-
题名基于Android内核驱动的白名单网络控制
被引量:1
- 1
-
-
作者
杨易达
孙钦东
胡国星
李元章
-
机构
西安理工大学计算机科学与工程学院
西安交通大学网络空间安全学院
北京理工大学计算机学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2024年第3期967-976,共10页
-
基金
国家自然科学基金(No.62072037,No.U1936218)。
-
文摘
Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授权即可联网发送数据.针对上述问题,本文提出了一种基于Android内核驱动程序的网络白名单网络控制方案,用户可以监控所有应用程序的网络使用状态,选择信任的应用加入白名单中,对白名单中的应用程序实行内核级签名验证,防止程序代码被非法篡改,从而构建安全可控的网络使用环境.本方案为应用和内核的通信构建了专用通道,以确保网络白名单管理权限不会被其他应用窃取,随后通过进程识别针对性地管控网络权限,在不影响正常应用功能的情况下实现权限管理.经过实验验证,本方案可以有效防止恶意应用利用互联网泄露用户隐私,网络管控成功率达到了100%.系统运行稳定,被管控应用启动时间最大增加33.1%,最小增加3.6%.
-
关键词
ANDROID
网络白名单
数据泄露
进程识别
网络控制
-
Keywords
Android
network whitelist
data leakage
process identification
network control
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
