發(fā)布時(shí)間：2019-08-09 20:42

【摘要】：為抵御Android系統(tǒng)的提權(quán)攻擊,避免應(yīng)用在權(quán)限傳遞的時(shí)候,造成威脅性的權(quán)限泄露,利用Fuzzy-IBE設(shè)計(jì)一種對(duì)權(quán)限進(jìn)行約束的權(quán)限管理模型。通過(guò)屬性對(duì)APK的核心模塊或者敏感資源進(jìn)行加密操作,使得在要訪問(wèn)該APK的其余APK中,只有符合特定條件的APK,才能利用系統(tǒng)的私鑰恢復(fù)出數(shù)據(jù),訪問(wèn)原APK應(yīng)用的資源和模塊。通過(guò)該模型,可以進(jìn)一步規(guī)劃系統(tǒng)資源,規(guī)劃某一APK應(yīng)用中敏感數(shù)據(jù)的訪問(wèn)權(quán)限,優(yōu)化系統(tǒng)和應(yīng)用自身的模塊管理,有效避免提權(quán)攻擊。
[Abstract]:In order to resist the privilege attack of Android system and avoid the threatening authority leakage caused by the application of authority transfer, a privilege management model is designed by using Fuzzy-IBE to constrain the authority. The core module or sensitive resource of APK is encrypted by attribute, so that in the other APK to access the APK, only the APK, that meets the specific conditions can recover the data by using the private key of the system, and access the resources and modules of the original APK application. Through this model, the system resources can be further planned, the access authority of sensitive data in a APK application can be planned, the module management of the system and the application itself can be optimized, and the power attack can be effectively avoided.
【作者單位】： 西安郵電大學(xué)無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室;國(guó)家密碼管理局密碼科學(xué)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61272037、61402366、61472472) 陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃基金項(xiàng)目(2013JZ020、2015JQ6236) 陜西省教育廳科研計(jì)劃基金項(xiàng)目(15JK1686) 西安郵電大學(xué)研究生創(chuàng)新基金項(xiàng)目(CXL2014-10、CXL2014-04)
【分類(lèi)號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 朱佳偉;喻梁文;關(guān)志;陳鐘;;Android權(quán)限機(jī)制安全研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2015年10期

2 鄭東;趙慶蘭;張應(yīng)輝;;密碼學(xué)綜述[J];西安郵電大學(xué)學(xué)報(bào);2013年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張悅;鄭東;譚彭超;張應(yīng)輝;;基于Fuzzy-IBE的提權(quán)攻擊防御模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2016年12期

2 徐欣;陳錦飛;;基于Ukey和LiveOS的加密硬盤(pán)安全認(rèn)證方案[J];杭州電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年06期

3 高華林;曹金璇;楊晶;;Android串謀攻擊研究[J];電腦知識(shí)與技術(shù);2016年27期

4 蘇子微;吳小鋒;周建民;;高校電子政務(wù)系統(tǒng)中文件安全分發(fā)技術(shù)[J];西安郵電大學(xué)學(xué)報(bào);2016年05期

5 余麗芳;楊天長(zhǎng);牛少彰;;一種增強(qiáng)型Android組件間安全訪問(wèn)控制方案[J];信息網(wǎng)絡(luò)安全;2016年08期

6 賴(lài)成U，

本文編號(hào)：2524991