基于Android平台的访问权限机制优化方案被引量：6

Optimization Scheme of Access Permission Mechanism Based on Android Platform

下载PDF

导出

摘要为提高Android平台访问权限机制的安全性,提出一种基于Android平台的访问权限安全优化方案。将应用程序权限定向分为4类,获取不同权限组合的种类,量化其权限组合的安全威胁值,同时考虑免费应用程序更有可能是恶意程序的特点,通过应用程序权限安全威胁值判断其安全威胁级别。实验结果表明,该方案能有效区分应用程序的安全威胁级别,准确判断应用程序的安全威胁程度,提高Android访问控制安全性。 To improve the problem of the security of Android access permission mechanism, this paper proposes an optimization scheme for access permission security based on Android platform. It divides the Android permission into four categories, acquires categories of different permission combination, quantifies the permission combination security threat values and takes fact that free applications are more likely for malicious applications than paid applications into consideration, for judging application security threat level by application access permission security threat value. Experimental results show that the permission access security mechanism can effectively detect security threat level of applications, judge the degree of application security threat more accurately and achieve the goal of enhancing the security of Android access control.

作者吴大勇郑紫微

机构地区宁波大学通信技术研究所

出处《计算机工程》 CAS CSCD 2013年第5期144-147,共4页 Computer Engineering

基金国家科技重大专项基金资助项目(2011ZX03002-004-02) 浙江省重点科技创新团队基金资助项目(2012R10009-04) 浙江省杰出青年科学基金资助项目(R1110416) 教育部高等学校博士学科点专项科研基金资助项目(20113305110002) 宁波市科技创新团队基金资助项目(2011B81002)

关键词 ANDROID平台访问权限权限分类权限组合安全威胁值定向分类 Android platform access permission permission classification permission combination security threat value directional classification

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1宋杰,党李成,郭振朝,赵萌.Android OS手机平台的安全机制分析和应用研究[J].计算机技术与发展,2010,20(6):152-155. 被引量：69
2乜聚虎,周学海,余艳玮,吴志忠.Android安全加固技术[J].计算机系统应用,2011,20(10):74-77. 被引量：20
3廖明华,郑力明.Android安全机制分析与解决方案初探[J].科学技术与工程,2011,11(26):6350-6355. 被引量：44

二级参考文献25

1刘磊,刘克胜.Symbian操作系统下手机病毒免疫技术研究[J].网络安全技术与应用,2006(11):89-91. 被引量：7
2Android中文网(androidcn.net).What is Android[EB/OL].2007-12-17.http://sdk.androidin.com/what-is-an-droid.html.
3Henricksen M,Caelli P.Securing grid data using mandatory access controls[C] //Fifth Australasian Symposium on Grid Computing and e-Research(AusGrid 2007).[s.1.] :[s.n.].2007:25-32.
4Gramlich N.Android Programming[EB/OL].2008-02-21.http://andbook.anddev.org.
5Katysovas T.A first at Google Android[M].[s.1.] :Free University of Bolzano,2008:12-26.
6DiMarzio J.Android A Programer's Guide[M].[s.1.] :Me-Graw-Hill/Osborne Media,2008.
7Meier R.Professional Android Application[M].[s.1.] :Wiley,John & Sons,Incorporated,2008.
8Pilgrim M.Anatomy & Physiology of an Android[EB/OL].2008-06-09.http://www.youtube.com/warch?v=In-K-p-PrGE.
9Shabtai A, Fledek Y, Kanonov U, et al. Google Android : a comprehen- sive security assessment. IEEE Security & Privacy,2010:35-38.
10Shin W, Kiyomoto S, Fukushima K, et al. A formal model to analyze the permission authorization and enforcement in the android frame- work. International Symposium on Secure Computing (SecureCom- 10) 2010:944-945.

