基于多策略的Android访问控制系统及方法技术方案

本发明专利技术公开了一种基于多策略的Android访问控制系统，该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块，三者之间相互作用完成对Android系统的访问控制，通过多策略机制实现对Android框架层API级的访问；进行API特征提取，抽取使用最多最常用的作为敏感API；依据应用程序特征，对应用程序进行分类，包括可信应用程序和不可信应用程序；进行多策略设计；加载相应多策略的访问控制算法，实现对访问者和被访问者的控制。与现有技术相比，通过多策略机制，完成了对应用程序访问接口能力的限制，并阻止ICC通信，从访问控制层面提升了Android应用程序的安全；通过配置用户策略和上下文策略，用户可以灵活的控制应用程序行为。

Android access control system and method based on Multi Strategy

The invention discloses an access control system based on Android Multi Strategy, the whole system includes the application settings in the Android middleware layer installation module, operation controller and installation strategy module, the interaction between the three to complete the Android access control system, through multi strategy mechanism to achieve the Android framework layer API level access API; feature extraction, extraction using the most commonly used as a sensitive API; basis application characteristics, classification of applications, including trusted applications and untrusted applications; multi strategy design; load the corresponding Multi Strategy access control algorithm, to achieve control of the visitors and visitors. Compared with the prior art, the multi strategy mechanism, the ability to access interface application limits, and prevents the ICC from the level of communication, access control to enhance the security of Android applications; allocation strategy and context strategy by the user, the user can control the behavior of the application of flexible.

【技术实现步骤摘要】
基于多策略的Android访问控制系统及方法
本专利技术涉及了软件访问控制、移动终端安全和Android系统架构优化等多方面领域特别是涉及一种基于多策略的访问控制系统及方法。
技术介绍
随着移动终端的蓬勃发展，基于Android操作系统的移动设备正朝着多元化、智能化、高性能的趋势发展。近几年，Android系统凭借良好的用户体验和较高的开放性，被越来越多的手机厂商采用。同时智能终端的迅速发展使得人们的生活日益便捷。然而，移动端在方便大众的同时，也逐渐引发人们对手机端安全和隐私的关注。网络安全公司F-Secure最新发布的数据显示：2013年，所有的移动类恶意软件中，有97％是攻击Android设备的，2012年该数据只有79％，未来还有可能继续增长。这些恶意软件往往会欺骗用户安装，窃取用户个人信息或骗取用户金钱，致使用户的个人隐私和财产受到极大的威胁。Android是基于权限访问控制的系统，应用程序在安装之前会询问用户是否授予AndroidManifest中申请的权限。Android平台中存在的攻击分为：1、利用权限进行非法行为在Android系统中，用户一旦对应用程序权限授权，就不能将权限回收。不仅如此，用户也不知道应用程序什么时候使用权限，利用权限进行了什么行为。这些弊端造成恶意软件泄露用户的隐私数据，一些消费软件更使得用户的财产受到损失。2、权限提升攻击如图1所示，为Android中典型的权限提升攻击实例。其中，App1包括不具有任何权限的组件1，App2包括不具有不具有任何权限的组件1的组件2和具有权限P1的组件3，系统资源(SystemResources)包括具有权限P1的组件4。当App1的组件1和App2的组件2通信时，不会进行权限检查，因为组件1和组件2都不需要权限即可启动。由于组件2和组件3同属于APP2，因而组件2可以对组件3进行正常调用。组件3拥有权限P1，所以组件3可以访问拥有权限P1的系统组件4或者系统资源。在这一调用过程中，App1就间接的调用组件4，从而构成了权限提升攻击。传统的Android框架不足以保证用户通过权限对应用软件进行有效地访问控制。随着这些安全问题的产生，越来越多的研究者试图从监控应用程序的行为入手，管理应用程序，从而达到提升应用软件安全的目的。相关研究工作也取得很多有益的进展，例如，Kirin是一个基于规则集的静态权限匹配系统，它尝试将应用程序所申请的权限集联合起来去判断该应用程序的安全性，然而有些恶意程序看似安全，却通过权限提升对用户进行攻击；Saint策略从应用程序需求出发，通过定义多粒度策略，对应用程序对象信息进行约束，限制通信对象，来避免可能存在的攻击，但是Saint策略由开发者定义，恶意开发者会定义满足攻击条件的恶意策略达到其攻击目的；AppGuard通过内置监控器在第三方应用程序内放置策略实施代码，从而无需对Android源码进行更改便可实现监控功能，但是在手机端处理APK需要消耗大量时间。针对上述问题，提出新颖、有效的Android访问控制方法是很有现实意义的。从访问控制角度提升软件安全性，对Android访问控制方法的研究尤为重要。Android访问控制主要包括两种：a)修改APK端，从而达到访问控制目的；b)修改Android源码层从而进行访问控制。从某种程度上，上述技术解决了Android系统某一领域范围内的问题。对于从修改APK端着手的系统，能够实现对APK端接口多粒度的访问控制，却并不能解决存在的权限提升攻击危险；而对于从修改Android源码达到的访问控制的系统，也仅解决了对某些资源进行访问控制或解决应用程序之间存在的权限提升攻击，所使用的策略是单一的。综述所述，现有技术不足以保证人们对移动应用安全的要求。
技术实现思路
针对上述现有技术中未能解决的问题，本专利技术提出了一种基于多策略的Android访问控制系统及方法，引入RSBAC(基于多策略规则集)框架，改进Android安全机制，拓展了Andriod框架层，利用多种策略，从安全性、灵活性、实用性角度出发，实现一种可抵御多种攻击的方法。本专利技术的一种基于多策略的Android访问控制系统，该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块，三者之间相互作用完成Android系统的访问控制，通过多策略机制实现对Android框架层API级的访问。其中：所述应用程序安装模块，用于安装和卸载应用程序，该模块包括应用程序管理器组件和应用程序信息库：所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程序中组件、权限、Intent过滤器信息并保存初始状态信息的工作；所述应用程序信息库存储初始化应用程序状态信息的数据库；所述运行时监控模块，包括访问执行组件和访问决策组件：所述访问执行组件在运行时对主体的访问请求进行拦截，并根据访问请求判断访问请求的客体类型；所述访问决策组件对访问进行决策，根据访问者信息和被访问者信息，加载相应多策略的访问控制算法，实现对访问者和被访问者的控制；所述策略安装模块，提供策略的安装、更新功能，该模块包括多策略安装器组件和多策略库组件：多策略安装器组件用于多策略的安装；多策略库是标准的数据库，用来存储定义的规则；组件间通信包含应用程序安装模块的组件通信、运行时监控模块的组件通信以及策略安装模块的组件通信。本专利技术的一种基于多策略的Android访问控制系统，该方法包括以下步骤：首先，对所选取的Android应用软件进行静态分析，从中抽取所使用的API，完成API特征提取；进一步对这些API特征进行分析，抽取使用最多最常用的作为敏感API；其次，通过应用程序安装器模块进行应用程序的安装和卸载，在程序安装时收集应用程序初始化状态，提取到应用程序特征，依据应用程序特征，对应用程序进行分类，包括可信应用程序和不可信应用程序；进行多策略设计；利用策略安装模块实现多策略的安装和定义的规则存储；然后，利用运行时监控模块，根据访问请求判断请求客体类型进行决策；根据访问者信息和被访问者信息，加载相应多策略的访问控制算法，实现对访问者和被访问者的控制。所述多策略设计具体为：对所提取的敏感API进行建模，即建立分别使用依据用户策略和上下文策略对这些敏感API进行访问控制的规则；以及，建立使用系统策略访问控制的规则。所述多策略的访问控制算法具体包括以下步骤：首先，进行给出一系列变量的定义，包括应用程序状态、调用关系、策略、策略冲突；然后，执行策略加载算法：当被调用者是资源或者服务时，访问决策组件加载多策略库中的用户策略和上下文策略，并判断是否有用户或第三方软件被禁止调用或访问某API接口。如果该能力被禁止，对于此次访问请求，访问决策组件返回false，否则将赋予该应用程序访问接口的能力；当被调用者是应用程序或组件时，算法将检查被调用者的类型。若被调用者类型为不可信应用程序，访问决策组件将加载调用方和被调用方的应用程序状态，以及系统策略。与现有技术相比，本专利技术通过多策略机制，完成了对应用程序访问接口能力的限制，并阻止ICC通信，从访问控制层面提升了Android应用程序的安全；通过配置用户策略和上下文策略，用户可以灵活的控制本文档来自技高网...

