Android应用权限检测技术研究被引量：1

Research on Android Application Permission Monitor

下载PDF

导出

摘要随着近年来移动互联网的快速兴起,智能手机,特别是基于Android系统的智能手机极速崛起.Android系统问题日益突出,Android系统虽然提供较完整的安全机制,但其"All-Or-None"的应用授权模式以及应用一旦安装,用户就无法更改其权限,这一权限管理模式存在安全隐患.为此,提出一种基于静态权限分析,并通过重打包注入代码的方法,实现对目标应用敏感权限的实时监控.实验证明,该方法能对权限的使用进行有效监控. With the rapid rise of mobile Internet in recent years, smart phones, especially based on Android system, also developed rapidly. The issues of Android system become increasingly prominent. Though Android system provides a relatively complete security mechanism, its “ All- Or-None” application authorization mode, as well as the permission management mode in which users cannot change their permissions after the application is installed, exists security risks. Therefore, this paper proposed a method based on the static permission analysis and code injection method, to achieve the target for real-time monitoring of sensitive permission. Experiments show that this method can effectively monitor the use of permissions.

作者雷磊胡勇

机构地区四川大学电子信息学院

出处《信息安全研究》 2017年第2期139-144,共6页 Journal of Information Security Research

关键词安卓恶意应用静态分析重打包权限监控 Android malicious application static analysis repackage permission monitor

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1符易阳,周丹平.Android安全机制分析[J].信息网络安全,2011(9):23-25. 被引量：16
2诸姣,李宏伟,彭鑫,赵文耘.安卓应用系统的功能与权限相关性研究[J].计算机应用与软件,2014,31(10):27-33. 被引量：15
3陈伟鹤,邱道龙.一种增强的Android安全机制模型[J].无线通信技术,2014,23(1):37-41. 被引量：9
4蔡罗成.Android后台监听实现机制浅析[J].信息安全与通信保密,2010,7(6):39-41. 被引量：31
5杨晶,金伟信,吴作顺.基于Android系统的权限管理优化方案研究[J].电子质量,2015(3):4-8. 被引量：4
6邱凌志,张梓雄,孙国梓.InsightDroid-动态追踪Android应用方法[J].小型微型计算机系统,2014,35(11):2482-2487. 被引量：1
7王世发,高贤强,韩路.Android安全机制分析及解决对策[J].电子测试,2013,24(11X):59-60. 被引量：1

二级参考文献55

1杨博,唐祝寿,朱浩谨,沈备军,林九川.基于静态数据流分析的Android应用权限检测方法[J].计算机科学,2012,39(S3):16-18. 被引量：8
2Google Android Team.Android SDK 1.5 r2 Reference[EB/OL].(2009-06-30)[2010-1-17].http://developer.android.com. 被引量：1
3高焕堂.OPhone应用开发雕龙小技[EB/OL].(2010-03-04)[2010-03-15].http://dev.chinamobile.com/cmdn/bbs/ viewthread.php?tid=10567. 被引量：1
4Android. A New Android Market for Phones[EB/OL]. http://www. android.com,2010-11-03/2011-07-01. 被引量：1
5Enck W, OngTang M, and McDaniel P. Understanding Android Security[J]. IEEE Security and Privacy, 2009,7(01):50-57. 被引量：1
6Burns J. Developing Secure Mobile Applications for Android[R]. Technical Report, iSEC,2008. 被引量：1
7张中文,雷灵光,王跃武.AndroidPermission机制的实现与安全分析[c]//第27次全国计算机安全学术交流会论文集.出版地不详:出版者不祥,2012:3-6. 被引量：2
8W. Enck, P. Gilbert, B. Chun, L. Cox, J. Jung, P. McDaniel, and A. Sheth. Taintdroid: An information - flow tracking nsystem for realtime privacy monitoring on smartphones[ C ]. In Proc. 9th USENIX Symposium on Operating Systems Design and Implementation, 2010. To appear. 被引量：1
9T. Vennon and D. Stroop. Threat analysis of the android market[ EB/OL]. 2010. http ://www. globahhreatcenter. com/wp - content/uploads/2010/06/ Android - Market - Threat - Analysis - 6 - 22 - 10 - vl. pdf. 被引量：1
10Wook Shin, Shlnsaku Ydyomoto, Kazuhide Fukushima, Toshlaki Tanaka. A formal model to analyze the permis- sion authorization and enforcement in the Android frame- work[C]. In Proceedings of the 2010 IEEE Second In- ternational Conference on Social Computing, SOCIAL- COM 10, 2010. 944-951. 被引量：1