本发明专利技术公开了一种基于Android平台的强制访问控制装置及控制方法,所述装置包括安全服务器,其特征在于所述Android平台内核嵌入与安全服务器通讯的HOOK模块,所述用于截获操作系统进程对内核对象的访问请求,并提供给安全服务器进行安全判断;所述HOOK模块根据安全服务器的安全判断结果控制访问请求的许可与否。本发明专利技术不允许主体干涉访问控制策略,通过比较主体与客体的安全标签来确定是否允许访问,比Android系统自带的两层安全机制具有更高的安全性。
【技术实现步骤摘要】
本专利技术属于智能手机安全
,涉及一种Android系统的安全加固方法,具 体涉及一种,可以实现对Android系统 的强制访问控制。
技术介绍
目前,智能手机越来越普及,智能手机操作系统也种类繁多,而其中由google提 出的手机操作系统Android已经引起了业界的广泛关注,并越来越普及,并衍生出Ophone、 L印hone等Android核心的智能手机操作系统,因为对Android系统的安全加固具有重要 意义。Android系统本身采用了两层安全机制,首先,Android基于Linux内核,因此,它继 承了 Linux内核所提供的基于用户的自主访问控制机制,即系统拥有若干个用户,每个用 户都属于一个主组,同时可以属于多个添加组,系统给每个用户分配唯一的用户id;每个 文件都属于一个单独的用户和组,并且拥有三组写、读和执行的权限,这三组分别用来表明 所属组、所属用户以及其他用户对该文件的访问权限,在Android系统中,默认情况下为每 个应用程序分配一个唯一的用户id,每个应用程序都只能读、写和执行自己的文件,并不能 读、写和执行其他程序的文件。其次,Android系统在应用程序级上提供了一种授权机制, Android操作系统定义了一百多种权限用来控制应用程序对于系统资源的访问,默认情况 下应用程序没有任何权限,但应用程序可以指明自己所需要的权限。系统在安装应用程序 的时候授予它所申请的权限,即指定其可以使用的系统资源等,所授予的这些权限是在应 用程序安装时确定的,以后不能更改。但是,Android系统采用的两层安全机制存在着缺 陷,首先,自主访问控制机制最大的缺陷是存在超级用户,该用户拥有完全的系统访问控制 权限,恶意软件可以通过系统中应用软件的漏洞来获取超级用户权限,进而控制整个系统; 其次,就是应用程序层的权限控制粒度较粗,以至于某些情况不能满足安全控制的要求。因 此,Android系统的安全目前不能得到充分保障。
技术实现思路
本专利技术目的在于提供一种基于Android平台的强制访问控制装置,解决了现有技 术中Android智能平台仅采用两层安全机制,导致Android平台的安全性得不到充分保障 等问题。为了解决现有技术中的这些问题,本专利技术提供的技术方案是一种基于Android平台的强制访问控制装置,包括安全服务器,其特征在于所述 Android平台内核嵌入与安全服务器通讯的Η00Κ模块,所述用于截获操作系统进程对内核 对象的访问请求,并提供给安全服务器进行安全判断;所述Η00Κ模块根据安全服务器的安 全判断结果控制访问请求的许可与否。优选的,所述Η00Κ模块在内核模块的敏感对象数据结构中设置安全标识符或设 置Η00Κ函数监控内核操作函数而截获内核操作。优选的,所述安全服务器包括用于统一管理安全上下文的对象管理器和用于加 载、初始化和管理策略数据库的策略管理器;所述安全服务器根据访问请求的对象确定对 象管理器的安全上下文,然后查询策略管理器,依据策略数据库中的安全规则,判定是否有 执行该请求的权限HOOK模块根据安全服务器的安全判断结果控制访问请求的许可与否。优选的,所述安全上下文包括Android系统中进程的域信息和文件的型信息,且 与HOOK模块为敏感对象设置的安全标识符一一对应。优选的,所述安全标识符为HOOK模块在敏感对象的数据结构内设置的安全字段。优选的,所述策略数据库内存储了域与型以及域与域之间的访问规则和进行跨域 操作的域转移规则;所述安全服务器进行权限判定是根据策略数据库的规则判定对象的访 问请求是否许可。优选的,所述策略数据库通过读取由策略编译器将策略源文件编译成的符合策略 数据库结构的二进制策略文件而形成,系统启动时加载到内核中为安全服务器进行权限判 定时提供依据。本专利技术的另一目的在于提供一种基于Android平台的强制访问控制方法,其特征 在于所述Android平台的内核嵌入HOOK模块和与HOOK模块通讯的安全服务器,所述方法 包括以下步骤(1)用户进程通过系统调用向Android内核模块发送访问对象请求;(2)HOOK模块截获操作系统进程对内核对象的访问请求,并提供给安全服务器进 行安全判断;(3)安全服务器进行权限判定后,HOOK模块根据安全服务器的判断结果许可访问 对象请求与否。