63-多层次的Android系统权限控制方法课题.pptVIP

* * * * * * * * * * ? 2009 IBM Corporation ? 2009 IBM Corporation 多层次的Android系统权限控制方法 罗杨 北京大学 引言 当前移动智能终端呈现出两个新特点 引言 新的特点使Android系统面临日益严峻的安全问题！ 在底层安全方面,部分root工具已经实现了对最新版本Android的root提权,从而给恶意软件滥用权限造成可乘之机； 在上层应用安全方面,目前还没有能够在应用权限进行有效管理的方法。 2013年10月Android系统恶意软件类型比例 因此，如何能够在满足Android系统自身实时高效、功耗敏感的要求下，进一步保障其安全性，已成为学术界和工业界亟待解决的关键问题 研究现状与意义 底层系统安全的局限性 Android系统底层依赖于Linux内核及各种Linux服务，其权限管理也采用的是Linux系统自有的DAC模型。DAC模型由于其访问控制的粗粒度、资源所有者可以任意修改访问权限等问题一直广为诟病，因此Google从Android 4.3开始，逐渐引入基于SELinux安全加固机制，并在Android 5.0版本上对所有domain执行enforcing模式。SELinux同时包括Domain Type Enforcement（DTE）、Role-Based Access Control（R