改进的android强制访问控制模型
Keywords: 安卓系统,权限机制,安全沙盒,强制访问控制,权限提升攻击
Abstract:
?为了降低android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的xmandroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信历史的方法,提出了一种基于通信历史的细粒度强制访问控制模型。对原型系统的测试结果表明:所提出的模型能够很好地解决xmandroid模型存在的问题。
Full-Text
