【Android论文栏目提醒】:网学会员,鉴于大家对Android论文十分关注,论文会员在此为大家搜集整理了“一种增强的Android应用权限管理模型的研究与实现 - 毕业设计”一文,供大家参考学习!
分类号 TP309.2UDC 编号!Q2窆窆SQ窆Q塞Q5鱼 江蒜大擎 硕士学位
论文 ·种增强的Andro i d应用权限管理模型的研究与实现 The Research and Implementation of An Enhanced Android Application Permission Management Model 指导教师 鲍亘进塾撞 作者姓名萱圭! 一 申请学位级别 亟± 专业名称进篡扭应用撞苤 .
论文提交日期 201 2年5月
论文答辩日期 201 2年6月 学位授予单位和日期 蓬菱太堂(至Q!至:Q鱼2 评阅人 学位
论文版权使用授权书 江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期刊(光盘版)电子杂志社有权保留本人所送交学位
论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存
论文。
本人电子文档的内容和纸质
论文的内容相一致,允许
论文被查阅和借阅,同时授权中国科学技术信息研究所将本
论文编入《中国学位
论文全文数据库》并向社会提供查询,授权中国学术期刊(光盘版)电子杂志社将本
论文编入《中国优秀博硕士学位
论文全文数据库》并向社会提供查询。
论文的公布(包括刊登)授权江苏大学研究生处办理。
本学位
论文属于不保密“/ 学位
论文作者签名: 饬钊 -沙72.年占月//日 指导教师签名:躲 撕f年6月f/日 独创性声明 本人郑重声明:所呈交的学位
论文,是本人在导师的指导下,独立进行研究工作所取得的成果。
除文中己注明引用的内容以外,本
论文不包含任何其他个人或集体己经发表或撰写过的作品成果,也不包含为获得江苏大学或其他教育机构的学位或证书而使用过的材料。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
≥位
论文储虢锡锄〕 伽弦年舌月f『日 ‖V’。
【, I Android是近两年来市场份额增长最快、目前市场占有率最高的移动操作系统,本文在深入研究和分析现有Android系统安全机制的基础之上,发现现有Android系统在应用权限管理机制上的弊端和不足:1)应用在安装过程中,用户只能允许应用的所有权限申请,否则应用将不被安装,是一种“A11.Or-None”的交互模式,用户无法按需授予其部分权限;2)应用安装完成后,用户无法再编辑其所被授予的权限,因此发现应用有权限滥用行为,只能将其卸载。
这些缺陷不仅降低了系统的灵活性而且使得系统安装未知应用存在一定风险。
针对以上的弊端和不足,本文提出了一种增强的Android应用权限管理模型,该模型是对现有Android安全OL,N缺陷的有效改进,能够在保证现有系统安全性的前提下,允许用户自由分配系统中已安装应用的权限。
该增强模型在现有的Android权限审核机制之前扩展了一个增强的权限审核模块,增强模块会在调用请求到达现有的Android权限审核机制时触发,并在现有的权限审核机制之前被对调用请求执行权限审核,而后增强模块将根据权限审核结果,将该调用请求继续往下传递到现有的Android权限审核机制(权限审核通过时1,或是直接拒绝该调用请求(权限审核未通过时)。
该增强模型由权限检查器、权限管理器、动作执行器、权限存储器和权限编辑器五个模块组成,其中前三个模块是在应用框架层实现的系统级组件,权限存储器是一个基于SQLite实现的存储应用权限规则的数据库,权限编辑器是在应用层实现的提供权限编辑交互界面的应用程序。
最终的对比实验结果表明,基于本增强模型实现的Android系统与现有Android系统相比,仅以较小的性能损失为代价,解决了现有Android系统在应用权限控制上的缺陷。
一种增强的Android应用 关键词:安卓,权限,安全机制,智全 江苏大学硕士学位
论文 ABSTRACT In recent years,with the rapid development of the Mobile Internet,smart phones,which are the main consumer terminal of the Mobile Intemet,are developing rapidlytoo.And more,they are gradually integrated into our daily lives nowadays.But withthe rapidly growing popularity of smart phones,the security issues of smart phonegradually come out too.So research on the security of the smart phone operatingsystem has a very important significance. Android is the fastest growing mobile operating system in the last two years andwith the highest market share now.This paper does a in-depth research and analysison security mechanisms of the Android system and find that the existing Androidsystem have some deficiencies and shortcomings in the application permissionmechanism:1)During the application installation process,user should