【技术保护点】
一种基于多策略的Android访问控制系统，其特征在于，该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块，三者之间相互作用完成Android系统的访问控制，通过多策略机制实现对Android框架层API级的访问；其中：所述应用程序安装模块，用于安装和卸载应用程序，该模块包括应用程序管理器组件和应用程序信息库：所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程中组件、权限、Intent过滤器信息并保存初始状态信息的工作；所述应用程序信息库存储初始化应用程序状态信息的数据库；所述运行时监控模块，包括访问执行组件和访问决策组件：所述访问执行组件在运行时对主体的访问请求进行拦截，并根据访问请求判断访问请求的客体类型；所述访问决策组件对访问进行决策，根据访问者信息和被访问者信息，加载相应多策略的访问控制算法，实现对访问者和被访问者的控制；所述策略安装模块，提供策略的安装、更新功能，该模块包括多策略安装器组件和多策略库组件：多策略安装器组件用于多策略的安装；所述多策略库是标准的数据库，用来存储定义的规则；组件间通信包含应用程序安装模块的组件通信、运行时监控模块的组件通信以及策略安装模块的组件通信。...

【技术特征摘要】
1.一种基于多策略的Android访问控制系统，其特征在于，该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块，三者之间相互作用完成Android系统的访问控制，通过多策略机制实现对Android框架层API级的访问；其中：所述应用程序安装模块，用于安装和卸载应用程序，该模块包括应用程序管理器组件和应用程序信息库：所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程中组件、权限、Intent过滤器信息并保存初始状态信息的工作；所述应用程序信息库存储初始化应用程序状态信息的数据库；所述运行时监控模块，包括访问执行组件和访问决策组件：所述访问执行组件在运行时对主体的访问请求进行拦截，并根据访问请求判断访问请求的客体类型；所述访问决策组件对访问进行决策，根据访问者信息和被访问者信息，加载相应多策略的访问控制算法，实现对访问者和被访问者的控制；所述策略安装模块，提供策略的安装、更新功能，该模块包括多策略安装器组件和多策略库组件：多策略安装器组件用于多策略的安装；所述多策略库是标准的数据库，用来存储定义的规则；组件间通信包含应用程序安装模块的组件通信、运行时监控模块的组件通信以及策略安装模块的组件通信。2.一种基于多策略的Android访问控制方法，其特征在于，该方法包括以下步骤：首先，对所选取的Android应用软件进行静态分析，从中抽取所使用的API，完成API特征提取；进一步对这些API特征进行分析，抽取...

【专利技术属性】
技术研发人员：李晓红，曹茹，田冬冬，
申请(专利权)人：天津大学，
类型：发明
国别省市：天津,12