检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

Android权限提升攻击检测技术的研究

Android权限提升攻击检测技术的研究

作者：徐冲浙江大学

学位级别：硕士

伴随着近几年移动互联网的快速发展,智能手机迅速普及并代替计算机成为接入互联网的最主要设备,其中以基于Linux内核的Android智能手机发展最快。智能手机的发展带动了其应用市场的繁荣,恶意软件带来的安全问题也日益突出。Android作为... 详细信息

伴随着近几年移动互联网的快速发展,智能手机迅速普及并代替计算机成为接入互联网的最主要设备,其中以基于Linux内核的Android智能手机发展最快。智能手机的发展带动了其应用市场的繁荣,恶意软件带来的安全问题也日益突出。Android作为首个开源的移动操作系统,其开放性带来了严重的安全隐患,恶意扣费、隐私窃取和系统破坏等安全问题已经给用户带来巨大损失和困扰。因此,针对Android系统安全机制的研究和恶意软件检测技术的研究具有十分重要的实际意义。本文分析了Android平台的系统结构和安全机制,以动作执行代理和隐私获取代理两类攻击阐述了权限提升攻击模型,指出了Android平台自身安全机制的不足并分析了对安全机制的改进方案。对比分析Android平台现有恶意软件检测技术,指出目前大部分检测方案不适用于对权限提升攻击等组合攻击的检测,结合最新以能力泄露路径对权限提升攻击的检测思路,本文增加了对动态注册组件的检测支持,增加了更多对风险API和动态运行时检查的安全规则,并进行了系统设计、实现与验证。检测系统主要分为Android应用逆向工程、风险组件检测和能力泄露路径检测三个模块。Android应用逆向工程模块对Android应用反编译得到配置文件和源代码;风险组件检测模块解析配置文件并分析出引起权限提升攻击的风险组件;能力泄露路径检测模块对源代码词法语法分析,生成抽象语法树,查找关键API调用和敏感信息数据流,检测出权限提升攻击的路径。最后,对系统进行了样本测试,对检测到的动作执行代理和隐私获取代理两类安全漏洞,做手工分析验证并写恶意代码利用该安全漏洞实现权限提升攻击。

关键词： Android 安全机制恶意软件检测权限提升攻击

Android权限提升攻击检测与防护模型研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Android权限提升攻击检测与防护模型研究

作者：王在明中国民航大学

学位级别：硕士

随着移动互联网的迅猛发展,移动终端在迎来新的发展机遇的同时也正面临着诸多的挑战。Android系统作为Google推崇的移动操作系统,凭借其便利和开源的独特优势,市场占有率一直居高不下。然而,在Android繁荣发展的同时,针对Android的恶意... 详细信息

随着移动互联网的迅猛发展,移动终端在迎来新的发展机遇的同时也正面临着诸多的挑战。Android系统作为Google推崇的移动操作系统,凭借其便利和开源的独特优势,市场占有率一直居高不下。然而,在Android繁荣发展的同时,针对Android的恶意攻击也在不断侵害其用户的隐私数据及财产安全,Android权限提升攻击作为其中比较有代表性的一类攻击,给社会带来巨大危害和经济损失。因此,如何对这类攻击进行有效的检测与防护已成为目前研究的热点话题。首先,本文对Android的安全理论和技术进行简要分析,分析了Android的安全机制、Android权限提升攻击的相关理论和技术方法,然后分析了本文相关的机器学习算法和TensorFlow计算框架,为后续研究做铺垫。其次,针对Android权限提升攻击检测效率差和准确率低的问题,提出一种基于组件通信的Android权限提升攻击检测模型。首先,提取已知样本的特征生成特征向量集。其次,对权限特征向量集训练和分类并生成安全策略规则集。再次,根据组件和通信方式特征向量集生成组件通信有限状态机优化安全策略规则集。最后,通过提取待测样本特征向量集生成新状态机,再与已优化安全策略规则集进行匹配检测权限提升攻击。实验结果表明检测模型具有较好的检测效率和较高的准确率。然后,针对Android权限提升攻击防护效果差和准确率低的问题,提出一种基于深度学习的Android权限提升攻击防护模型。将攻击检测模型与深度学习计算框架TensorFlow相结合,设计并实现了深度学习环境下的Android权限提升攻击防护模型。将权限特征向量集和组件特征向量集转化为TensorFlow下的可计算张量,并在深度学习环境下对组件及相应权限进行风险值量化并保存。在新状态机匹配已优化策略规则集的同时将保存的风险值与待测应用风险值进行比较,当两者条件均满足时拦截权限提升攻击。通过TensorFlow计算框架实现了防护模型并验证了其防护效果和防护准确率。实验结果表明攻击防护模型有较好的防护效果和较高的准确率。

