基于SEAndroid的系統(tǒng)安全保護技術(shù)的研究.pdf

1、無論是在娛樂、社交、教育、醫(yī)療還是支付等領(lǐng)域，智能手機和移動設(shè)備已經(jīng)完全融入現(xiàn)代人們的生活之中。在智能手機系統(tǒng)中Android操作系統(tǒng)占到了市場總份額的85％以上，而且該份額還在繼續(xù)增加。智能手機帶來豐富的應(yīng)用同時也帶來了大量的惡意程序，考慮到Android系統(tǒng)使用的廣泛性以及惡意軟件給其開發(fā)者帶來的誘人的收入，手機用戶面臨的安全威脅只會越來越嚴重。如何保護手機的安全以及用戶的隱私，正在成為移動領(lǐng)域研究的熱點之一。
　　本文首先對

2、Android系統(tǒng)的架構(gòu)和組件進行了相關(guān)介紹，然后從系統(tǒng)在信息安全方面所面臨的威脅入手分析了Android平臺的安全機制，在發(fā)現(xiàn)現(xiàn)有安全機制所存在的問題后對當前以及其他的安全訪問控制技術(shù)進行了詳細的分析。接下來對Linux平臺下的基于強制訪問控制技術(shù)實現(xiàn)而成的SELinux安全子系統(tǒng)進行了研究，在分析了移動設(shè)備與pc功能性需求和安全性需求的區(qū)別后，對基于SELinux安全子系統(tǒng)改進而來的適合于移動設(shè)備的SEAndroid安全機制從其安全

3、上下文標記的各項規(guī)則、標記方法再到系統(tǒng)內(nèi)部的執(zhí)行過程進行了系統(tǒng)性的研究。然后文章提出了基于SEAndroid安全機制實現(xiàn)的惡意軟件防護系統(tǒng)，根據(jù)SEAndroid所提供的安裝時強制訪問控制機制與應(yīng)用程序所申請的權(quán)限，系統(tǒng)可以對應(yīng)用程序安全級別進行自動分類并對應(yīng)用程序的安全上下文進行動態(tài)標記，相比原來對第三方應(yīng)用缺省的安全上下文標記，這種方式可以對應(yīng)用程序進行更加細粒度的安全級別劃分，從而能夠更有針對性地設(shè)計安全策略，更好地保護系統(tǒng)的安全