本发明专利技术涉及一种用于Android操作系统的访问控制方法及系统。其中,用于Android操作系统的访问控制方法包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。本发明专利技术的用于Android操作系统的访问控制方法及系统,既在单一应用程序访问系统资源或用户私有数据时增强其安全性,又在多个应用程序间通信时增强其安全性,不仅能够提高Android权限机制的灵活性,而且能有效防止共谋攻击和特权提升攻击,因此大大提高了Android操作系统中间件层的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种用于Android操作系统的访问控制方法及系统。其中,用于Android操作系统的访问控制方法包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。本专利技术的用于Android操作系统的访问控制方法及系统,既在单一应用程序访问系统资源或用户私有数据时增强其安全性,又在多个应用程序间通信时增强其安全性,不仅能够提高Android权限机制的灵活性,而且能有效防止共谋攻击和特权提升攻击,因此大大提高了Android操作系统中间件层的安全性。【专利说明】用于Android操作系统的访问控制方法及系统
本专利技术涉及通信领域,尤其涉及一种用于Android操作系统的访问控制方法及系统。
技术介绍
由于笔记本电脑和平板电脑的普及和Android的开源特性,谷歌Android已经成为一种流行的智能设备操作系统。然而,虽然移动智能设备的市场份额越来越大,但是移动智能设备的安全性却越来越引人担忧。由于Android原代码开源的原因,Android系统成为主要的被攻击目标,不仅Android平台版本非常多,目前各类Android市场也非常多,软件更是层出不穷,稍有一定开发能力的开发者就可以自主上传应用程序,因此Android设备的安全性受到严重影响。Android的核心安全机制是应用程序的签名、应用程序沙箱和基于权限机制的资源访问控制。其中应用程序沙箱和权限机制是Android权限机制中较为重要的安全机制。应用程序沙箱将Android上的应用程序和其他的应用程序、系统资源隔离开来,每个应用程序被赋予唯一标识符,这样每个应用程序只能访问自己已经拥有权限访问的文件。Android权限机制限制了应用程序对自己权限之外的应用程序、系统资源和系统接口的访问,具体由一个参考监控模块在ICC (Inter Component Communication,组件间通信)调用发生时利用权限标签实施强制访问控制(在android中,每个APP由不同组件组成,组件之间利用ICC机制通信)。尽管如此,Android的安全框架表现出严重的缺陷。比如在沙箱机制中,不能有效阻止特权提升攻击或共谋攻击。再比如,在权限机制中,如果一个用户想使用此应用程序,必须同意所有的权限,否则不能安装,并且一旦此应用程序进行了安装,那么在以后的运行过程中,再也不能改变这些权限。在Android系统的恶意攻击中,要么恶意应用程序单一 “作案”,要么恶意应用程序“联合作案”——提权特升攻击或共谋攻击,应用程序单一作案往往直接窃取系统资源或用户数据,而联合作案是其中一个应用程序利用另外一个应用程序的权限为自己“谋利”。
技术实现思路
本专利技术所要解决的技术问题是提供一种用于Android操作系统的访问控制方法及系统,提高Android操作系统中间件层的安全性。为解决上述技术问题,本专利技术提出了一种用于Android操作系统的访问控制方法,包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。进一步地,上述用于Android操作系统的访问控制方法还可具有以下特点,所述步骤A包括:步骤Al,为应用程序设置私有权限,并将该设置保存至私有权限数据库;步骤A2,接收应用程序的私有数据访问请求,先通过Android自有权限机制对该私有数据访问请求进行检测;步骤A3,捕获通过Android系统自有权限机制检测的私有数据访问请求;步骤A4,根据应用程序的包名在所述私有权限数据库中查询该应用程序所对应的私有权限,根据该应用程序的私有权限对该应用程序进行私有检测;步骤A5,根据私有检测结果控制该应用程序的私有数据访问请求。进一步地,上述用于Android操作系统的访问控制方法还可具有以下特点,所述步骤A5包括:私有检测结果为允许,则允许所述应用程序去访问私有数据。进一步地,上述用于Android操作系统的访问控制方法还可具有以下特点,所述步骤A5包括:私有检测结果为禁止,则返回空或假的数据给应用程序。进一步地,上述用于Android操作系统的访问控制方法还可具有以下特点,所述步骤B包括:步骤BI,第一应用程序向第二应用程序发出通信请求,首先应用Android自有系统对第一应用程序进行安全检测,若安全检测通过则执行步骤B2 ;步骤B2,根据第一应用程序的Permission库,查询预设的防止特权提升攻击和共谋攻击的策略数据库,判断所述通信请求是否为恶意攻击;步骤B3,若为恶意攻击则拒绝所述通信请求,否则允许所述通信请求。为解决上述技术问题,本专利技术提出了一种用于Android操作系统的访问控制方法,包括:私有数据访问控制装置,用于通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;通信控制装置,用于按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。进一步地,上述用于Android操作系统的访问控制系统还可具有以下特点,所述私有数据访问控制装置包括顺次相连的权限设置模块、权限管理模块、私有数据探测模块、权限检测模块,其中:权限设置模块,用于为应用程序设置私有权限;权限管理模块,用于将权限设置模块为应用程序设置的私有权限保存至私有权限数据库,以及用于根据私有数据探测模块传递的应用程序的包名在所述私有权限数据库中查询该应用程序所对应的私有权限,根据该应用程序的私有权限对该应用程序进行私有检测,并将私有检测结果返回给私有数据探测模块;权限检测模块,用于接收应用程序的私有数据访问请求,先通过Android自有权限机制对该私有数据访问请求进行检测;私有数据探测模块,用于捕获通过权限检测模块检测的私有数据访问请求,将应用程序的包名和所请求的私有数据类型传递给所述权限管理模块,以及用于根据权限管理模块返回的私有检测结果控制该应用程序的私有数据访问请求。进一步地,上述用于Android操作系统的访问控制系统还可具有以下特点,所述私有数据探测模块包括:第一控制单元,用于在私有检测结果为允许时允许所述应用程序去访问私有数据。进一步地,上述用于Android操作系统的访问控制系统还可具有以下特点,所述私有数据探测模块包括:第二控制单元,用于在私有检测结果为禁止时返回空或假的数据给应用程序。进一步地,上述用于Android操作系统的访问控制系统还可具有以下特点,所述通信控制装置包括互连的参考监视模块和决策管理模块,其中:参考监视模块,用于在第一应用程序向第二应用程序发出通信请求时,首先应用Android自有系统对第一应用程序进行安全检测,若安全检测通过则启动决策管理模块,以及用于在决策管理模块返回的攻击判断结果为所述通信请求为恶意攻击时拒绝所述通信请求,在攻击判断结果为所述通信请求非恶意攻击时允许所述通信请求;决策管理模块,用于根据第一应用程序的Permission库,查询预设的防止特权提升攻击和共谋攻击的策略数据库,判断所述通信请求是否为恶意攻击,并将攻击判断结果返回给参考监视模块。本专利技术的用于Androi本文档来自技高网...
【技术保护点】
一种用于Android操作系统的访问控制方法,其特征在于,包括:步骤A,通过为应用程序设置的私有权限控制该应用程序对私有数据的访问;步骤B,按照预设的防止特权提升攻击和共谋攻击的策略,控制第一应用程序与第二应用程序之间的通信请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:翟立东,刘坛首,朱宇佳,王鹏,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。