基于Intent过滤的应用安全加固方案

作     者：陆德冰 崔浩亮 张文 牛少彰 LU Debing;CUI Haoliang;ZHANG Wen;NIU Shaozhang

作者机构：北京邮电大学智能通信软件与多媒体北京市重点实验室北京100876 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2017年第11期

页      面：67-73页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金 国家自然科学基金联合基金[U1536121] 

主　　题：Android系统 Intent测试 决策树 加固 过滤 

摘      要：Intent测试是Android应用发布前的重要测试环节,当测试用例覆盖不全时,会将潜在风险滞留于应用中。文章针对应用未对Intent通信进行全面有效的安全验证而导致存在潜在风险,提出了一种基于决策树提取过滤规则的自学习式的Android应用Intent安全过滤加固方案。该方案无需对源码或安装包进行修改,只需将应用放置于文章所设计的安全容器中运行。该方案利用决策树算法对相似度高的Intent攻击进行拦截,保护运行时的应用不受恶意Intent的影响。同时,该算法具有自学习的能力,可以根据当前应用的运行状态进行决策树的构造和过滤规则的生成,以适应新的环境变化。实验结果表明,加固方案能够对Intent通信提供有效的安全保障,对应用本身的执行速度和效率影响小,能够使开发人员仅需专注于应用自身的业务逻辑而无需担心Intent通信相关的安全问题。