论文部分内容阅读
摘要:安卓系统用户量大,在系统安全性及访问权限控制上往往成为攻击的目标,也给用户带来更多潜在风险。基于安卓系统访问权限来设置安全机制,通过获取不同的权限组合,量化权限组合的安全威胁值,并就可能存在的恶意程序进行安全威胁值判断,从而保障安卓系统访问控制安全性。
关键词:安卓系统;访问权限;权限控制;安全威胁值
中图分类号:TP309 文献标识码:A 文章编号:1671-864X(2016)10-0300-01
移动通讯技术的快速发展,手机等智能终端的广泛应用,基于智能终端的各类安全问题越来越突出。安卓系统作为移动智能终端主流操作系统,其在权限管理机制上,沿用Linux系统的权限分离技术,对不同应用程序分配不同的UID和GID,从而实现不同应用程序之间私有数据间的相互隔离。通常情况下,对于安卓应用程序是无法获得授权权限的,但如果某个访问操作需要基于特定权限来访问某些核心资源,则安卓系统设计者通过利用AndroidManifest.xml文件中的“usepermission”标签来进行明确权限,以设定相应程序的安全权限,制定相应组件的访问策略。
一、安卓系统权限安全方案概述
权限机制是安卓系统重要的安全性机制之一,也是防范滥用访问权限的有效策略。从权限管理机制来看,为了防范权限滥用,对应用程序实施认证防御体系,只有获得相应权限,并且不违背既定安全权限规则条件下,允许应用程序进行访问某些资源,否則将拒绝该应用程序的安装和允许。当然,在权限防范机制上,用户可以根据需求来安装一些被权限机制设定为无权限的应用程序,这些应用程序在访问终端资源时,以限制级方式来访问。另外,在权限分配上,通过申请、审核、确认三过程来进行权限机制控制,防范权限机制可能存在漏洞,避免对安卓系统内核带来影响。还有些应用程序通过决策树节点对应的权限来对可能存在的恶意程序进行限定,提升安卓系统安全性。不过,在决策树节点及访问权限设定上,访问权限是判断恶意程序的重要参考指标,尤其是一些木马病毒软件,往往以隐秘方式来发送数据,利用权限决策树来了解用户信息及状态,从而为判断恶意程序的概率提供依据。当某些应用程序包含“Change_Wifi_Stat”,或者“Read_Phone_State”等指令时,则存在恶意病毒的概率要比两者同时被声明的可能性要小。因此,利用权限控制机制来获得应用程序的安全权限,还需要从不同权限间的关系上来进行判断。
二、ASESD权限组合访问策略
ASESD访问权限安全策略的提出,将权限之间的关系作为判断恶意程序的关键项,并作为访问权限控制的量化指标。在计算应用程序不同权限之间的安全威胁值时,引入安全距离概念,来探讨安全距离的乘积与应用程序的安全威胁值之间的粗粒度。在ASESD安全权限策略优化中,不同权限组合决定了不同应用程序的安全级别,也能够反映不同应用程序可能为恶意程序的概率。安卓系统利用权限组合方案,将声明的权限进行了定向分类。细化来讲,在权限定向分类中,涉及到网络交互等安全威胁的权限控制为第一类;涉及到终端用户数据的安全威胁为权限控制第二类;涉及到用户定位信息相关的安全威胁为权限控制第三类;涉及到手机硬件系统相关的安全威胁权限控制为第四类。通过安全权限分类,再结合不同应用程序权限组合来进行权限威胁级别划分。利用四类权限,分别表示为Q1、Q2、Q3、Q4。有组合方式来得出11种组合方法,分别为Q1Q2,Q1Q3,Q1Q4,Q2Q3,Q2Q4,Q3Q4,Q1Q2Q3,Q1Q2Q4,Q1Q3Q4,Q2Q3Q4,Q1Q2Q3Q4。设定好权限组合及安全等级,对于不同应用程序的权限组合,当复杂度越高,其对应的安全威胁也越高。由此可以据此来设定不同应用程序的安全威胁值。与上述11种权限组合相应的不同安全威胁值,可以设定0为安全权限组合,1为安全威胁不明显的权限组合,6为一般性安全威胁权限组合,12为最高安全威胁权限组合。
三、安卓系统应用程序访问权限控制算法及仿真分析
