English  简体中文
搜索   
首页 中心概况 新闻动态 科研成果 研究队伍 技术园地 公共信息 联系我们

Linux ACL访问控制机制在Android权限管控中的应⽤


2018-05-09        撰稿人: 蔡小孩


学科专业:计算机系统结构

研究方向:移动终端安全

指导教师:顾小卓 高级工程师

摘要

 

随着Android移动终端的普及,移动设备已经成为人们生活中必不可少的一部分。越来越多的用户将一些敏感数据存储其中,包括通讯录、照片等私密数据,甚至企业机密数据。部分恶意程序在用户未知的情况下对移动终端中的数据和资源进行访问,导致隐私数据的泄露,给用户带来极大损失。因此,在应用程序访问用户数据和系统资源时,对其进行权限管控从而避免恶意程序的访问,显得尤为重要。

Android权限管控有Android permission机制和基于Linux操作系统的安全机制两种方式。有的恶意程序通过C/C++本地代码绕开permission权限检查,还有的恶意程序获取root权限后,拥有访问所有资源的权限,permission机制和基于LinuxUGO访问控制机制并不能起到权限管控作用。另外,Android应用程序安装时申请的权限其后难以撤销,给用户隐私和系统资源带来一定的威胁。

针对以上问题,本文调研分析已有的Android安全性增强方案,提出了基于ACLAccess Control List,访问控制列表)的访问控制机制方案,并实现了完整的权限管控系统,本文主要工作如下:

1)通过对现有的Android安全性增强方案进行调研分析,结合Android现有的权限访问控制机制,提出了基于ACL访问控制机制的权限管控方案。该方案在原有UGO访问控制基础上,增加了ACL权限检查,能根据应用程序的UID提供细粒度的权限管控。

2)通过Android内核的定制和LinuxACL相关源码的移植实现AndroidACL访问控制机制的支持。移植成功后,为相关进程和程序提供设置应用程序ACL访问权限的系统动态库。编译ACL权限设置相关的可执行文件验证移植有效性。

3)在Android 5.1.1平台上实现了完整的基于ACL访问控制机制的权限管控系统。在Android内核文件系统支持ACL权限信息相关操作的基础上,为系统中添加了新的系统服务。系统服务为授权的应用程序提供执行ACL权限设置相关的API。为了让用户能便利、动态地设置、获取特定资源的权限信息,本文为用户提供了权限管控中心。

4)对基于ACL的细粒度权限管控系统进行了兼容性,有效性和性能测试。结果表明该系统能够为应用程序提供稳定的环境,同时阻止一些C/C++本地代码的资源访问,整体性能影响较小。

通过以上的工作,本文实现了一个基于ACL访问控制机制的细粒度权限管控系统,该系统能让用户根据自己的需求动态地设置应用的访问权限,同时能够避免恶意代码的访问,保护系统资源。

 

关键词Android应用程序,ACL访问控制机制,细粒度权限管控,系统资源,访问权限


评论人:          
lois.local\

中国科学院DCS中心版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546536 010-82546537
京ICP备05046059号