论文部分内容阅读
Android系统是当前市场份额最高的移动智能操作系统,但市场高度繁荣的同时也带来了严峻的安全考验。应用市场管理的混乱以及Android系统版本的碎片化是Android安全受到质疑的主要原因,随着android4.0及后续版本的陆续发布,Google逐渐加强了在这两方面的管理和控制,Android系统目前的安全现状已有很大改善。除了生态脆弱导致安全隐患,Android本身的安全机制也存在问题。有许多工作尝试以不同的思路对Android的安全进行增强,每种方法都有其适用场景但通常缺乏普遍实用性,方案最终没有被Android官方所接受。本课题基于已被集成入Android系统的强制访问控制机(?)SELinux,设计实现了一种Android平台上的权限提升的安全防护框架,该框架可以保证已获得特权的应用只能进行有限的特权操作,使得权限提升可以被用户利用的同时将权限提升对系统潜在的安全威胁降至最低。本文的主要内容包括:1、提出权限提升框架的设计方案。研究现有的权限提升方案,分析其缺陷并找出可改进的技术点。研究SELinux的访问控制技术,跟踪SELinux在Android系统中的移植进度,利用SELinux的可扩展策略设计一种由开发者提供应用策略的权限提升框架,该框架可以实现集中式策略管理,使得权限提升事前风险可预测,事后问题可追溯。2、对权限提升安全防护框架的实现进行了分析。详细说明实现框架需要对已有系统的哪些组件做出修改,介绍修改中涉及到的关键功能代码和函数调用。通过实现测试应用,对框架的可行性和有效性进行了验证。最后说明框架目前的不足和可改进方向。