- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动平台应用软件行为管控机制
反思:移动平台应用软件行为管控机制
Rethinking Behavior Control on Mobile Systems
张源
复旦大学系统软件与安全实验室
2
个人/团队介绍
• 复旦-系统软件与安全实验室
– 负责人:杨珉 教授 (国家973项目首席科学家)
– 主要研究兴趣:移动安全
• 主讲人:
– 张源 博士、实验室副主任
– 研究方向:操作系统、编译和运行时环境、程序分析技术
– 负责 复旦大学移动应用安全攻防团队
3
我们做些什么?
安卓系统研发及性能优化研究
Java语言编译优化及动静态分析研究
2011年
用户隐私保护 • 2012年,在国内首次披露安卓应用中的隐私
泄露问题,发表于 《瞭望》
• 2013年、2014年协助央视3.15晚会检测安卓
应用的隐私问题
恶意软件对抗 • 2013年,被顶级安全会议CCS录用两篇关于安
卓恶意软件的论文
• 2015年,获准立项973项目 ,专注于移动恶意软
件的检测和控制理论研究
软件漏洞与缺陷 • 移动应用软件渗透测试体系
• 针对安卓APP的高效率高精度分析工具
4
本次报告内容
• 行为管控机制介绍
• 行为管控机制反思
• 一些想法
• FineDroid系统
5
移动平台软件行为管控机制
• 软件行为管控
– 目的:安全性
– 管理程序的执行、控制程序的行为
6
移动平台软件行为管控机制
• 传统行为管控机制
– 针对某个(些)程序 ,从程序外部控制其能操作的资源
– 例如:SELinux、iptables
• 规则样例
– 允许init类型对unlabeled类型的filesystem进行mount
的操作
allow init unlabeled:filesystem mount;
– 允许user_t对bin_t类型的file进行除了write setattr
ioctl相关的操作
allow user_t bin_t:file ~{write setattr ioctl};
– 在WIFI下丢弃uid为10042的数据包
iptables -A OUTPUT -o wlan+ -m owner --uid-owner 10042 -j DROP
7
移动平台软件行为管控机制
• 移动应用软件新特征
– 重交互:移动应用程序处于复杂的交互执行环境中
– 模块化:移动应用程序内部含有多个利益体的代码
文档评论(0)