通过对安卓系统访问权限控制机制的安全策略进行分析,在进行权限机制应用及实例仿真分析时,可以采用某些应用程序是否为恶意程序的可能性,来判定不同应用程序的安全威胁值。通常情况下,在安卓系统中安装某应用程序之前,需要从依据应用程序安装包路径来下载相关程序,并从PackageManager和PackageInfo两个端口来获取应用程序的声明,借助于声明来划分权限并归类,得出相应的应用程序的安全威胁值。在应用程序安装器中,通过对应用程序的安全威胁值进行算法分析,利用ASESD安全策略方案来判断两权限间的安全威胁值,并结合权限定向分类,代入算法公式:R=(∑dc+∑dij×djk)×G。对于本式中dc所表示的值为应用程序的安全距离,dij和djk是应用程序中非封闭安全距离,而对于下标中i、j、k等代表对应安全权限,G表示安全权限类别数量,R表示应用程序的威胁值。从安卓系统应用程序访问权限机制结果探讨来看,由于本研究所提出的多种权限组合访问控制策略,最多包括11种,因此对于一些免费应用程序,其作为恶意程序的可能性要高于付费应用程序。因此,需要就应用程序的安全威胁值进行算法优化。
我们选取安卓系统中随机的游戏、购物、商用、娱乐、系统工具等五类应用程序共计100个,分别安装应用程序并通过访问权限控制机制来对其安全威胁值进行分类分析。结果显示,大多数应用程序的安全威胁值集中“0-150”之间,而有少量超过“150”。根据对比,当安全威胁值越高时,安全威胁越大,也就是可能为恶意程序。当然,由于在ASESD安全策略分析中,应用程序安全威胁值相对集中,说明其仿真结果与本研究所提出的权限机制防御策略具有适应性。也就是说,利用修正后的应用程序安全威胁分类方法,比传统的ASESD安全策略更具有高效性、准确性。
四、结语
从本文所提出的基于安卓系统访问权限控制安全策略来看,通过引入权限组合安全威胁值的算法优化,能够提升安卓系统对恶意程序的判断准确性。当然,本文所设置的权限组合最多包括11种,加之对免费应用程序、付费应用程序的判断,具有较高的安全性和恶意程序检出率。
参考文献:
[1]彭国军,李晶雯,孙润康,肖云倡.Android恶意软件检测研究与进展[J]. 武汉大学学报(理学版). 2015(01).
关键词:安卓系统;访问权限;权限控制;安全威胁值
中图分类号:TP309 文献标识码:A 文章编号:1671-864X(2016)10-0300-01
移动通讯技术的快速发展,手机等智能终端的广泛应用,基于智能终端的各类安全问题越来越突出。安卓系统作为移动智能终端主流操作系统,其在权限管理机制上,沿用Linux系统的权限分离技术,对不同应用程序分配不同的UID和GID,从而实现不同应用程序之间私有数据间的相互隔离。通常情况下,对于安卓应用程序是无法获得授权权限的,但如果某个访问操作需要基于特定权限来访问某些核心资源,则安卓系统设计者通过利用AndroidManifest.xml文件中的“usepermission”标签来进行明确权限,以设定相应程序的安全权限,制定相应组件的访问策略。
一、安卓系统权限安全方案概述
权限机制是安卓系统重要的安全性机制之一,也是防范滥用访问权限的有效策略。从权限管理机制来看,为了防范权限滥用,对应用程序实施认证防御体系,只有获得相应权限,并且不违背既定安全权限规则条件下,允许应用程序进行访问某些资源,否則将拒绝该应用程序的安装和允许。当然,在权限防范机制上,用户可以根据需求来安装一些被权限机制设定为无权限的应用程序,这些应用程序在访问终端资源时,以限制级方式来访问。另外,在权限分配上,通过申请、审核、确认三过程来进行权限机制控制,防范权限机制可能存在漏洞,避免对安卓系统内核带来影响。还有些应用程序通过决策树节点对应的权限来对可能存在的恶意程序进行限定,提升安卓系统安全性。不过,在决策树节点及访问权限设定上,访问权限是判断恶意程序的重要参考指标,尤其是一些木马病毒软件,往往以隐秘方式来发送数据,利用权限决策树来了解用户信息及状态,从而为判断恶意程序的概率提供依据。当某些应用程序包含“Change_Wifi_Stat”,或者“Read_Phone_State”等指令时,则存在恶意病毒的概率要比两者同时被声明的可能性要小。因此,利用权限控制机制来获得应用程序的安全权限,还需要从不同权限间的关系上来进行判断。