关键词： Android安全权限提升攻击组件通信有限状态机深度学习 TensorFlow

Android权限提升攻击构造与静态分析的研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Android权限提升攻击构造与静态分析的研究

作者：钟杨忆冰南京大学

学位级别：硕士

随着智能移动终端的普及,越来越多的用户在手机与平板电脑上存储各类敏感的隐私信息,其中包括信用卡信息、短信、音频记录以及地理位置信息等等。然而,在这个新兴的技术平台上,大量的恶意软件也正不断地涌现出来。而作为主流平台之一的A... 详细信息

随着智能移动终端的普及,越来越多的用户在手机与平板电脑上存储各类敏感的隐私信息,其中包括信用卡信息、短信、音频记录以及地理位置信息等等。然而,在这个新兴的技术平台上,大量的恶意软件也正不断地涌现出来。而作为主流平台之一的Android系统,其所囊括的敏感资源只能通过对应的API访问。在Android自身的权限模型中,这些API仅能在用户授权后才能被调用。然而,一种新型的威胁——权限提升攻击却有可能绕过这一权限机制。本文对于这一特殊的攻击方式进行了构造与静态分析方面的研究。首先,本文对Android平台及其上的应用程序进行了介绍,重点分析了应用程序之间的通信方式。由此,引出了权限提升攻击中存在的合作方式,并描绘出这类攻击的应用场景。还简要分析了当前手机安全的主要防御力量——手机反病毒软件采用的技术方法,表明这类攻击技术可以绕过传统的检测方法。接着,本文提出了三种基于不同功能场景的权限提升攻击构造方法。这一威胁场景对恶意软件来说尤为实用,因为恶意软件可以通过将自身功能分散到多个程序中来隐藏敏感的行为功能。为了更好地绕过反病毒软件的检测,我们还将讨论一些扩展性的权限提升攻击构造方法。然后,本文提出了一种全面的基于Dalvik字节码的权能泄露静态分析方法。为识别权限提升攻击中体现出的权能泄露问题,我们开发了名为DroidAlarm的工具,对Android应用程序中的这一问题做出全面静态分析,并且在分析的基础上提供具体的权能泄露路径。最后,本文对上述工作进行了有关实验。我们选取了VirusTotal平台和AV-TEST推荐的一系列手机反病毒软件作为相应的评测系统。并且主要利用Android Malware Genome项目中的样本进行了恶意软件权限提升演化的研究。这些改造后的样本在上述的评测系统中表现出了极大的抗检测性。与未改造之前平均61%和80%的检测率相比,这些样本的检测率显著下降,并且呈现不同程度的降幅。通过暴露应用程序中的权能泄露路径,DroidAlarm不仅可以揭示现有恶意软件中的权能泄露问题,而且仍然可以对那些改造后的样本进行预警。

关键词： Android 权能泄露权限提升攻击恶意代码改造静态分析

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

针对安卓系统位置信息服务的权限提升攻击

网络空间安全 2017年第8期8卷 19-24页

作者：王庆袁珺沈嘉荟穆楠中国信息安全测评中心北京100085 中国科学院信息工程研究所北京100093

Android平台的安全问题越来越引起关注,尽管权限机制、隔离机制、应用签名等方式被用来保护平台的安全性,但是这种以应用开发者为中心、依托用户完成的粗粒度授权和访问控制机制存在诸多缺陷,导致系统安全性大大降低,容易受到权限提升... 详细信息

