-
题名一种基于行为的Android系统资源访问控制方案
被引量:11
- 1
-
-
作者
雷灵光
荆继武
王跃武
张中文
-
机构
信息安全国家重点实验室中国科学院信息工程研究所北京
中国科学院大学北京
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第5期1028-1038,共11页
-
基金
国家自然科学基金项目(70890084/G021102,61003274,61003273)
中国科学院科技先导项目(XDA06010702)
国家“八六三”高技术研究发展计划基金项目(2013AA01A214)
-
文摘
Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
-
关键词
ANDROID
访问控制
基于行为
动态监视
短信攻击
-
Keywords
Android
access control
behavior-based
dynamically monitoring
SMS attacks
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