二、ASESD权限组合访问策略
ASESD访问权限安全策略的提出,将权限之间的关系作为判断恶意程序的关键项,并作为访问权限控制的量化指标。在计算应用程序不同权限之间的安全威胁值时,引入安全距离概念,来探讨安全距离的乘积与应用程序的安全威胁值之间的粗粒度。在ASESD安全权限策略优化中,不同权限组合决定了不同应用程序的安全级别,也能够反映不同应用程序可能为恶意程序的概率。安卓系统利用权限组合方案,将声明的权限进行了定向分类。细化来讲,在权限定向分类中,涉及到网络交互等安全威胁的权限控制为第一类;涉及到终端用户数据的安全威胁为权限控制第二类;涉及到用户定位信息相关的安全威胁为权限控制第三类;涉及到手机硬件系统相关的安全威胁权限控制为第四类。通过安全权限分类,再结合不同应用程序权限组合来进行权限威胁级别划分。利用四类权限,分别表示为Q1、Q2、Q3、Q4。有组合方式来得出11种组合方法,分别为Q1Q2,Q1Q3,Q1Q4,Q2Q3,Q2Q4,Q3Q4,Q1Q2Q3,Q1Q2Q4,Q1Q3Q4,Q2Q3Q4,Q1Q2Q3Q4。设定好权限组合及安全等级,对于不同应用程序的权限组合,当复杂度越高,其对应的安全威胁也越高。由此可以据此来设定不同应用程序的安全威胁值。与上述11种权限组合相应的不同安全威胁值,可以设定0为安全权限组合,1为安全威胁不明显的权限组合,6为一般性安全威胁权限组合,12为最高安全威胁权限组合。
三、安卓系统应用程序访问权限控制算法及仿真分析
通过对安卓系统访问权限控制机制的安全策略进行分析,在进行权限机制应用及实例仿真分析时,可以采用某些应用程序是否为恶意程序的可能性,来判定不同应用程序的安全威胁值。通常情况下,在安卓系统中安装某应用程序之前,需要从依据应用程序安装包路径来下载相关程序,并从PackageManager和PackageInfo两个端口来获取应用程序的声明,借助于声明来划分权限并归类,得出相应的应用程序的安全威胁值。在应用程序安装器中,通过对应用程序的安全威胁值进行算法分析,利用ASESD安全策略方案来判断两权限间的安全威胁值,并结合权限定向分类,代入算法公式:R=(∑dc+∑dij×djk)×G。对于本式中dc所表示的值为应用程序的安全距离,dij和djk是应用程序中非封闭安全距离,而对于下标中i、j、k等代表对应安全权限,G表示安全权限类别数量,R表示应用程序的威胁值。从安卓系统应用程序访问权限机制结果探讨来看,由于本研究所提出的多种权限组合访问控制策略,最多包括11种,因此对于一些免费应用程序,其作为恶意程序的可能性要高于付费应用程序。因此,需要就应用程序的安全威胁值进行算法优化。
我们选取安卓系统中随机的游戏、购物、商用、娱乐、系统工具等五类应用程序共计100个,分别安装应用程序并通过访问权限控制机制来对其安全威胁值进行分类分析。结果显示,大多数应用程序的安全威胁值集中“0-150”之间,而有少量超过“150”。根据对比,当安全威胁值越高时,安全威胁越大,也就是可能为恶意程序。当然,由于在ASESD安全策略分析中,应用程序安全威胁值相对集中,说明其仿真结果与本研究所提出的权限机制防御策略具有适应性。也就是说,利用修正后的应用程序安全威胁分类方法,比传统的ASESD安全策略更具有高效性、准确性。
四、结语
从本文所提出的基于安卓系统访问权限控制安全策略来看,通过引入权限组合安全威胁值的算法优化,能够提升安卓系统对恶意程序的判断准确性。当然,本文所设置的权限组合最多包括11种,加之对免费应用程序、付费应用程序的判断,具有较高的安全性和恶意程序检出率。
参考文献:
[1]彭国军,李晶雯,孙润康,肖云倡.Android恶意软件检测研究与进展[J]. 武汉大学学报(理学版). 2015(01).