oid：一种支持Android权限即时授予的方法.pdfVIP

第３１卷第８期　　　 计算机应用与软件 Ｖｏｌ３１Ｎｏ．８ ２０１４年８月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ａｕｇ．２０１４ ＧｒａｎｔＤｒｏｉｄ：一种支持Ａｎｄｒｏｉｄ权限即时授予的方法 徐冰泉　张　源　杨　珉 （复旦大学软件学院　上海２０１２０３） 摘　要　　Ａｎｄｒｏｉｄ系统采用基于权限的访问控制模型来保护系统内部的重要资源。应用程序在Ｍａｎｉｆｅｓｔ文件中声明其所需的权 限，用户在安装该应用前必须授予权限或放弃安装。用户在无法获知应用程序将如何使用这些权限前往往无法做出正确选择，因此 这种权限授予方法无法有效防止恶意程序获得所需的权限。设计并实现了 ＧｒａｎｔＤｒｏｉｄ：一种支持Ａｎｄｒｏｉｄ权限即时授予的方法。 ＧｒａｎｔＤｒｏｉｄ拦截应用程序对所有权限的使用，并基于一套完整有效的恶意程序权限使用特征对其中的正常使用进行过滤。当检测 到应用程序使用某权限会造成安全隐患时，ＧｒａｎｔＤｒｏｉｄ在权限被使用前要求用户对该次权限使用进行即时授权。功能性测试结果 表明ＧｒａｎｔＤｒｏｉｄ对阻止恶意程序的恶意行为十分有效。大规模的可用性测试和性能测试显示ＧｒａｎｔＤｒｏｉｄ对用户造成的影响非常 轻微。 关键词　　Ａｎｄｒｏｉｄ　安全　权限授予　访问控制 中图分类号　ＴＰ３１９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１４．０８．０５８ ＧＲＡＮＴＤＲＯＩＤ：ＡＭＥＴＨＯＤＳＵＰＰＯＲＴＩＮＧＩＮＣＯＮＴＥＸＴＰＥＲＭＩＳＳＩＯＮ ＧＲＡＮＴＩＮＧＦＯＲＡＮＤＲＯＩＤ ＸｕＢｉｎｇｑｕａｎ　ＺｈａｎｇＹｕａｎ　ＹａｎｇＭｉｎ （ＳｃｈｏｏｌｏｆＳｏｆｔｗａｒｅ，ＦｕｄａｎＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ２０１２０３，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ａｎｄｒｏｉｄｓｙｓｔｅｍａｄｏｐｔｓａｐｅｒｍｉｓｓｉｏｎｂａｓｅｄａｃｃｅｓｓｃｏｎｔｒｏｌｍｏｄｅｌｔｏｐｒｏｔｅｃｔｉｔｓｓｅｎｓｉｔｉｖｅｒｅｓｏｕｒｃｅｓｉｎｓｉｄｅｔｈｅｓｙｓｔｅｍ．Ａｎｄｒｏｉｄ ａｐｐｌｉｃａｔｉｏｎｓｄｅｃｌａｒｅｔｈｅｉｒｒｅｑｕｉｒｅｄｐｅｒｍｉｓｓｉｏｎｓｉｎａＭａｎｉｆｅｓｔｆｉｌｅ，ｗｈｉｌｅｕｓｅｒｓｓｈａｌｌｇｒａｎｔａｌｌｔｈｅｓｅｐｅｒｍｉｓｓｉｏｎｓａｔｉｎｓｔａｌｌａｔｉｏｎｔｉｍｅｏｒｇｉｖｅｕｐ ｔｈｅｉｎｓｔａｌｌａｔｉｏｎ．Ｓｕｃｈｐｅｒｍｉｓｓｉｏｎｇｒａｎｔｉｎｇｍｅｃｈａｎｉｓｍｆａｉｌｓｔｏｐｒｅｖｅｎｔｍａｌｗａｒｅｓｆｒｏｍａｃｑｕｉｒｉｎｇｔｈｅｉｒｒｅｑｕｉｒｅｄｐｅｒｍｉｓｓｉｏｎｓ，ｂｅｃａｕｓｅｉｔｉｓｖｅｒｙ ｄｉｆｆｉｃｕｌｔｆｏｒｕｓｅｒｓｔｏｍａｋｅｔｈｅｒｉｇｈｔｄｅｃｉｓｉｏｎｗｈｅｔｈｅｒｔｏｇｒａｎｔｏｒｎｏｔｗｉｔｈｏｕｔｋｎｏｗｉｎｇｈｏｗｅｘａｃｔｌｙｔｈｅｓｅｐｅｒｍｉｓｓｉｏｎｓｗｉｌｌｂｅｕｓｅｄｂｙｔｈｅ ａｐｐｌｉｃａｔｉｏｎｓ．Ｉｎｔｈｉｓｐａｐｅｒ，ｗｅｄｅｓｉｇｎａｎｄｉｍｐｌｅｍｅｎｔＧｒａｎｔＤｒｏｉｄ，ａｍｅｔｈｏｄｓｕｐｐｏｒｔｉｎｇｉｎｃｏｎｔｅｘｔｐｅｒｍｉｓｓｉｏｎｇｒａｎｔｉｎｇｆｏｒＡｎｄｒｏｉｄ． ＧｒａｎｔＤｒｏｉｄｉｎｔｅｒｃｅｐｔｓｔｈｅｕｓｅｏｆａｌｌｐｅｒｍｉｓｓｉｏｎｓｂｙｔｈｅａｐｐｌｉｃａｔｉｏｎｓ，ａｎｄｆｉｌｔｅｒｓｔｈｅｂｅｎｉｇｎｕｓｅｓａｍｏｎｇｔｈｅｍｂａｓｅｄｏｎａｓｅｔｏｆｃｏｍｐｌｅｔｅａｎｄ ｅｆｆｅｃｔｉｖｅｍａｌｗａｒｅ’ｓｐｅｒｍｉｓｓｉｏｎｕｓｅｃｈａｒａｃｔｅｒｉｓｔｉｃｓ．Ａｔｔｈｅｔｉｍｅｗｈｅｎｔｈｅａｐｐｌｉｃａｔｉｏｎｕｓｅｓｃｅｒｔａｉｎｐｅｒｍｉｓｓｉｏｎｍａｙｃａｕｓｅｈｉｄｄｅｎｄｉｓｋｉｎ ｓｅｃｕｒｉｔｙ，ＧｒａｎｔＤｒｏｉｄａｓｋｓｕｓｅｒｔｏｍａｋｅｉｎｃｏｎｔｅｘｔｇｒａｎｔｉｎｇｏｎｔｈｅｐｅｒｍｉｓｓｉｏｎｕｓｅｄａｔｔｈｉｓｔｉｍｅｂｅｆｏｒｅｉｔｂｅｉｎｇｕｓ