共引文献117

1梁小龙,赵鹏,李悦.国内云手机发展及专利分析[J].中国高新科技,2022(24):133-136.
2朱哲明,赵泽茂,吕金鹏.基于Java语言实现手机短信加密[J].保密科学技术,2012(4):52-56. 被引量：3
3王小燕.对Android的移动云计算技术的分析[J].自动化与仪器仪表,2016(4):225-226. 被引量：2
4马大为.3G时代以智能手机为载体的移动图书馆服务[J].情报资料工作,2011,32(4):76-79. 被引量：12
5莫宇祥,俞建銮,王磊,钟尚平,张浩.基于角色的Android手机平台木马检测系统[J].现代计算机（中旬刊）,2011(12):51-55. 被引量：5
6张辉极,薛艳英.基于Android系统的取证技术分析[J].信息网络安全,2012(4):58-60. 被引量：11
7倪红军.基于Android平台的移动终端GPS研究[J].计算机技术与发展,2012,22(5):198-201. 被引量：39
8Android： Analysis of its architecture and security mechanism[J].中国电子商情（通信市场）,2012(2):69-73.
9施祖清,张涛,王金双,姚金魁,袁志坚.基于ARM架构的信息流追踪系统的设计与实现[J].计算机技术与发展,2012,22(6):147-150.
10包依勤.基于智能终端应用的计算机专业课程建设探讨[J].物联网技术,2012,2(7):66-68. 被引量：5

同被引文献39

1WANG Y, HARIHARAN S, ZHAO C, et al. Compac: enforce component-level access control in Android[C]//Proceedings of the 4th ACM Conference on Data and Application Security and Privacy. New York: ACM, 2014:25-36.
2STACH C, MITSCHANG B. Privacy management for mobile platforms-a review of concepts and approaches[C]//Proceedings of the 14th IEEE International Conference on Mobile Data Management. Piscataway: IEEE Press, 2013,1:305-313.
3BAI G, GU L, FENG T, et al. Context-aware usage control for Android[M]//JAJODIA S, ZHOU J. Security and Privacy in Communication Networks. Berlin: Springer, 2010,50:326-343.
4NAUMAN M, KHAN S, ZHANG X. Apex: extending Android permission model and enforcement with user-defined runtime constraints[C]//Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security. New York: ACM, 2010:328-332.
5de MELO L L, ZORZO S D. PUPDroid-personalized user privacy mechanism for Android[C]//Proceedings of the IEEE International Conference on Systems, Man, and Cybernetics. Piscataway: IEEE Press, 2012:1479-1484.
6KAUR A, UPADHYAY D. PeMo: modifying application's permissions and preventing information stealing on smartphones[C]//Proceedings of the 5th International Conference-Confluence the Next Generation Information Technology Summit. Piscataway: IEEE, 2014: 905-910.
7ROSEN S, QIAN Z, MAO Z M. AppProfiler: a flexible method of exposing privacy-related behavior in Android applications to end users[C]//Proceedings of the 3rd ACM Conference on Data and Application Security and Privacy. New York: ACM, 2013:221-232.
8JING Y, AHN G J, ZHAO Z, et al. RiskMon: continuous and au- tomated risk assessment of mobile applications [ C]//Proceedings of the 4th ACM Conference on Data and Application Security and Pri- vacy. New York: ACM, 2014:99 - 110.
9RASSAMEEROJ I, TANAHASHI Y. Various approaches in analyzing Android applications with its permission-based security models[C]//Proceedings of the 2011 IEEE International Conference on Electro/Information Technology. Piscataway: IEEE Press, 2011:1-6.
10JIANG D Y, FU X L, SONG M Q, et al. A security assessment method for Android applications based on permission model[C]//Proceedings of the 2nd International Conference on Cloud Computing and Intelligence Systems. Piscataway: IEEE Press, 2012:701-705.