Android平台的安全问题越来越引起关注,尽管权限机制、隔离机制、应用签名等方式被用来保护平台的安全性,但是这种以应用开发者为中心、依托用户完成的粗粒度授权和访问控制机制存在诸多缺陷,导致系统安全性大大降低,容易受到权限提升攻击。针对这种攻击,现有的解决方案主要集中在加强中间层的防护措施,意味着攻击者如果能够跨越中间层,直接在应用层和内核层之间进行通信,则可以绕开Android系统中间软层的若干安全机制,实现对应用层的权限提升攻击。为了验证这种设想,论文提出了一种针对Android系统位置信息服务的权限提升攻击方案,通过编写可以在普通应用进程中运行的且可替代Android位置信息服务原生库的动态链接库,使得应用层请求只要调用该动态链接库就可以在没有权限的情况下绕过Android权限机制到达底层,并获得位置信息数据,实验结果表明此方案可以实现权限提升,证实了现有Android平台安全机制的不足。

关键词： Android 访问控制安全机制权限提升攻击

在线全文

学校读者我要写书评

暂无评论

Android权限提升漏洞攻击的检测

电信科学 2012年第5期28卷 115-119页

作者：沈才樑唐科萍俞立峰樊甫伟浙江工业职业技术学院绍兴312000 浙江大学计算机科学与技术学院杭州310027 丽水广播电视大学丽水323000 杭州师范大学电子商务安全重点实验室杭州310036

近年来,Android发展迅速,已成为当前全球智能手机操作系统市场的领导者。有关Android系统安全机制的研究具有非常明显的意义。首先,简要介绍了Android系统的安全机制,接着重点分析了Android权限提升漏洞攻击原理,并提出了通过应用安装... 详细信息

近年来,Android发展迅速,已成为当前全球智能手机操作系统市场的领导者。有关Android系统安全机制的研究具有非常明显的意义。首先,简要介绍了Android系统的安全机制,接着重点分析了Android权限提升漏洞攻击原理,并提出了通过应用安装前的漏洞检测与运行时IPC监测两种方式提升Android应用防范权限提升攻击的能力。

关键词： Android 安全机制权限提升攻击

在线全文

学校读者我要写书评

暂无评论

改进的Android强制访问控制模型

计算机应用 2013年第6期33卷 1630-1636页

作者：蒋绍林王金双于晗张涛陈融解放军理工大学指挥信息系统学院南京210007

为了降低Android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的XManDroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信... 详细信息

为了降低Android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的XManDroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信历史的方法,提出了一种基于通信历史的细粒度强制访问控制模型。对原型系统的测试结果表明:所提出的模型能够很好地解决XManDroid模型存在的问题。

关键词：安卓系统权限机制安全沙盒强制访问控制权限提升攻击

基于Android权限机制的动态隐私保护模型

在线全文

学校读者我要写书评

暂无评论

计算机应用研究 2012年第9期29卷 3478-3482页

作者：戴威郑滔南京大学软件学院南京210093

针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题,提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度的动态配置,阻断隐... 详细信息

针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题,提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度的动态配置,阻断隐私数据从程序内部泄露的途径,利用隐私数据着色跟踪实现对程序间传播的包含不同隐私权限标签的消息的隔离控制。通过大量实验的反复测试,该模型可以有效保护Android程序内部的隐私数据,及时发现程序间权限提升攻击进而实现隐私数据隔离,从而全方位实现Android隐私数据的保护,并为以后相关研究提供了新的方向。

关键词： Android平台隐私保护权限提升攻击细粒度权限动态着色组件间通信

基于多策略的Android访问控制系统设计与实现

在线全文

学校读者我要写书评

暂无评论

基于多策略的Android访问控制系统设计与实现

作者：田冬冬天津大学

学位级别：硕士

Android的广泛应用使得Android系统缺陷越来越受到关注。由于Android平台存在一些安全机制问题,使得简单的权限机制不足以用来保证手机端软件行为的安全。而传统的Android框架不能保证用户利用权限对Android应用软件进行访问控制。本文... 详细信息

Android的广泛应用使得Android系统缺陷越来越受到关注。由于Android平台存在一些安全机制问题,使得简单的权限机制不足以用来保证手机端软件行为的安全。而传统的Android框架不能保证用户利用权限对Android应用软件进行访问控制。本文针对Android安全机制不完善问题,对Android框架层进行拓展。将RSBAC(基于规则集访问控制)框架引入Android框架层,实现了基于多策略的访问控制系统。首先,用androguard对应用程序经常访问的敏感API特征进行抽取,并对这些API进行建模,设置用户策略、上下文策略限制应用程序访问敏感API的能力。其次,对应用程序的信息进行抽取,包括应用程序类型,应用程序组件等信息,并对这些信息进行建模,将其定义为应用程序状态。基于应用程序状态,设置系统策略以防止权限提升攻击。然后,当应用程序发出访问请求时,Android系统将根据请问请求客体的类型运行策略加载算法,对应用程序请求作出相应,从而完成对框架层API接口以及应用程序间的通信行为的访问控制。论文最后,对50个Android市场上应用程序以及118个恶意软件进行测试,通过实验验证了本文系统的正确性及有效性。本文实现了用户对应用程序细粒度的访问控制,而对于应用程序之间的非法通信,用户可以配置系统策略从而阻止应用程序间的非法通信。通过多策略机制,完成对应用程序行为的控制,实现了一个安全的、灵活的访问控制系统。

