移动智能终端中操作系统安全监控研究与实现--正文.docVIP

移动智能终端中操作系统安全实现, 杨杉1, 梁新建1 （1国网湖北省电力公司信息通信公司 武汉 湖北 430077） 摘 要：保证移动智能终端的安全性是一个重要的研究课题。提出了一种基于mini-PCI卡和语义不变式的移动智能终端操作系统内核安全监控方法：在仅仅初始安装了操作系统的机器上，通过学习获取操作系统运行过程中必须保持的语义不变式集合，将语义不变式集合作为内核运行的安全规范。然后，在FPGA快速开发原型实验板上，利用mini-PCI卡监控针对操作系统内核的每一次写操作。一旦发现有内核写操作，则将本次写操作（通过变换之后）与语义不变式集合作对比。如果与语义不变式集合中的某一个条目相符，则可以确认本次写操作是可信的，系统不做任何处理；如果不能与语义不变式集合中的任意一条项目相符，则可以判定本次写操作是不可信的，系统报警。实验证明了有效性。 关键词：移动智能终端；操作系统安全；语义不变式 中图分类号：TP309 文献标识码：A 文章编号：1000-7180 (2008) xx-xxxx-x Design and Implementation of Operating System Security Monitoring of Mobile Intelligence Terminal CAO Bo1, YANG Shan1, Liang Xin-jian1 (1 Information communication branch of Hubei Electric Power Company Wuhan, 430077, China) Abstract：It is an important research topic to ensure the security of mobile intelligence terminals. A mini-PCI card and semantic invariants-based method for monitoring operating system security of mobile intelligence terminal is introduced: Firstly, inferring the semantic invariants of the operating system in the training period, and all of the semantic invariants will be used as security specifications of operating system during runtime; secondly, in the fast FPGA prototyping experiment board, a mini-PCI card is designed to monitoring modifications to kernel, and any violation against the inferred semantic invariants will be treated as an attack. .Key words：Mobile Intelligence, Operating System Security, Semantic Invariants 1引言 目前，移动智能终端已经深入到人们生活的方方面面，如智能手机、平板电脑、车载设备等等。据统计，未来10年之内，移动智能终端的数量将超过60亿台，这个数量将远远超过当前PC机的数量。学术界也对移动智能终端引起了极大的兴趣。国家自然科学基金、863计划、科技重大专项、“核高基”项目等，都有针对移动智能终端及其安全性的立项指南，表明国家的高度重视。 既然是智能终端，就离不开操作系统的支持。操作系统作为移动智能终端最底层的系统软件，且对上层虚拟机、应用程序、进程间通信等提供各类服务，保证操作系统的安全性是至关重要的。如果操作系统不可信，那么整个移动智能终端的软件架 构也必然不可信。因此，对移动智能终端的操作系统安全进行研究，具有重要的意义。2014年国家863计划指南明确指出，要研究智能终端系统的内核安全增强技术。 当前移动智能终端采用最有代表性的两类操作系统是Android和iOS，其中Android占据了市场的主导地位，本文选择对Android进行研究。从本质上来说，Android仍然是“基于”Linux的（Android另外在Linux之上加了一层“壳”），裁剪修改过的Linux运行于Android的最底层。这就提出一个问题：如何保证Android底层Linux操作系统的可信性？ 注意到操作系统在运行过程中，其内核会