否被修改以及建立程序之间的关系。如果两个程序用不同的证书来签名,则两个程序互为不信任状态,无法共享数据。如果两个程序用相同的证书来签名不仅可以设置共享私有数据还可以运行于同一段内存空间。
4.研究Android平台上基于任务访问控制技术.
目前Android的安全问题集中于私密信息窃取、私自发短信定制业务、私自联网、隐蔽获取位置信息。在这些敏感API的访问控制面前,Android原生静态的访问控制已经不能满足日益复杂的需求。其最大缺点是无法根据任务情况判定任务的安全性,比如同样发短信的权限,对于短信应用、社交应用是正常的使用,而恶意软件一旦有这样的权限将危害极大。正常软件与恶意软件的鉴定只能根据上下文特征结合用户自主的判定,基于任务的访问控制模型正适合这样的环境,因此将基于任务的访问控制模型引入Android的访问控制将会有效避免这一状况的发生,与Android原生的静态访问控制结合使用将大大增加Android系统的安全性。进行基于任务的访问控制技术的移植到Android平台的研究,并在Android平台实现对调用发送短信,获取短信、通话,获取位置等敏感API实施基于任务的访问控制的展示原型,达到预期目标。
预期目标1.论文期间要
学习的理论、文件、规范、
方案或资料:.论文期间要学习的理论、文件、规范、方案或资料:
Android系统权限管理知识、安全理论;操作系统访问控制策略及实现;Android平台应用开发技术;
2.论文所涉及的、主持或参与的
工作:.论文所涉及的、主持或参与的工作
深入比较各种访问控制模型的特点;全面分析Android平台访问控制机制;提出Android平台上基于任务的访问控制场景模型;设计Android平台上基于任务的访问控制软件;依据设计的模型进行应用开发、测试;
验证实际效果,性能优化。
研究方案
本课题的研究方案共划分成以下四个阶段:
第一阶段
阅读国内外操作系统访问控制的相关文献,全面掌握自主访问控制、强制访问控制、基于角色的访问控制和基于任务的访问控制等多种访问控制的基本原理,了解具体应用场景以及各种控制实现框架。通过比较在多种访问控制策略学习基于任务的访问控制的基本模型以及执行特点。阅读分析Android平台有关权限管理的
源代码,学习Android平台的访问控制模式,具体实现细节。寻求加入基于任务的访问控制模式的关键技术。
第二阶段
提出需要应用基于任务的访问控制的场景模型,并对此模型下其他访问控制的优劣性进行评价。根据Linux上的基于任务的访问控制设计应用于Android平台的基于任务的访问控制系统,并设计基于任务的访问控制模型的基本框架,同时设计出基于任务的访问控制系统中工作流、授权结构体、受托人集、许可集等子模块的具体结构。
第三阶段
根据设计的应用于Android平台的基于任务的访问控制系统以及相关技术的研究编码实现基于任务