基于android平臺的訪問權(quán)限機制優(yōu)化方案

1android平臺安全研究隨著科學技術(shù)的發(fā)展，移動智能設(shè)備的應(yīng)用在日常生活中越來越普遍。越來越多的人選擇存儲和操作第三方信息來存儲和操作智能設(shè)備，這將智能設(shè)備的安全問題成為人們關(guān)注的焦點。這就是為什么我們需要研究智能設(shè)備的安全。Android是一個權(quán)限分離的系統(tǒng)Android還在此基礎(chǔ)上進行擴展,提供了權(quán)限機制,它主要是用來對應(yīng)用程序可以執(zhí)行的某些具體操作進行權(quán)限細分和訪問控制,旨在允許或限制應(yīng)用程序訪問受限的API和資源。在默認情況下,Android應(yīng)用程序沒有被授予權(quán)限,意味著它不能做任何影響用戶體驗或設(shè)備中數(shù)據(jù)的有害操作。如果某個權(quán)限與訪問操作和資源對象綁在一起,那么必須獲得這個權(quán)限才能訪問該資源本文介紹Android平臺權(quán)限安全機制研究的進展,分析ASESD方案存在的不足,并在此基礎(chǔ)上對其進行擴展優(yōu)化。2惡意攻擊android資源權(quán)限機制是Android系統(tǒng)安全最重要的機制之一,某些惡意應(yīng)用程序濫用訪問權(quán)限攻擊Android資源,進行程序保密性、完整性、可用性方面的破壞。2.1不同訪問權(quán)限的安全差異針對Android權(quán)限濫用,Kirin方案在Android平臺權(quán)限分類的決策樹結(jié)構(gòu)中,應(yīng)用程序的訪問權(quán)限CHANGE_WIFI_STATE是決定其是惡意程序最重要的分類權(quán)限,因為很多木馬應(yīng)用程序會通過使用CHANGE_WIFI_STATE權(quán)限以隱秘的方式來發(fā)送數(shù)據(jù)至指定服務(wù)器;而使用權(quán)限READ_PHONE_STATE的應(yīng)用程序有可能是惡意程序,應(yīng)用程序可通過該權(quán)限了解用戶的通話狀態(tài)及其聯(lián)系人信息;……按權(quán)限分類決策樹思想分析,具有不同訪問權(quán)限的應(yīng)用程序為惡意程序的概率是不一樣的。若應(yīng)用程序的權(quán)限包含CHANGE_WIFI_STAT或者READ_PHONE_STATE,則其為惡意應(yīng)用程序的概率比兩者都被聲明的應(yīng)用程序小得多,因此,權(quán)限安全問題并不在于應(yīng)用程序獲得了哪些安全權(quán)限,而在于這些訪問權(quán)限之間的不同聯(lián)系。ASESD方案本文方案改進的重點是減少ASESD方案中的安全距離相乘導致應(yīng)用程序安全威脅值的增加,降低應(yīng)用程序安全威脅值的粗粒度,提高應(yīng)用程序安全威脅值的相對準確度。2.2asesd方案的改進由于不同權(quán)限組合在很大程度上決定了應(yīng)用程序的安全威脅級別,因此權(quán)限的組合不同將直接影響應(yīng)用程序為惡意程序的概率。2.2.1各安全威脅級別為得到權(quán)限組合的安全威脅級別,本文在ASESD方案基礎(chǔ)上進行擴展,其擴展方案流程如圖2所示。設(shè)定應(yīng)用程序聲明的權(quán)限為4類,將應(yīng)用程序聲明的權(quán)限進行定向分類:將與網(wǎng)絡(luò)交互相關(guān)的具有嚴重安全威脅級別的權(quán)限歸為一類,如CHANGE_WIFI_STATE、INTERNET等;將與用戶個人數(shù)據(jù)相關(guān)的具有一般安全威脅級別的權(quán)限聲明歸為一類,如READ_SMS、READ_CONTACTS等;將與用戶定位等相關(guān)的具有沒有明顯安全威脅級別的權(quán)限聲明歸為一類,如ACCESS_GPS、ACCESS_FINE_LOCATION等;將與手機硬件相關(guān)的具有無安全威脅的權(quán)限聲明歸為一類,如BATTERY_STAT、WAKE_LOCK等。