摘要
钓鱼劫持作为窃取用户隐私数据的恶意攻击行为,对用户的隐私数据造成了严重的安全威胁。针对钓鱼劫持攻击链中的恶意试探环节,文章提出了利用安全容器将应用与外部环境隔离,使得外部的恶意应用无法获取在容器中运行的应用的状态和在容器中运行的任务栈的栈顶信息,只能获取虚假的代理组件,有效阻止外部的恶意应用对Activity界面进行覆盖。文中方案从钓鱼劫持的攻击流程角度进行分析,设计拦截手段,阻止Activity钓鱼劫持的发生。实验结果表明,文中方案能够有效地为应用提供安全可靠的运行环境,并且不会对系统内核进行修改,保证应用免受Activity钓鱼劫持的恶意攻击。
As a malicious attack to steal user privacy data, Activity hijack causes serious security threat to user's private data. For the malicious test link of the Activity hijack attacks, this paper puts forward the concept of using safe container operation environment that isolate the application from the external environment. It is hard for malicious attackers to get the running state and the information from the running task about the application running in the safe container, only can get the fake information of the proxy components. So it can prevent external malicious attackers from covering the Activity interface. This scheme is anylyzed from the perspective of Activity hijack attack process, designs interception means to prevent the occurrence of Activity hijack. Experimental results show that our method is available and effective to provide safe and reliable operation environment for the application. What's more, it don't change the kernel of android and can ensure the application from the attacks of Activity hijack.
出处
《信息网络安全》
CSCD
2017年第12期61-66,共6页
Netinfo Security
基金
国家自然科学基金[61370195]
国家自然科学基金联合基金[U1536121]
关键词
安全容器
钓鱼劫持
恶意攻击
security container
hijacked fishing
malicious attacks
作者简介
陈璨璨(1993-),女,广西,硕士研究生,主要研究方向为移动通信安全;;崔浩亮(1987-),男,河北,博士研究生,主要研究方向为信息安全、漏洞挖掘;;张文(1987-),男,四川,博士研究生,主要研究方向为信息安全、移动安全技术;;牛少彰(1963-),男,教授,博士,主要研究方向为网络信息安全、网络攻防技术、软件安全、信息隐藏技术等.通信作者:牛少彰szniu@bupt.edu.cn
