移动平台应用软件行为管控机制.pdf

  1. 1、本文档共31页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动平台应用软件行为管控机制

反思:移动平台应用软件行为管控机制 Rethinking Behavior Control on Mobile Systems 张源 复旦大学系统软件与安全实验室 2 个人/团队介绍 • 复旦-系统软件与安全实验室 – 负责人:杨珉 教授 (国家973项目首席科学家) – 主要研究兴趣:移动安全 • 主讲人: – 张源 博士、实验室副主任 – 研究方向:操作系统、编译和运行时环境、程序分析技术 – 负责 复旦大学移动应用安全攻防团队 3 我们做些什么? 安卓系统研发及性能优化研究 Java语言编译优化及动静态分析研究 2011年 用户隐私保护 • 2012年,在国内首次披露安卓应用中的隐私 泄露问题,发表于 《瞭望》 • 2013年、2014年协助央视3.15晚会检测安卓 应用的隐私问题 恶意软件对抗 • 2013年,被顶级安全会议CCS录用两篇关于安 卓恶意软件的论文 • 2015年,获准立项973项目 ,专注于移动恶意软 件的检测和控制理论研究 软件漏洞与缺陷 • 移动应用软件渗透测试体系 • 针对安卓APP的高效率高精度分析工具 4 本次报告内容 • 行为管控机制介绍 • 行为管控机制反思 • 一些想法 • FineDroid系统 5 移动平台软件行为管控机制 • 软件行为管控 – 目的:安全性 – 管理程序的执行、控制程序的行为 6 移动平台软件行为管控机制 • 传统行为管控机制 – 针对某个(些)程序 ,从程序外部控制其能操作的资源 – 例如:SELinux、iptables • 规则样例 – 允许init类型对unlabeled类型的filesystem进行mount 的操作 allow init unlabeled:filesystem mount; – 允许user_t对bin_t类型的file进行除了write setattr ioctl相关的操作 allow user_t bin_t:file ~{write setattr ioctl}; – 在WIFI下丢弃uid为10042的数据包 iptables -A OUTPUT -o wlan+ -m owner --uid-owner 10042 -j DROP 7 移动平台软件行为管控机制 • 移动应用软件新特征 – 重交互:移动应用程序处于复杂的交互执行环境中 – 模块化:移动应用程序内部含有多个利益体的代码

文档评论(0)

zhuwo + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档