学位论文 > 优秀研究生学位论文题录展示
Android平台下基于LSM的访问控制工具AFACE的设计与实现
作 者: 李晋
导 师: 刘西洋
学 校: 西安电子科技大学
专 业: 计算机软件与理论
关键词: 移动终端 安全性 访问控制 Linux安全模块
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 244次
引 用: 3次
阅 读: 论文下载
内容摘要
随着移动智能终端硬件高速发展,高速移动数据业务的普及,以及Web 2.0与企业应用需求的推动,移动互联网即将成为未来通信及互联网的主要发展方向,其所带来的安全问题,已表现出前所未有的复杂和突出,目前针对手机的安全威胁越来越多,是否得到有效解决将成为其发展中的决定性因素之一。本文针对移动终端设备上用户隐私数据保护的问题,在Android智能平台下实现了对私密文件的多级保护。Android是Google公司最新推出的面向下一代以移动互联网业务为核心应用的移动智能终端开源平台,采用Linux为底层操作系统内核。其内建权限许可和应用程序签名的安全模型均是在Android应用程序框架上实现,对于底层Linux内核部分,未针对手机应用特点提供额外的安全防护,使得攻击者可以轻易绕过应用程序框架获取用户隐私信息。而对通用Linux内核安全性的研究成果亦无法直接适用于Android平台。本文在将现有的LSM安全框架移植至Android平台的基础上,设计了针对Android平台的访问控制策略,并实现了包含LSM安全模块的AFACE工具,在Android平台上实现操作系统底层对文件进行口令或加密保护提供支持,对绕过操作系统的攻击亦具有同样的保护能力,并对系统性能的影响较小,使其在Android上具有实用性。在模拟器和真实硬件环境进行实验,证明该工具对用户私密数据的保护达到了研究目的。本文的研究成果对其它采用Linux作为内核的移动平台亦具有一定适用性。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 研究背景 7-8 1.2 研究现状 8 1.3 论文的研究问题和主要工作 8-9 1.4 论文的组织结构 9-11 第二章 Android平台安全模型与保护机制 11-21 2.1 Android平台架构 11-14 2.2 Android平台安全模型 14-18 2.3 Android内核安全机制 18-21 第三章 访问控制及LSM框架分析 21-27 3.1 Android访问控制策略的选择 21-23 3.2 LSM安全框架分析 23-24 3.3 基于LSM框架的安全模块分析 24-27 第四章 Android下基于LSM的访问控制工具设计 27-35 4.1 Android内建安全机制的局限 27-28 4.2 基于LSM的AFACE设计综述 28-29 4.3 AFACE访问控制设计 29-30 4.4 多级安全策略栈结构的设计 30-31 4.5 文件加密部分的设计 31-33 4.6 上层用户许可操作的设计 33-35 第五章 Android下AFACE工具的实现 35-45 5.1 LSM框架向Android平台的移植 35-37 5.2 基于LSM的AFACE工具实现 37-45 5.2.1 钩子函数实现综述 37-39 5.2.2 文件访问控制实现 39-40 5.2.3 多级安全策略栈实现 40-42 5.2.4 文件加密、解密函数实现 42-43 5.2.5 上层用户许可操作实现 43-45 第六章 实验验证结果 45-51 6.1 实验验证过程 45-49 6.1.1 文件的创建与保护设置 45-47 6.1.2 文件的读写保护 47-48 6.1.3 绕过系统获取文件 48 6.1.4 真实硬件环境下的验证 48-49 6.2 实验总结 49-51 第七章 结束语 51-55 7.1 本文工作总结 51 7.2 进一步研究方向 51-55 7.2.1 Android下数据传输安全性 51-52 7.2.2 Android下嵌入型数据库的访问控制 52 7.2.3 Android下语音通信安全性 52-55 致谢 55-57 参考文献 57-61 研究成果 61
|
相似论文
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 转基因食品中的伦理问题,B82-05
- 高层建筑消防炮专用灭火弹研究,TU892
- 法院审判信息系统的访问控制研究,TP309
- 蜂胶软胶囊增强免疫功能和毒理性研究,R285
- 甲乙肝联合疫苗和乙型脑膜炎疫苗接种后安全性评价的动物实验研究,R186
- 煤矿工人不安全行为测量与实践,X936
- 我国保险公司保险网络营销研究,F724.6
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 胸腰椎椎弓根解剖结构的测量与椎弓根钻孔器的研制,R687.3
- 高校办公系统设计与实现,TP311.52
- 基于移动GIS的公共设施数据采集与巡检系统的设计与实现,P208
- 四川工商手持巡查系统软件设计与实现,TP311.52
- 抢占式SMAC协议研究,TP212.9
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 报纸网站和移动终端的收费模式分析,G206
- 基于移动终端的行业服务的若干问题研究,TP311.52
- 基于云存储的手机数据备份系统,TP309.3
- 一种城市应急智能决策系统的研究与实践,TP393.09
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|