期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

针对安卓手机提权漏洞的新型防范模型设计与验证

Design and Verification of New Defense Model for Android Mobile Phone Access Vulnerability
下载PDF
导出
摘要 目前,智能手机安全问题引起了人们高度的重视。木马作为一种隐蔽性、欺骗性很高的攻击手段,在该平台上不断蔓延,虽然受到广泛关注,但却没有很好的防范手段。在各种漏洞中,提权漏洞对于Android系统的安全威胁巨大,一旦攻击者有机会获得内核的内存地址,就能够通过关闭内核内存的写保护获得向内核内存写入恶意指令的权限,并实现下载木马病毒的目的。为应对这一漏洞,首先分析SEAndroid机制,并基于此机制提出一种新型的将内核加强和数据包过滤2种方法结合的提权漏洞防范模块,并通过实验对所提出的防范模块的有效性进行验证。 Today,smart phone security issues more and more arouse people's attention. Trojan,as a highly hidden and deceptive attack means,has continuously spreading on the platform,although has been widespread concern,but there is no good way to suppress. The right to mention the loopholes for the Android system security threats is enormous. Once the attacker has the opportunity to leak through the kernel memory address of the kernel,he can close the kernel memory write protection to write the kernel memory to execute malicious commands permissions,and ultimately achieve the purpose of downloading Trojans. In order to deal with this vulnerability,we first analyze SEAndroid mechanism,and propose a kernel vulnerability prevention module combining kernel enhancement and packet filtering. Based on this mechanism,we verify the validity of the proposed prevention module.
作者 肖程望 卢军 余力耕
机构地区 武汉邮电科学研究院
出处 《计算机与现代化》 2017年第9期56-60,119,共6页 Computer and Modernization
关键词 安卓系统 手机木马 提权漏洞 手机防火墙 Android system mobile phone Trojans elevate permissions loophole mobile phone firewall
分类号 TN918 [电子电信—通信与信息系统]
  • 相关文献

参考文献13

二级参考文献80

  • 1杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量:47
  • 2张和君,张跃.Linux动态链接机制研究及应用[J].计算机工程,2006,32(22):64-66. 被引量:10
  • 3David Barrera.A Methodology for Empirical Analysis of Permission- Based Security Models and its Application to Android[EB/OL].School of Computer Science,Carleton University Ottawa, ON, Canada,http://bbs. pediy.com/showthread.php?t=126115, 2010-12-07/2012-01-15. 被引量:1
  • 4Hacknet.Android操作系统安全研究[EB/OL].http://bbs.pediy.com/showthread.php?t=136517, 2011-07-04/2012-01 15. 被引量:1
  • 5McAfee.Android Malware: Past, Present and Futur[EB/OL].http://bbs. pediy.com/showthread.php?t= 144007, 2011-12-09/2012-10-15. 被引量:1
  • 6CSDN博客.Binder设计与实现.http://blog.csdn.net/universus/artlck/details/6211589.2011. 被引量:1
  • 7Tool Interface Standard. Executable and Linkable Format[S]. 1995. 被引量:1
  • 8博客.Linux动态链接之PLT和GOT[EB/OL].http://www.cnblogs.com/xingyun/archive/2011/12/10/2283149html. 被引量:1
  • 9赵海军.解决手机隐私泄露刻不容缓[N].中国计算机报,2012-02-27(004). 被引量:2
  • 10Developers A. What is android .9 [ J/OL ]. 2011. http ://devel- oper. android, com/guide/basics/what-is-android, html. 被引量:1

共引文献36

计算机与现代化
2017年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部