关键词： Android中间件多策略组件通信权限提升攻击

基于细粒度着色权限机制的Android隐私数据保护模型的设计与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于细粒度着色权限机制的Android隐私数据保护模型的设计与实现

作者：戴威南京大学

学位级别：硕士

随着移动互联网的高速发展以及智能手机市场的扩大,移动应用已经成为后PC时代新的发展方向,越来越多的用户习惯于使用手机储存、处理私人以及商业信息,利用手机进行支付消费,并借助于新的手机硬件功能获取设备物理信息。然而移动应用在... 详细信息

随着移动互联网的高速发展以及智能手机市场的扩大,移动应用已经成为后PC时代新的发展方向,越来越多的用户习惯于使用手机储存、处理私人以及商业信息,利用手机进行支付消费,并借助于新的手机硬件功能获取设备物理信息。然而移动应用在向用户提供繁复的功能同时也在不受限制的使用着用户的隐私信息。相比较纯粹的平台安全漏洞攻击,越来越多的恶意程序利用移动平台薄弱的隐私机制盲点“合理窃取”用户的隐私数据,移动应用引起的隐私泄露成为当前移动安全领域亟须解决的问题。传统的软件杀毒技术移植到移动平台后在保障移动应用安全上起到了重要的作用,但是却无法有效应对恶意软件在系统框架内合理窃取用户隐私的行为,这需要一个平台层面的隐私数据访问控制模型的实现。现有的移动平台隐私数据保护机制的研究方向主要集中在静态分析预防和动态防控两个方面。在静态分析研究领域,以Android平台的Stowaway和Kirin作为代表,它们通过静态路径和功能模块分析提取出程序所需的权限集合与预定义的权限策略进行对比。在动态防控领域,以Android平台的TaintDroid为代表,TaintDroid对隐私数据进行着色追踪,当隐私数据通过网络接口离开系统时发送警告。虽然静态分析能够提前检测出恶意软件,但却存在着较高的误报率,而且针对近来流行的组合权限提升攻击失去了切实的意义;同时动态防控机制集中关注于单体程序内部的隐私数据控制,忽视了程序间通信时存在的隐私数据泄露的隐患。本文以智能手机市场占有率第一的Android平台为切入点,设计和实现了基于细粒度权限机制和隐私数据着色追踪隔离相结合的Android隐私数据访问控制模型CrossDroid。CrossDroid在Android权限框架基础上提供更细粒度的控制手段,并利用隐私权限标记对隐私数据动态着色跟踪杜绝了程序间消息通信引起的隐私泄露。系统架构主要由四个模块组成：细粒度权限设置模块同Android平台细粒度权限配置项目TISSA类似,在用户层级提供对应用程序细粒度的隐私权限设置;隐私数据访问模块在系统提供的隐私数据访问接口添加策略层以实现对隐私数据源的访问控制;隐私数据着色模块基于TaintDroid项目,实现对隐私数据的着色处理;ICC数据监控模块实现了对程序间四种主要通讯方式的隐私数据传输监控,可以有效阻止隐私数据在程序间的动态流失。实验中,利用CrossDroid的细粒度权限设置模块对测试用例的隐私权限进行配置,CrossDroid都成功实现所配置权限对应隐私数据的访问控制,这表明CrossDroid可以有效解决单体应用内部的隐私数据安全问题;另外,在代表程序间四种通讯形式的攻击案例中,CrossDroid的ICC数据监控模块都成功被触发,这表明CrossDroid能够有效应对程序间组合权限提升攻击引发的隐私数据泄露。

关键词： Android隐私保护细粒度权限权限提升攻击动态着色