优选的,所述方法设置在Linux自主访问控制执行步骤之后,执行内核对象访问之前.本专利技术提供的Android系统强制访问控制的实现方法,通过加设在Android操作 系统的Hook模块和安全服务器,可以实现动态、可靠、细粒度的访问控制机制;其中,Η00Κ 模块的主要任务确定敏感对象并对其设置hook点(即监控点);依据对象管理器的要求 为敏感对象设置安全域,用于存储安全标识符;对系统的关键操作进行监控,并将敏感的访 问请求信息发送至安全服务器请求判断。本专利技术技术方案中所述的安全服务器包括对象管理器、策略管理器;本专利技术将 Android系统中进程和文件的集合视为对象,通过控制进程对文件的访问实现强制访问控 制,将进程视为主体,文件视为客体,向进程赋予不同的域,向文件赋予不同的型,通过比较 域与型之间的关系确定主体是否可以访问客体,主体的域和客体的型统称为安全上下文, 所述的对象管理器用于统一管理安全上下文;所述的策略管理器用于加载、初始化和管理 策略数据库,策略数据库保存了两种安全规则一种规则是域与型以及域与域之间的访问 规则,另一种规则是用来规范跨域操作的域转移规则,策略数据库为安全服务器进行权限 判定提供依据。Android系统强制访问控制的实现方法包括=Hook模块截获操作系统进程对内核 对象的访问请求,并提供给安全服务器进行安全判断;安全服务器依据对象管理器确定进 程与其所访问对象的安全标签,然后查询策略管理器,依据策略数据库中的安全规则,判定是否有执行该请求的权限,如果有权限,则向Hook模块返回允许,并执行该请求;如果没有 权限,则返回不允许,并拒绝该请求。对Android系统进行监控的目的在于保证智能手机的基本安全性,包括系统进 程、文件(在Android系统中,网络等设备可以统一视为文件管理)的安全性。用户进程执 行请求的步骤如下(1)执行系统调用;(2)定位和查找要访问的客体;(3)进行错误检查;(4)进一步进行Linux自主访问控制检查;(5)将该访问请求发送至安全服务器,安全服务器依照其安全策略进行安全性检 查,决定是否允许执行该操作;(6)如果允许该操作,则访问该客体;如果拒绝该操作,则放弃访问该课题。Hook模块管理内核对象主要有两个手段一是设置安全域,即在内核对象对应的 数据结构中添加安全字段(称为安全标识符),安全标识符与对象管理器中的安全上下文 一一对应,安全上下文描述了对象的安全属性;二是利用Hook函数监控内核操作函数,截 获内核操作。Hook函数可以截获重要的系统调用,然后由安全服务器仲裁这些对内核对象 的访问。所述的安全服务器包括对象管理器、策略管理器,本专利技术技术方案将Android系 统视为文件和进程的集合,通过向进程赋予不同的域并向文件赋予不同的型而进行访问控 制,安全上下文指的是主体的域和客体的型。所述的对象管理器用于对安全上下文进本文档来自技高网...
【技术保护点】
一种基于Android平台的强制访问控制装置,包括安全服务器,其特征在于所述Android平台内核嵌入与安全服务器通讯的HOOK模块,所述用于截获操作系统进程对内核对象的访问请求,并提供给安全服务器进行安全判断;所述HOOK模块根据安全服务器的安全判断结果控制访问请求的许可与否。
【技术特征摘要】
一种基于Android平台的强制访问控制装置,包括安全服务器,其特征在于所述Android平台内核嵌入与安全服务器通讯的HOOK模块,所述用于截获操作系统进程对内核对象的访问请求,并提供给安全服务器进行安全判断;所述HOOK模块根据安全服务器的安全判断结果控制访问请求的许可与否。2.根据权利要求1所述的基于Android平台的强制访问控制装置,其特征在于所述 HOOK模块在内核模块的敏感对象数据结构中设置安全标识符或设置HOOK函数监控内核操 作函数而截获内核操作。3.根据权利要求1所述的基于Android平台的强制访问控制装置,其特征在于所述 安全服务器包括用于统一管理安全上下文的对象管理器和用于加载、初始化和管理策略数 据库的策略管理器;所述安全服务器根据访问请求的对象确定对象管理器的安全上下文, 然后查询策略管理器,依据策略数据库中的安全规则,判定是否有执行该请求的权限;HOOK 模块根据安全服务器的安全判断结果控制访问请求的许可与否。4.根据权利要求3所述的基于Android平台的强制访问控制装置,其特征在于所述安 全上下文包括Android系统中进程的域信息和文件的型信息,且与Η00Κ模块为敏感对象设 置的安全标识符一一对应。5.根据权利要求4所述的基于Android...
【专利技术属性】
技术研发人员:杨峰,李桄宇,谢婧,李国强,辛丘纬,
申请(专利权)人:苏州凌霄科技有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。