基于带权有向图的Android强制访问控制模型-CERNET第二十二届.PDFVIP

Liaoning University 基于带权有向图的Android强 制访问控制模型 辽宁大学信息化中心 程子傲 2015 年11 月20 日 研究背景及现状 Liaoning University • 移动智能终端以其方便便捷、移动性较强的特点被人们利 用在日常生活的各个方面。 研究背景及现状 Liaoning University • 移动智能终端威胁 类型 隐私窃取 恶意扣费 远程监控 资费消耗 流氓行为 移动智能终端的不足 操作系统自身漏洞 系统资源有限 研究背景及现状 Liaoning University 入侵检测研究现状  Felt等人通过检查进程调用堆栈，防止特权提升攻击中的混淆代理 人攻击，但是由于进程间通信方式的多样性，该模型无法检测利 用隐蔽信道发生的合谋攻击。  Bugiel等人通过构建应用间通信连接图的方式，实现了一个可以同 时防御混淆代理人攻击和合谋攻击的XmanDroid模型,但模型中的 通信连接图是一个无向图，应用程序被卸载后，没有更新通信连 接图。  蒋邵林等人通过扩充XmanDroid模型节点属性、加入节点颜色、构 建有向通信连接图的方式，达到记录通信历史目的改进的强制访 问控制模型。但仅考虑了节点颜色的渲染，没有考虑到应用程序 结束后，颜色的清洗问题。 主要工作内容 Liaoning University 课题研究的主要内容： 基于带权有向图的强制访问控制模型 主要工作内容 Liaoning University 改进强制访问控制模型存在的问题  没有考虑到应用程序被卸载后，通信链接图的更新。 解决方案 在模型原有概念的基础上提出基于带权有向图更新节点间 存在的通信链路。  引入带权有向图算法，将系统被允许的通讯连接以带权有 向图的方式存储。  软件被用户卸载后，利用逆向广度和深度优先搜索算法查 找并更新通信连接图。