用程序所擁有的資源的根特權(quán)程序。 在本文中,我們整合設(shè)計(jì) [5]和 [16]中的所有建議納入一個統(tǒng)一的系統(tǒng)架構(gòu),這也是本文以及我們以往的區(qū)別之一。在 程序)和資源。在我們的統(tǒng)一架構(gòu),特權(quán)應(yīng)用程序和關(guān)鍵資源由 資源濫用保護(hù)( 機(jī)制,分別調(diào)節(jié)。請注意,這些機(jī)制由于我們的看法,即應(yīng)用程序和資源之間的交互可以被控制并通過良好定義的安全規(guī)則管理。另外,我們仔細(xì)認(rèn)為,在 多的特權(quán)應(yīng)用程序可以訪問由少特權(quán)應(yīng)用程序擁有的數(shù)據(jù)的傳統(tǒng)觀念往往不足。我們爭論評估與私密數(shù)據(jù)保護(hù)( 制。我們還進(jìn)行實(shí)施的基于實(shí)驗(yàn)和分析在實(shí)際的機(jī)器人裝置,其是本文和以往的另一個區(qū)別這個一體化的性能影響。 3安全增強(qiáng)框架 使用 戶 盒和文件的訪問控制。然而,它是基于 以根特權(quán)應(yīng)用程序可以訪問的任何資源,包括隱私敏感信息。因此,攻擊者和惡意應(yīng)用程序自然地集中在獲得 限。他們進(jìn)行權(quán)限提升攻擊,如通過獲得 通過其他合法應(yīng)用程序訪問信息安裝未經(jīng)授權(quán)的應(yīng)用程序,妥協(xié)的目標(biāo)系統(tǒng),竊取私人信息。 在本文中,我們提出了一個統(tǒng)一的框架,以防止特權(quán)升級攻擊,以維護(hù)系統(tǒng)的完整性,并保護(hù)用戶的敏感信息。特權(quán)升級攻擊定義為攻擊者(或惡意的應(yīng)用程序)開發(fā)的可信程序漏洞的 限,讓他們控制的程序,或者利用了系統(tǒng)程序授予攻擊者提升漏洞的優(yōu)勢型入侵攻擊訪問系統(tǒng)。例如,進(jìn)程 管理器守護(hù)進(jìn)程),這是與 經(jīng)開發(fā)并執(zhí)行攻擊 者指定的有效負(fù)載代碼。 制 該 用了新的數(shù)據(jù)結(jié)構(gòu), 蹤一組可以有 不是由 構(gòu)上市的 A 程序不能訪問資源的 限。因此,即使惡意程序已經(jīng)通過特權(quán)提升攻擊獲得的根特權(quán),則不允許訪問資源時(shí),它不會被 構(gòu)跟蹤。 在 境中,任何用戶都可以成為超級用戶,如果他 /她知道 碼。另外,由超級用戶創(chuàng)建的任何程序可以繼承根特權(quán)。換句話說,也有很多的計(jì)劃,利用 限,這使得根特權(quán) 程序和資源之間的相互關(guān)系相當(dāng)復(fù)雜的。因此,采用本文提出的 制不容易被部署在 [17],它以本文在 要相當(dāng)大的配置開銷。 與此相反,在機(jī)器人的環(huán)境中,用戶應(yīng)用程序不能利用根特權(quán)的直接,且存在的,可以使用根特權(quán)程序的數(shù)量有限。我們的調(diào)查揭示,有 26具有 此,在當(dāng)前的實(shí)現(xiàn),我們實(shí)施這些計(jì)劃 26的 了這 26方案的任何方案都被拒絕打開或創(chuàng)建資源的 限。它還可以防止根特權(quán)殼被執(zhí)行,因 為任何 序不在 源濫用保護(hù))機(jī)制 制冷劑管理機(jī)制引入了一個新的數(shù)據(jù)結(jié)構(gòu),稱為 蹤一組系統(tǒng)資源不能由即使在根特權(quán)的應(yīng)用程序進(jìn)行修改的。這些系統(tǒng)資源包括幾個關(guān)鍵資源,如中間件和配置文件,這可以是對攻擊者的目標(biāo)。舉例來說,誰抓住了 限的攻擊者非法企圖操縱關(guān)鍵的系統(tǒng)資源來執(zhí)行惡意行為,如安裝一個托管代碼的 18]。這些活動修改機(jī)器人中間件子系統(tǒng),最終會影響對子系統(tǒng)中運(yùn)行的所有應(yīng)用程序的控制流。另一個實(shí)例是 ,攻擊者通過操縱 架的配置文件進(jìn)行各種惡意行為(例如,通過操作 /系統(tǒng) /等重定向?yàn)樘囟?主機(jī)文件)。 賊法牧機(jī)制不允許惡意軟件的 限修改關(guān)鍵的系統(tǒng)資源并不需要由 權(quán)應(yīng)用程序進(jìn)行修改。請注意,訪問這些資源由非 4實(shí)驗(yàn) 為了驗(yàn)證我們提出的框架的有效性,我們進(jìn)行三個實(shí)驗(yàn)的基礎(chǔ)上經(jīng)常出現(xiàn)在真正的的惡意行為。