学位论文 > 优秀研究生学位论文题录展示

Android平台下基于LSM的访问控制工具AFACE的设计与实现

作　者: 李晋
导　师: 刘西洋
学　校: 西安电子科技大学
专　业: 计算机软件与理论
关键词: 移动终端安全性访问控制 Linux安全模块
分类号: TN929.5
类　型: 硕士论文
年　份: 2009年
下　载: 244次
引　用: 3次
阅　读: 论文下载

内容摘要

随着移动智能终端硬件高速发展,高速移动数据业务的普及,以及Web 2.0与企业应用需求的推动,移动互联网即将成为未来通信及互联网的主要发展方向,其所带来的安全问题,已表现出前所未有的复杂和突出,目前针对手机的安全威胁越来越多,是否得到有效解决将成为其发展中的决定性因素之一。本文针对移动终端设备上用户隐私数据保护的问题,在Android智能平台下实现了对私密文件的多级保护。Android是Google公司最新推出的面向下一代以移动互联网业务为核心应用的移动智能终端开源平台,采用Linux为底层操作系统内核。其内建权限许可和应用程序签名的安全模型均是在Android应用程序框架上实现,对于底层Linux内核部分,未针对手机应用特点提供额外的安全防护,使得攻击者可以轻易绕过应用程序框架获取用户隐私信息。而对通用Linux内核安全性的研究成果亦无法直接适用于Android平台。本文在将现有的LSM安全框架移植至Android平台的基础上,设计了针对Android平台的访问控制策略,并实现了包含LSM安全模块的AFACE工具,在Android平台上实现操作系统底层对文件进行口令或加密保护提供支持,对绕过操作系统的攻击亦具有同样的保护能力,并对系统性能的影响较小,使其在Android上具有实用性。在模拟器和真实硬件环境进行实验,证明该工具对用户私密数据的保护达到了研究目的。本文的研究成果对其它采用Linux作为内核的移动平台亦具有一定适用性。

全文目录

摘要  3-4
Abstract  4-7
第一章绪论  7-11
  1.1 研究背景  7-8
  1.2 研究现状  8
  1.3 论文的研究问题和主要工作  8-9
  1.4 论文的组织结构  9-11
第二章 Android平台安全模型与保护机制  11-21
  2.1 Android平台架构  11-14
  2.2 Android平台安全模型  14-18
  2.3 Android内核安全机制  18-21
第三章访问控制及LSM框架分析  21-27
  3.1 Android访问控制策略的选择  21-23
  3.2 LSM安全框架分析  23-24
  3.3 基于LSM框架的安全模块分析  24-27
第四章 Android下基于LSM的访问控制工具设计  27-35
  4.1 Android内建安全机制的局限  27-28
  4.2 基于LSM的AFACE设计综述  28-29
  4.3 AFACE访问控制设计  29-30
  4.4 多级安全策略栈结构的设计  30-31
  4.5 文件加密部分的设计  31-33
  4.6 上层用户许可操作的设计  33-35
第五章 Android下AFACE工具的实现  35-45
  5.1 LSM框架向Android平台的移植  35-37
  5.2 基于LSM的AFACE工具实现  37-45
    5.2.1 钩子函数实现综述  37-39
    5.2.2 文件访问控制实现  39-40
    5.2.3 多级安全策略栈实现  40-42
    5.2.4 文件加密、解密函数实现  42-43
    5.2.5 上层用户许可操作实现  43-45
第六章实验验证结果  45-51
  6.1 实验验证过程  45-49
    6.1.1 文件的创建与保护设置  45-47
    6.1.2 文件的读写保护  47-48
    6.1.3 绕过系统获取文件  48
    6.1.4 真实硬件环境下的验证  48-49
  6.2 实验总结  49-51
第七章结束语  51-55
  7.1 本文工作总结  51
  7.2 进一步研究方向  51-55
    7.2.1 Android下数据传输安全性  51-52
    7.2.2 Android下嵌入型数据库的访问控制  52
    7.2.3 Android下语音通信安全性  52-55
致谢  55-57
参考文献  57-61
研究成果  61

Android平台下基于LSM的访问控制工具AFACE的设计与实现

内容摘要

全文目录

相似论文