The invention discloses an access control system based on Android Multi Strategy, the whole system includes the application settings in the Android middleware layer installation module, operation controller and installation strategy module, the interaction between the three to complete the Android access control system, through multi strategy mechanism to achieve the Android framework layer API level access API; feature extraction, extraction using the most commonly used as a sensitive API; basis application characteristics, classification of applications, including trusted applications and untrusted applications; multi strategy design; load the corresponding Multi Strategy access control algorithm, to achieve control of the visitors and visitors. Compared with the prior art, the multi strategy mechanism, the ability to access interface application limits, and prevents the ICC from the level of communication, access control to enhance the security of Android applications; allocation strategy and context strategy by the user, the user can control the behavior of the application of flexible.
【技术实现步骤摘要】
基于多策略的Android访问控制系统及方法
本专利技术涉及了软件访问控制、移动终端安全和Android系统架构优化等多方面领域特别是涉及一种基于多策略的访问控制系统及方法。
技术介绍
随着移动终端的蓬勃发展,基于Android操作系统的移动设备正朝着多元化、智能化、高性能的趋势发展。近几年,Android系统凭借良好的用户体验和较高的开放性,被越来越多的手机厂商采用。同时智能终端的迅速发展使得人们的生活日益便捷。然而,移动端在方便大众的同时,也逐渐引发人们对手机端安全和隐私的关注。网络安全公司F-Secure最新发布的数据显示:2013年,所有的移动类恶意软件中,有97%是攻击Android设备的,2012年该数据只有79%,未来还有可能继续增长。这些恶意软件往往会欺骗用户安装,窃取用户个人信息或骗取用户金钱,致使用户的个人隐私和财产受到极大的威胁。Android是基于权限访问控制的系统,应用程序在安装之前会询问用户是否授予AndroidManifest中申请的权限。Android平台中存在的攻击分为:1、利用权限进行非法行为在Android系统中,用户一旦对应用程序权限授权,就不能将权限回收。不仅如此,用户也不知道应用程序什么时候使用权限,利用权限进行了什么行为。这些弊端造成恶意软件泄露用户的隐私数据,一些消费软件更使得用户的财产受到损失。2、权限提升攻击如图1所示,为Android中典型的权限提升攻击实例。其中,App1包括不具有任何权限的组件1,App2包括不具有不具有任何权限的组件1的组件2和具有权限P1的组件3,系统资源(SystemResou ...
【技术保护点】
一种基于多策略的Android访问控制系统,其特征在于,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;其中:所述应用程序安装模块,用于安装和卸载应用程序,该模块包括应用程序管理器组件和应用程序信息库:所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程中组件、权限、Intent过滤器信息并保存初始状态信息的工作;所述应用程序信息库存储初始化应用程序状态信息的数据库;所述运行时监控模块,包括访问执行组件和访问决策组件:所述访问执行组件在运行时对主体的访问请求进行拦截,并根据访问请求判断访问请求的客体类型;所述访问决策组件对访问进行决策,根据访问者信息和被访问者信息,加载相应多策略的访问控制算法,实现对访问者和被访问者的控制;所述策略安装模块,提供策略的安装、更新功能,该模块包括多策略安装器组件和多策略库组件:多策略安装器组件用于多策略的安装;所述多策略库是标准的数据库,用来存储定义的规则;组件间通信包含应用程序安 ...
【技术特征摘要】
1.一种基于多策略的Android访问控制系统,其特征在于,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;其中:所述应用程序安装模块,用于安装和卸载应用程序,该模块包括应用程序管理器组件和应用程序信息库:所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程中组件、权限、Intent过滤器信息并保存初始状态信息的工作;所述应用程序信息库存储初始化应用程序状态信息的数据库;所述运行时监控模块,包括访问执行组件和访问决策组件:所述访问执行组件在运行时对主体的访问请求进行拦截,并根据访问请求判断访问请求的客体类型;所述访问决策组件对访问进行决策,根据访问者信息和被访问者信息,加载相应多策略的访问控制算法,实现对访问者和被访问者的控制;所述策略安装模块,提供策略的安装、更新功能,该模块包括多策略安装器组件和多策略库组件:多策略安装器组件用于多策略的安装;所述多策略库是标准的数据库,用来存储定义的规则;组件间通信包含应用程序安装模块的组件通信、运行时监控模块的组件通信以及策略安装模块的组件通信。2.一种基于多策略的Android访问控制方法,其特征在于,该方法包括以下步骤:首先,对所选取的Android应用软件进行静态分析,从中抽取所使用的API,完成API特征提取;进一步对这些API特征进行分析,抽取...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。