-
题名Android安全性分析
被引量:4
- 1
-
-
作者
初建朝
郑力明
-
机构
暨南大学信息科学技术学院电子工程系
-
出处
《微型机与应用》
2013年第20期1-3,7,共4页
-
文摘
从Android系统的系统框架入手,全面深入地分析了Android系统的安全机制与组成部分,进而得出Android面临的安全隐患与攻击行为。为增强Android的安全性,针对应用程序级攻击与内核级攻击行为,研究了XManDroid框架与基于logcat模式的内核行为分析框架,检测并阻止针对Android的恶意攻击行为,有效地保护了Android系统的安全。
-
关键词
ANDROID
OS
安全机制
特权提升攻击
logcat
-
Keywords
Android OS
security mechanism
privilege escalation attack
logcat
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于动态权限集的Android强制访问控制模型
- 2
-
-
作者
徐潜
谭成翔
-
机构
同济大学电子信息工程学院
-
出处
《计算机科学》
CSCD
北大核心
2015年第11期191-196,221,共7页
-
文摘
针对Android存在的特权提升攻击问题,提出了基于动态权限集的Android强制访问控制模型DP_ManDroid。该模型首先分析强连通分支的权限分布特性,构建动态的权限集划分;然后在信息流与权限集耦合的基础上,抽象权限提升路径;最后提出线性时间的访问控制算法,并通过动态追踪权限集,实现了细粒度的决策控制。与现有安全模型的对比,以及在原型系统上的仿真结果表明,所提出的安全模型很好地抵御了特权提升攻击,同时降低了时间复杂度。
-
关键词
特权提升攻击
强连通分支
通信网络拓扑结构
权限提升路径
动态权限集
-
Keywords
Privilege escalation attack, Strongly connected component, Communication network topology, Privilege esca- lation path,Dynamic privilege set
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名组件间数据传输安全访问设计
- 3
-
-
作者
余丽芳
杨天长
牛少彰
-
机构
北京邮电大学智能通信软件与多媒体北京市重点实验室
-
出处
《计算机科学与应用》
2016年第10期590-596,共7页
-
基金
国家自然科学基金项目(61070207,61370195)
北京市自然科学基金项目(4132060)
“十二五”国家密码发展基金密码理论课题项目(MMJJ201201002)。
-
文摘
基于Android平台的手机用户量逐年增长,随即而来的安全问题也备受关注。Android安全机制中采用了沙箱机制,签名机制,权限机制等各种方式保证应用程序的安全性,但是也存在一些严重安全问题,比如特权提升攻击。本文提出的方案主要是基于权限的基础上,对传输的数据进行加密处理,如果存在特权提升攻击,但是访问者没有权限访问的情况下,则无法访问到隐私敏感数据。
-
关键词
安全
特权提升攻击
隐私敏感数据
加密
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