2.2.2不同權(quán)限的安全威脅值為形象地將上述Android應(yīng)用程序權(quán)限組合進行分類統(tǒng)計,本文將上述4類權(quán)限分別以Φ1~Φ為反映應(yīng)用程序的安全威脅值,本文擬設(shè)定4種不同應(yīng)用程序權(quán)限組合安全威脅值:安全威脅值為0、1、6、12分別代表安全的權(quán)限組合,無明顯安全威脅的權(quán)限組合,一般安全威脅級別的權(quán)限組合和具有安全威脅的權(quán)限組合。同時,本文也設(shè)定了不同應(yīng)用程序單個權(quán)限的安全威脅值:安全威脅值為0、1、2、3分別代表安全的權(quán)限、無明顯安全威脅的權(quán)限、一般安全威脅級別的權(quán)限和具有安全威脅的權(quán)限。本文方案將應(yīng)用程序權(quán)限組合的安全威脅值與單獨權(quán)限安全威脅值相結(jié)合,便可得到Android應(yīng)用程序所聲明的安全威脅值,以此來判斷該應(yīng)用程序的安全威脅級別。3算法有效性驗證綜上所述,本文采取通過計算應(yīng)用程序安全威脅值來分析應(yīng)用程序為惡意程序的可能性。在應(yīng)用程序安裝前,可從程序安裝器獲得應(yīng)用程序安裝包的路徑,通過PackageManager和PackageInfo接口獲取到應(yīng)用程序所聲明的權(quán)限,對這些應(yīng)用程序所聲明的權(quán)限進行歸類,計算出應(yīng)用程序的安全威脅值,并將結(jié)果返回給程序安裝器,程序安裝器就將該應(yīng)用程序的安全威脅值展現(xiàn)給用戶。相比于ASESD方案采取的是兩權(quán)限之間的安全威脅值,本方案將應(yīng)用程序的權(quán)限定向分為4類,ASESD方案采取的計算公式為:在式(1)中,d而在本文方案中,本文提出的基于多種權(quán)限組合的訪問控制方案,其權(quán)限組合種類最多可包含11種,且考慮了免費應(yīng)用程序比付費的應(yīng)用程序更有可能為惡意程序的事實,優(yōu)化后的算法為:其中,T代表該應(yīng)用程序的安全威脅值;R本文在Android應(yīng)用商店中隨機選取商用、游戲、系統(tǒng)工具、購物和娛樂5類,共100個應(yīng)用程序,在安裝這些應(yīng)用程序時,可通過程序安裝器獲得其訪問權(quán)限,將其權(quán)限按ASESD方案和本方案規(guī)則進行分類,分別使用式(1)和式(2),得到應(yīng)用程序的安全威脅值,通過仿真統(tǒng)計出應(yīng)用程序安全威脅值分布情況,其結(jié)果如圖3所示。在圖3中,可以清楚地看到,本文提出的基于應(yīng)用程序安全威脅值權(quán)限定向分類的方案,大部分應(yīng)用程序安全威脅值都集中在0~150之間,而只有少量應(yīng)用程序安全威脅值超過150,若應(yīng)用程序安全威脅值超過150,用戶則需慎重考慮,此時應(yīng)用程序有可能為惡意程序,若其安全威脅值超過200,此時的應(yīng)用程序極有可能為惡意程序。而在ASESD方案中,其應(yīng)用程序安全威脅值比較集中,主要集中在1~20之間。就仿真結(jié)果而言,相比于Kirin方案,本文提出的基于權(quán)限機制防御方案量化了其權(quán)限的安全威脅值;相比于ASESD方案,本文方案將應(yīng)用程序安全威脅區(qū)域分為五大類,比ASESD方案更準確地確定應(yīng)用程序的安全威脅程度,更有效、全面地判別出應(yīng)用程序存在安全威脅的可能性。4應(yīng)用程序安全威脅的犯罪可能性更多,應(yīng)用程序則認為,基于多種權(quán)限組合本文提出一套基于Android平臺訪問權(quán)限的安全優(yōu)化方案,通過量化其權(quán)限組合安全威脅值來分析Android應(yīng)用程序為惡意程序的可能性。本文方案提出的基于多種權(quán)限組合的訪問控制,其權(quán)限組合種類最多可包含11種,且考慮