allow all of theapplication’S permissions,otherwise the application will not be installed.This is an”a11.Or-None”interactive mode,the user can not grant part of its permissions ondemand;2)After the application is installed,user can no longer edit its grantedpermissions.The only way to deal with abuse of permission is to uninstall theapplication.These defects not only reduce the flexibility of the system but also makeit dangerous if the system install an unknown application.For the above deficienciesand shortcomings,this paper proposes an enhanced Android application permissionmanagement model,which is an effective improvement to the existing Android’Ssecurity mechanism defects.Under the premise to ensure the existing Android’Ssecurity,this model allows user to freely assign the permissions of installedapplications in the system. The enhanced model adds an enhanced permission audit module before the auditmechanism of the existing Android system.The enhanced module will be triggeredwhen a call requestion arrives the existing Android’S permission audit mechanism,and will be executed before the existing permission audit mechanism.Then thedatabase.Permission Editor is an application in the application layer to edit theapplication permission rules. The final comparison experimental results show that,the Android system basedon this enhanced model spends a little performance loss to resolve the existingAndroid system’S defects on the application permission management,compared to theexisting Android system. Key Words:Android,permission,security mechanism,smart phone operatingsystem,enhanced model,embedded security 江苏大学硕士学位
论文 目 录第一章绪论 1.1研究背景及意义………………………………………………………一1 1.2国内外研究现状……………………………………………………….3 1.2.1智能手机安全理论研究现状…………………………………一3 1.2.2智能手机市场安全产品现状……………………………………4 1.3
论文的研究内容和章节安排………………………………………….5 1.3.1
论文的研究内容………………………………………………一5 1.3.2
论文的章节安排…………………………………………………6第二章Android操作系统及其安全机制…………………………………………7 2.1 Android简介……………………………………………………………7 2.2 Android系统的核心组件及组件间通信………………………………9 2.2.1 Android系统的核心组件……………………………………….9 2.2.2 Android系统中的组件间通信………………………………..12 2.3 Android的安全机制…………………………………………………..1 3 2.3.1概j盔………………………………………………………………………………..13 2.3.2 Android系统的“沙箱”机制…………………………………14 2.3.3 Android的签名机制……………………………………………15 2.3.4 Android系统的权限管理机制…………………………………15 2.4现有Android应用权限管理机制的不足……………………………16 2.5本章小结………………………………………………………………17第三章增强的Android应用权限管理模型………………………………….19 3.1概j苤………………………………………………………………………………………….1 9 3.2模型设计原则…………………………………………………………19 3.3模型架构………………………………………………………………20 3.4本章小结………………………………………………………………22 V 一种增强的Android应用权限管理模型的研究与实现 第四章增强模型在框架层部分的实现………………………………………。
