论文针对安卓系统位置信息服务的权限提升攻击是关于对不知道怎么写安卓系统论文范文课题研究的大学硕士、相关本科毕业论文安卓系统论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
摘 要:Android 平台的安全问题越来越引起关注,尽管权限机制、隔离机制、应用签名等方式被用来保护平台的安全性,但是这种以应用开发者为中心、依托用户完成的粗粒度授权和访问控制机制存在诸多缺陷,导致系统安全性大大降低,容易受到权限提升攻击.针对这种攻击,现有的解决方案主要集中在加强中间层的防护措施,意味着攻击者如果能够跨越中间层,直接在应用层和内核层之间进行通信,则可以绕开 Android 系统中间软层的若干安全机制,实现对应用层的权限提升攻击.为了验证这种设想,论文提出了一种针对Android系统位置信息服务的权限提升攻击方案,通过编写可以在普通应用进程中运行的且可替代 Android 位置信息服务原生库的动态链接库,使得应用层请求只要調用该动态链接库就可以在没有权限的情况下绕过 Android 权限机制到达底层,并获得位置信息数据,实验结果表明此方案可以实现权限提升,证实了现有Android 平台安全机制的不足.
关键词:Android; 访问控制; 安全机制; 权限提升攻击
中图分类号: TP302 文献标识码:A
Abstract: With the continuous extension of application fields, the security problem of Android platform is more and more obvious. Although adopting the authority mechani, isolating mechani and application of signature, there are still lots of drawbacks in Android coarse-grained authorization and access control mechani, which is developer-oriented and is based on users. This results in greatly lower security and being vulnerable to privilege escalation attack in application layer. For this type of attack, existing solutions are mainly concentrated on strengthening the security protection in the middleware. If the communication can be carried out between application layer and kernel layer directly, then privilege escalation attack can obtain success as bypassing those security mechanis in the middle layer. In this paper, we proposes a privilege escalation attack scheme against Android Location Information service. we built a Dynamic Link Library, which can be run in common application process, to replace the native library. Through calling the Dynamic Link Library, requests in the application layer can bypass the Android access mechani to reach the bottom and gain the location information data. The experimental results show that this scheme can realize elevated privileges, confirmed the shortage of the existing Android platform security mechani.
Key words: android; access control; security mechani; privilege escalation attack
1 引言
自2009年谷歌正式发布安卓(Android)系统第一版至今,Android出现已经是第九个年头了,其凭借开放平台的特征带来了大量的市场占有率,根据StatCounter监测机构公布的最新数据,2017年3月,使用Android系统的用户占比达37.93%[1],其使用量首次超过Windows系统,成为全球最常使用的操作系统.随着使用量的增加,其安全性也受到了越来越多的关注.腾讯安全实验室发布的2016手机安全报告也指出,手机遭遇安全危害的Android系统用户占比37.2%,位居第一[2],CVE Details公布的2016年报告显示,存在安全漏洞最多的软件产品是Android系统,共计为523处[3].以上数据表明Android系统安全隐患不容忽视.
Android系统主要存在于移动通信中,目前用户对计算机安全认知程度非常高,而对移动通信的认知很低,甚至不少用户还没有意识到移动通信端存在安全问题.如手机上存储着隐私性的移动通信用户,恶意操作多以资费消耗、隐私窃取和系统破坏为主,有时还通过自动联网、自动拨号和自动发送短信注册服务,使用户蒙受经济损失.另外,在用户不知情的情况下获取用户通讯录、地理位置及信用卡等敏感数据,会造成不可估量的损失[4].所以,对移动通信安全性的有效检测和评估,来提高安全性至关重要.
总结:本文是一篇关于安卓系统论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 基于安卓系统移动学习系统设计 【摘要】在移动互联网应用范围不断扩展,应用深度不断增加的情况下,越来越多的人利用互联网进行工作和学习。就现阶段的具体分析来看,社会生活节奏的加快。
2、 公共信用信息服务系统设计 [摘 要] 建立市級公共信用信息服务系统,需要对各行业信用信息采集、整合、挖掘、展示,向社会公众提供公共信用信息查询平台。本文阐述了市级公共信用。
3、 健全运行机制提高稿件质量切实发挥信息服务功能 【摘要】该文结合本单位工作实际,介绍了健全信息工作运行机制、全面提高信息稿件质量两个方面的成功经验,为相关部门提供借鉴和参考。【关键词】信息工。
4、 图书馆为非物质文化遗产提供信息服务 摘 要 图书馆与非物质文化遗产工作有着密切联系。为非物质文化遗产服务,是图书馆的一项重要任务。本文分析了图书馆信息服务的定位,指出了图书馆信息服。
5、 对国际贸易信息服务系统初步 摘 要:随着经济的快速发展,国际贸易手工操作和旧的管理模式已经严重制约了质量和效率的问题。利用信息化的管理手段来代替传统管理方式是非常必要的。本。
6、 高校图书馆社会化信息服务分析 改革开放以来,随着我国经济的不断发展,使得人们的生活水平得到了明显的提升。现代社会的不断发展,使得图书馆社会化变得十分重要,也是当代社会的发展趋。