面向Android平台权限提升攻击防护方法的研究

作     者：王鹏 

作者单位：哈尔滨工程大学 

学位级别：硕士

导师姓名：武俊鹏

授予年度：2016年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：权限提升 安全防护 风险组件 攻击图 PageRank算法 

摘      要：Android系统以其开源的特点,很快成为市场占有率最高的智能手机操作平台,同时也引来了恶意攻击者的关注,安全问题日益突出。因此,针对Android系统恶意行为检测与安全防护方法的研究具有十分重要的现实意义。在传统的安全防护方法中,只针对形式上的单个应用程序加以防护,不能对逻辑上的恶意应用有良好的防护效果,如权限提升攻击。针对目前Android安全防护方法研究现状,本文将攻击图模型引入到Android安全防护方法中,结合权限提升攻击的原理,构建提权攻击图。利用提权攻击图,直观的展现了各Android应用中风险组件之间潜在的调用关系。通过PageRank算法量化每个节点所具有的风险值,并对PageRank算法进行了改进,提出了一种基于多路径和敏感权限的改进算法MPageRank。MPageRank对PageRank进行了两方面的改进:(1)结合权限提升攻击中,通常采用多条路径发起攻击的实际情况,提出基于多路径的改进算法GPageRank。与均匀分配权值的PageRank算法相比,GPageRank算法根据节点的出度,非分均匀的获得不同比重的权值,使得提权攻击图中节点风险值的分配更具有针对性。(2)在GPageRank算法的基础上,根据扩展的权限中,权限敏感程度的不同,提出了基于多路径和敏感权限的改进算法MPageRank。在MPageRank算法中通过为不同级别的权限赋予不同的敏感值,减少了不敏感的权限对风险值计算的干扰,进一步提高了风险值的准确性和可信性。同时,将提权攻击图作为Android权限提升攻击防护模型的核心,设计安全防护模型。通过计算组件之间调用序列的风险值,对具有较高风险的调用序列进行拦截。最后,本文通过Genymotion Android虚拟机设备,验证了安全防护模型的有效性,并以正确率、误报率和漏报率作为评价标准,对PageRank、GPageRank和MPageRank三个算法进行性能测试。实验结果表明,通过MPageRank计算提权攻击图中节点的风险值,在正确率、误报率和漏报率三个方面都优于算法PageRank、GPageRank,能够对Android权限提升攻击给予更好的防护。