二…25 4.1概j苤………………………………………………………………………………………….25 4.2权限检查器……………………………………………………………25 .4.3权限管理器……………………………………………………………28 4.4动作执行器……………………………………………………………3 1 4.5权限存储器……………………………………………………………33 4.6本章小结………………………………………………………………34 第五章增强模型在应用层部分的实现……………………………………………37 5.1概述………………………………………………………………………………………….37 5.2 Android应用程序简介………………………………………………..37 5.3 Android应用开发环境的搭建………………………………………..39 5.4权限编辑器的界面设计………………………………………………42 5.5权限编辑器的功能实现………………………………………………44 5.5.1己安装应用程序列表界面……………………………………44 5.5.2黑、白名单编辑页面………………………………………….46 5.5.3应用权限规则编辑界面……………………………………….46 5.6本章小结……………………………………^………………………47 第六章对比实验……………………………………………………………………49 6.1实验环境的搭建………………………………………………………49 6.2功能测试…………………………………………………………………………………。
50 6.3性能测试…………………………………………………………………………………..5l 6.4本章小结………………………………………………………………53 第七章总结与展望……………………………………………………………………55 7.1总结………………………………………………………………………………………….55 7.2展望………………………………………………………………………………………….55 参考文献…………………………………………………………………………………….57 至定谢…………………….………………………………….……………………………………………60 攻读硕士学位期间完成的
论文………。
VI 江苏大学硕士学位
论文 第一章绪论1.1研究背景及意义 近几年随着移动互联网的高速发展【l】,智能手机产业也随之发展迅猛,随着智能手机性能的不断提升、功能的不断完善、价格的不断下降,其己成为同PC一样不可或缺的互联网终端,逐渐融入我们的日常工作、生活和学习中。
据权威IT研究与顾问咨询公司Gartner在相关报告中预测:2012至2013年期间,全球移动上网用户数会超越电脑上网用户,智能手机出货量也会超过传统手机,且目前这个趋势已经在日本市场出现。
互联网数据中心(IDC)去年的一份报告【2】显示,2010年仅中国智能手机销售就约为3600万台,且未来5年智能手机市场复合增长率将达34.1%,这意味着到2015年,中国将有一半以上的手机用户使用智能手机终端,届时将全面进入智能手机时代。
但是随着智能手机的普及,智能手机的安全问题也逐渐突显出来,与传统PC行业相比,智能手机的安全问题显得更加严峻,这主要体现在以下几个方面: 1)手机用户多,手机病毒增长快 手机是比PC更加私人化的终端,很少出现共享使用的情况,这就决定了手机的数量必定要远高于PC,最新数据显示131,中国手机用户数量已经突破10亿人,在智能手机逐渐普及的大趋势下,势必会形成人手一部智能手机的状况。
如此庞大的用户群体,已经吸引了大量黑客进入到智能手机入侵这个行业。
网秦(国内知名移动安全服务厂商)日前发布的((2011年中国大陆地区手机安全报告》〔41指出,2011年网秦监测平台查杀到手机恶意软件24794款,同比增长266%,中国大陆地区201l全年累计感染智能手机1152万部,同比增长44%。
图1.1是网秦发布的((2011年中国大陆地区手机安全报告》中的一幅配图,从图中可以很显的看出近年来手机病毒迅速增长的趋势。
2)用户对手机病毒防范心理不高 由于受传统观念的影响,用户往往认为手机只不过是一个打电话、发短信的设备而己,但是现在的智能手机无论是硬件上还是软件上都已经达到或超过两、三年前PC的水平,他们都运行着功能完备的智能操作系统,可以同PC一样运行开发者发开的程序, 一种增强的Android应用权限管理模型的研究与实现自然也可能会遭受来自精心设计的病毒程序的攻击。
据中科院公布的2010年《智能手机用户对手机安全威胁的感知与应对行为》调研结果显示,68.6%的手机用户正面临移动安全威胁;市场调研机构Juniper Research最近公布的数据显示,大部分消费者都没有对他们的手机采取保护措施,仅有少于5%的手机及平板电脑安装了安全软件。
从以上数据可以看出,目前用户对智能手机的安全防范性还很差,这也使得手机安全问题更加严峻。
图1.1 2005至2011手机恶意软件增长趋势 31隐私、话费使得手机更易吸引攻击 . 由于手机的便携性,用户在机上的活动极具隐私性,比如处理私人短信、公司邮件等,而且随着智能手机功能的增强,诸如远程获取公司商务数据、商务文件等活动也越来越频繁,所以手机涉及更多的隐私问题。
另外由于手机预存话费,黑客可以通过植入恶意扣费软件的方式可以快速获得收益;另外随着移动支付的普及,入侵手机所体现的经济利益更加明显,2011年度登上手机病毒榜首的正是一款名为“安卓扣费王”的恶意扣费病毒。
手机的这些特性都使得其更容易吸引黑客的攻击。
正是基于以上三个方面的原因,智能手机的安全问题将比传统PC更加严峻,更值得引起研究和关注。
同时Android作为一个已经得到市场认可的主流智能手机操作系统,在Google的强势运营下下潜力无限,再加上本身开源等特点,是一个绝佳的研究切入点。
目前智能手机的安全威胁很大一部分来自于个人隐私的泄密及各种恶意扣费软件, 2 江苏大学硕士学位