為此,我們首先調(diào)查了現(xiàn)有的 分析他 們的行為尤其要注重對特權(quán)升級攻擊。然后,我們選擇三種惡意行為:非法的 自改裝的攻擊(托管代碼的 以及信息泄漏。最后,我們研究如何我們提出的框架反應(yīng),這種攻擊。 實(shí)驗(yàn)已經(jīng)進(jìn)行了對 H ,由三星 理器, 512 256 存,和 2 D 卡。在這個實(shí)驗(yàn)系統(tǒng)中,我們安裝的是 級 并實(shí)現(xiàn)我們提出的框架 。 4.1 一旦獲得 多數(shù)非法代碼試圖執(zhí)行 隱瞞自己的存在。然而,根據(jù) 能手機(jī)用戶不能使用句話說,外殼程序負(fù)責(zé)用戶界面并不需要以 此,防止被以 保護(hù)特權(quán)升級攻擊之一。 因?yàn)楣粽呖梢酝ㄟ^操縱關(guān)鍵系統(tǒng)資源做各種惡意活動時(shí),他或她試圖非法修改的資源。托管代 碼的 18]是攻擊它操作所需的執(zhí)行平臺無關(guān)的語言的虛擬機(jī)資源。托管代碼的例子是 作系統(tǒng)解釋 言使用虛擬機(jī),稱為 類似于 此,托管代碼的 行 多種運(yùn)行在 系統(tǒng) /框架 / 們可以是各種攻擊 的表面。 作系統(tǒng)的最新版本執(zhí)行的 擬機(jī),而不核實(shí)是否有這樣的庫被非法修改與否,使得 件,瀏覽數(shù)據(jù)和日志。這種信息是由其中每一個文件是由它創(chuàng)建的文件的應(yīng)用程序所擁有單獨(dú)文件管理。 樣一個文件可以由所有者應(yīng)用程序只操作。此外,根特權(quán)應(yīng)用程序可訪問的任何文件。因此,誰也通過利用各種系統(tǒng)漏洞可以通過 執(zhí)行特權(quán)升級攻擊獲取用戶的個人信息獲得 該 制不允許未經(jīng)授權(quán)的應(yīng)用程序要與根特權(quán)執(zhí)行。然而,該機(jī)制無法防止攻擊利用受信任的根的程序漏洞,用戶的個人信息。具體來說,攻擊者可以利用這個擁有超級用戶權(quán)限,可以委派訪問權(quán)限使用的攻擊,如 回面向?qū)ο缶幊蹋┕?[19]的應(yīng)用授權(quán)或信任的程序漏洞。然后,由于讀寫系統(tǒng)調(diào)用與根特權(quán)執(zhí)行隱私敏感用戶信息可以被泄露。 結(jié)論 本文提出了一種新的 防止特權(quán)升級攻擊,以及由具有 保護(hù)用戶防止非法 訪問個人信息。該框架是一個擴(kuò)展和我們以前的作品,其中檢測和特權(quán)升級攻擊和信息泄露回應(yīng)那些集成版本。擬議的框架已經(jīng)利用了三種機(jī)制: 源濫用保護(hù)),和 人數(shù)據(jù)保護(hù))。該 持信任的程序以 止攻擊或惡意應(yīng)用程序被用在了 是,它可以通過利用具有 限的信任的程序漏洞的攻擊被繞過。為了解決這個問題,在 制,強(qiáng)制執(zhí)行隱私敏感信息,可以通過它的主人只計(jì)劃訪問的策略。這甚至不允許以 限來訪 問應(yīng)用程序擁有的個人數(shù)據(jù)授權(quán)程序。因此, 制,可以保護(hù)用戶的個人資料從具有 限,而是由惡意軟件或攻擊者妥協(xié)的方案。賊法牧機(jī)制,跟蹤一組關(guān)鍵的系統(tǒng)資源,維持系統(tǒng)資源被禁止的任何應(yīng)用程序從 驗(yàn)結(jié)果表明,我們的框架是有效地防止特權(quán)提升攻擊和用戶/系統(tǒng)資源。至于今后的工作中,我們有一個計(jì)劃,通過實(shí)施機(jī)制越輕,以減少該系統(tǒng)的開銷。 參考文獻(xiàn) 1. , , (2010) of CM on 28–332 2. , , , , 2011) a to . , , , , (2012) 9th 012 4. , , (2011) of 011 on of 1), 011, –12 5. , H, , , , , (2012) a on 2), 012 6. , (2012) of 3on 012, 5–109 7. (2011) in (2011) (2011) a , , (2009) On 6CM on 9), 009 12. , , , (2009) of 5th 09), 009 13. , , , P, , , N (2010) an on of on 0), 93– 408 14. , , , , S (2011) 06. , , , , (2012) to J (3/4):29–42 17. (2009) 9. (2010) OP 0. , (2008) 25–133 21. , , , (2012) on a 012, 9–34
收藏