引证文献6

1徐丽仙.Android系统中基于Baidu Map的应用技术研究[J].无线互联科技,2014,11(9):86-87. 被引量：3
2黄洁,谭博,谭成翔.用户友好的Android隐私监管机制[J].计算机应用,2015,35(3):751-755. 被引量：1
3桓自强,倪宏,胡琳琳,郭志川.基于Android权限机制的应用安全检测方法[J].计算机工程与设计,2016,37(1):42-45. 被引量：2
4杨利荣,李伟.基于Android平台的用户分级拨号软件开发研究[J].电子测试,2016,27(1):8-9.
5王骏涛,易叔海.基于机器学习算法构建手机恶意软件研判模型的研究[J].网络安全技术与应用,2017(9):49-50. 被引量：2
6林擎宇,凌捷.基于应用分类和系统调用的Android恶意程序检测[J].计算机工程与应用,2017,53(19):109-113. 被引量：1

二级引证文献9

1苗中华,高健,李晖,韩科立.基于Android系统的移栽机器人人机交互技术与状态监控系统设计[J].工业控制计算机,2017,30(10):100-101. 被引量：1
2余梦影,曾国良,钟一鸣.基于地图工具软件的固网业务预覆盖管理应用研究[J].电信工程技术与标准化,2018,31(2):56-59.
3安强强,张峰,李赵兴,张雅琼.基于机器学习的VoIP流量在线识别系统设计与实现研究[J].电子设计工程,2018,26(16):103-106. 被引量：2
4王鹏,努尔布力,苏芮.恶意代码检测研究前沿与发展趋势的计量分析[J].计算机工程与应用,2019,55(8):92-101. 被引量：2
5张荣涛,岳珂玮,赵怡航,申勤鹏,张华.基于社会工程学工具(setoolkit)的钓鱼网站攻击[J].电子工程学院学报,2019,8(11):285-286.
6荣东晨,张红梅.基于AHP贝叶斯网络的Android软件风险评估方法[J].桂林电子科技大学学报,2020,40(2):142-148. 被引量：1
7邹凯,王梦茹,陈欣欣.协同视角下APP个人信息安全监管的三方演化博弈研究[J].情报探索,2023(8):53-60. 被引量：2
8肖堃.基于Hoare逻辑的密码软件安全性形式化验证方法[J].吉林大学学报（工学版）,2019,49(4):1301-1306.
9廖方鹤,陈战胜,江城.Android智能终端Thinking Map的研究与实现[J].计算机科学与应用,2016,6(1):36-49.

1李岱,周天宏.NOVELL网的系统安全[J].高等函授学报（自然科学版）,1999(1):40-43.
2鲁亚峰,宁强,钱振江,黄皓.一种Android系统上对应用程序权限进行限制的方法[J].计算机应用与软件,2014,31(6):308-311.
3吴泽智,陈性元,杨智,杜学绘.面向安卓的权限配置优化[J].小型微型计算机系统,2015,36(10):2354-2359. 被引量：2
4李银锁,陈满,李林娜,甘莹.创建权限安全的SQL用户[J].电脑编程技巧与维护,2015(5):93-94.
5金海,訾小超,潘理,李建华.基于程序的访问控制研究与实现[J].信息安全与通信保密,2006,28(7):65-67. 被引量：2
6刘晓建,王力生,廖新考.基于CP-ABE和XACML多权限安全云存储访问控制方案[J].计算机科学,2016,43(3):118-121. 被引量：2
7杨晶,金伟信,吴作顺.基于Android系统的权限管理优化方案研究[J].电子质量,2015(3):4-8. 被引量：4
8免费应用程序带来潜在风险[J].微电脑世界,2013(8):122-122.
9王凯,陆骏,茅兵.一种基于程序权限的访问控制框架及其在Linux中的实现[J].计算机应用研究,2004,21(6):158-160.
10网神推出新一代SSL VPN产品[J].中国信息安全,2012(8):89-89.

计算机工程

2013年第5期

浏览历史

内容加载中请稍等...

基于Android平台的访问权限机制优化方案被引量：6

参考文献3

二级参考文献25

共引文献117

同被引文献39

引证文献6

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于Android平台的访问权限机制优化方案 被引量：6

参考文献3

二级参考文献25

共引文献117

同被引文献39

引证文献6

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于Android平台的访问权限机制优化方案被引量：6