论文这些恶意软件通常是在用户不知情的情况下自动安装,或者是伪装在正常应用的后台执行,究其原因都是恶意软件的权限滥用。
如果手机用户能够对系统中各个应用的权限了若指掌并能自行给应用分配合理的权限,这些恶意软件的威胁性也将大大降低。
正是在这样的需求下,本文在对Android安全机制深入研究的基础之上,对Android操作系统的应用权限管理机制进行了增强,在保证其现有安全性的前提下,实现了一个比原系统在权限控制上更细粒度的应用权限管理模型,使得用户可以在一定限制条件下按需对Android系统中已安装应用的权限进行自定义分配。
1.2国内外研究现状1.2.1智能手机安全理论研究现状 与传统PC领域入侵检测与病毒防范领域研究的多样化与丰富性相比,智能手机安全领域的研究才刚刚起步,且主要集中在对己存在手机病毒或漏洞的研究与解决,尚没有通用的智能手机安全模型提出,所以目前对智能手机安全的研究主要还是针对特定的操作系统分别进行,并借鉴现有PC安全领域研究的一些经验与方法。
如C.Mulliner证明了Window CE手机中存在一种跨越服务边界的病毒概念模型【5】,同时他还在另一篇文章中描叙了短信应用中的缓冲溢出攻击16J。
对于相对脆弱的MMS应用,Radmilo等人也描叙了如何利用其来对电池进行耗费攻击I 71。
智能手机虽然平台各异,但是它们安全威胁存在一致性,通过调研各移动智能平台的安全技术,可以发现基于Android平台的潜在安全威胁与安全技术。
近两年随着Android平台的迅速发展,关于Android安全的相关研究也越米越多。
在Android系统的安全机制研究方面,国外的两篇深入剖析Android安全机制的
论文对Android系统的安全机制进行了极其全面、深入的研究与分析【8,引,同时指出了现有Android系统的不足并提出一些了建议的安全增强方向,这两篇
论文对本模型的提出和研究方法起到了重要的理论指导意义。
参考文献〔10】指出智能手机安全可以从手机数据安全与手机系统安全的角度进行分析和研究,同时该文还分别从数据安全和系统安全两个角度对Android的内部机制运行原理进行了研究与分析。
参考文献【11】较为详细的剖析了基于Android平台权限机制是如何实现的,并指出这种基于平台构建的安全机制保 3 一种增强的Android应用权限管理模型的研究与实现证了应用在运行时所能做的事情是有限的。
’ 在Android系统的恶意软件检测方面,参考文献【12〕提出一种Android应用程序沙箱(AASandbox),AASandbox能够对Android应用程序进行静态和动态的分析,自动检测出可疑的应用程序,为Android恶意应用的检测提供很好的解决方案。
在文献〔13】中作者研究了基于Linux系统调用拦截技术并提出了一个可以对系统文件进行监控的数据保护模型,这对于沙箱外数据的保护起到了一定的作用。
参考文献【14】通过提取Android平台上应用程序的权限信息作为基础来发现恶意应用,并在Google电子市场上收集的应用程序进行训练测试取得了较好的效果,这正是通过提取了基于Android平台的应用文件特征来对应用程序数据进行安全评估。
在文献【15】中作者则通过结合Android平台数据安全的特性与平台提供的广播机制,针对短信、电话、网络这三种数据与资源的安全访问建立了动态的监控的模型,从而在一定程度上保证了这些脆弱资源的安全;对于应用安装文件以及其他不受保护的文件也很可能是恶意行为的直接入口,因此对于他们的静态验证和访问保护也是非常重要的。
参考文献【错误!未定义书签。
】研究并实现了从静态与动态两个不同层次来构建基于Android平台的智能手机安全检测系统。
在Android系统的应用权限机制控制方面,参考文献【16〕提出了一个作者称之为 “SANT”的模型,该模型允许应用开发者设置应用在安装时和不同运行时环境下的权限,同样弥补了现有Android系统应用安装后权限不可更改的缺陷,但本文提出的增强模型把运行时的权限分配交给用户设置,而不是开发者,从用户的角度讲更加实用。
参考文献【17】提出了与本文实现类似功能的模型Apex,该模型允许用户设置安装时和运行时的应用权限,但与本模型相比,该模型为用户提供的应用的可编辑的权限有限且权限规则繁琐,不适合普通用户使用。
参考文献【18】对现有的Android安全机制前扩展了一个基于密级的权限控制模型,扩展后的系统可以实现多用户环境下的权限控制,只有授权密级比应用设定的密级更高的用户才能启动该应用及访问其数据。
1.2.2智能手机市场安全产品现状 在智能手机安全理论研究发展的同时市场上的安全产品也非常活跃,无论是国内还是国外的手机安全软件商,面对高速增长的智能手机市场、日益凸显的智能手机安全问题、近乎一片空白的手机安全软件格局,都已经争相在智能手机安全产品的研发上加大 4 江苏大学硕士学位
论文投入,像国内安全软件商东方飞塔、金山、网秦、日月光华、瑞星、360等,国外著名杀软厂商McAfee、卡巴斯基、赛门铁克等都推出了自己的手机版杀毒软件。
这些安全产品都针对用户的痛处,利用平台的特性,从静态上对已知病毒进行特征匹配的检测,从动态上监控如扣费短信、黑白名单、网络流量等等。
目前市面上常见的Android安全软件有以下几种类型: 1)杀毒软件。
手机上杀毒主要是基于静态特征匹配的传统方法,同时考虑到手机设备的特性,结合云的思想。
如网秦公司推出了Android手机杀毒依托云安全服务器集群的分析能力,配合快速响应全球手机安全问题并实时更新的云端数据库,云查杀已经成为一种客户端连接到服务器(云端)查杀病毒、恶意程序及其他安全威胁的主流杀毒方式。
2)防火墙。
Android平台上的防火墙主要是从动态的角度,利用的平台框架提供的机制,对骚扰来电和短信进行拦截以及黑白名单管理。
如腾讯公司推出的QQ安全管家中扣费管理、拦截管理等功能从技术层就是对防火墙的应用。
3)其他辅助。
其他功能主要是对手机安全的加强,如备份恢复、信息加密、远程控制、系统清理、软件管理等。
虽然智能手机安全产品层出不穷,但是检测的技术和模式都很类似,主要是针对.