Android应用安全策略与动态管理机制研究
随着Android智能平台的普及,其安全问题尤其是应用安全日益受到人们关注.目前还没有能够在非root权限下对应用权限进行有效管理的方法.本文基于安全策略的思想,提出了一种Android应用权限动态管理机制,利用安全策略对授权进行描述,在Android框架层设置插桩代码进行权限检查,并调用请求评估算法进行授权评估,并通过权限快速寻址和签名验证进一步优化了算法效率,从而实现对应用行为的监控.实验结果表明,本文提出的方法能够有效管理Android应用权限的正常调用,约束非法调用,并且系统开销较小.
安卓系统 权限管理 安全策略 请求评估算法 插桩代码
罗杨 张齐勋 沈晴霓 刘宏志 吴中海
北京大学软件与微电子院 北京 100871
国内会议
长沙
中文
1-11
2014-09-21(万方平台首次上网日期,不代表论文的发表时间)