立体安全防御系统TDSD-Droid的实现被引量：5

Implementation of Three-dimensional Security Defense System

下载PDF

导出

摘要随着智能终端的日益普及,便捷易用的Android操作系统得到了广泛的使用。标准的Android安全架构ASF缺乏强有力的保护机制,而现有和正在研究的标准的Android安全加固技术都有一定片面性。TDSD-Droid通过吸收SELinux及其它Android安全加固技术优点,引入了基于内核的MAC机制;创新性地运用Flask访问架构实现了新的MMAC机制;创新性地实现了柔性安全策略FSP适配机制;创新性地实现了安全策略学习机制;同时基于TF智能卡实现了TDSD-Droid的完整性验证功能。TDSD-Droid为Android终端实现了一个上下一致、前后呼应的立体安全防御系统。 With the increasing popularity of intelligent terminals, convenient-to-use Android operating system has been widely used. The standard Android Security Framework is lack of strong protection mechanism, even the existing and developing security technology for standard Android are one-sided. TDSDDroid adopted the advantages of SELinux security enhancement and other Android security technology, and implemented a MAC mechanism in kernel, a new MMAC mechanism based on Flask access architecture, a novel Flexible Security Policy adaptation mechanism, an inno vative security policy learning mechanism, and a new integrity verification function based on TF smart card. It achieved a consistent three-dimensional security defense system for Android terminals from top to bottom.

作者刘洋邵旭东潘程达胡正梁

机构地区公安部第三研究所信息安全技术部

出处《计算机科学》 CSCD 北大核心 2013年第11A期228-234,250,共8页 Computer Science

关键词安卓安全加固强制访问控制自主访问控制 Android, Security enhancement, Mandatory access control ,Discretionary access control

分类号 TP391.8 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1Llamas R, Restivo K, Shirer M. Android Marks Fourth Anniver- sary Since Launch with 75. 0% Market Share in Third Quarter[EB/OL]. https..//www, idc. com/getdoc, jsp? eontainerId = prUS23771812, IDC, 2012.
2Kleidermacher D, Kleidermacher M. Embedded System Security Practical Methods for Safe And Secure Software and Systems Development [M]. Waltham, MA, USA: Elsevier Inc, 2012 4-24.
3Armando A, Merlo A, Verderame L, et al. An Empirical Evalua- tion of the Android Security Framework[C] // Proceedings of the 28th IFIP TC-11 International Information Security and Pri- vacy Conference (SEC 2013). Auckland: Springer, 2013 176 189.
4Smalley S, Craig R. Security Enhanced (SE) Android: Bringing Flexible MAC to Android [C/OL]. http://selinuxproject. Org/ se-android/papers/NDSS2013-SEAndroid-Paper, pdf, NI)SS, 2013.
5Jhswx84. SELinux i f [ M/OL]. http://wenku, baidu, com/ view/4d26594fc850ad02deS04189, html, Baidu, 2012.
6Enck W,Ongtang M,McDaniel P. Understanding Android secu- rity [J]. IEEE Security and Privacy Magazine, 2009 7 (1):50-57.
7Sally.SEI.inux学习笔记[M/OL].http://wenku.itl68.com/d-001220063.shtml.ITl68,2013.
8Spencer R, Smalley S, Loscocco P, et al. The Flask security ar- chitecture=System support for diverse security policies[C]// Proceedings of The Eighth USENIX Security Symposium. Washington: USENIX, 1999 : 123-139.
9Carter J. Using gconf as an example of how to create an use- rspace object manager [C/OL]. http://www, nsa. gov/re search/ files/selinux/papers/gconf07-paper, shtml, NSA, 2009.
10NSA. SE For Android [EB/OL]. http=//selinuxproject, org/ page/SEforAndroid. NSA, 2013.

同被引文献37

1王欣.Android平台NFC技术的研究及其实现[J].自动化与仪器仪表,2016(2):39-40. 被引量：2
2张军强.一种基于android平台的网络流量异常监控软件设计[J].自动化与仪器仪表,2016(3):22-23. 被引量：3
3Llamas R, tLestivo K, Shirer M. Android Marks Fourth Anniversary Since Launch with 75.0% Market Share in Third Quarter [EB/OL]. https://www.idc.com/getdoc. jsp?containerId=prUS23771812, 2012.
4Armando A, Merlo A, Verderame L,et al. An Empirical Evaluation of the Android Security Framework [C] //Proceedings of the 28th IFIP TC- 11 International Information Security and Privacy Conference (SEC 2013). Auckland : 2013, 176-189.
5新浪科技.Android被曝多处安全漏洞影响所有版本[EB/OL]http://tech.sina.com.cn/it/2014-03-28/18219281306.shtml,2014.
6Hornyack P, Han S, Jung J,et al. These aren't the Droids you're looking for: Retrofitting Android to protect data from imperious applications [C] //Proceedings of the 18th ACM Conference on Computer and communications Security (CCS). Chicago, USA : 2011.
7Ongtang M, McLaughlin M, Enck W, et al. Semantically rich application-centric security in Android [J]. Security and Communication Networks, 2012, 5(6) : 658-673.
8Enck l, Gilbert P, Chun B,et al. TaintDroid:An Information Flow Tracking System for Realtime Privacy Monitoring on Smartphones [C]//Proceeding of 9th USENIX Symposium on Operating Systems Design and Implementation, OSDI 2010. Vancouver, BC, Canada : 2010. 1-6.
9SaUySELinux学习笔记[HB/OL]http://wenku.itl68com/d_001220063shmal,2013.
10唐晓东,付松龄,何连跃.基于eCryptfs的多用户加密文件系统设计和实现[J].计算机应用,2010,30(5):1236-1238. 被引量：9

引证文献5

1邵旭东,刘洋.一个应对Android应用抬权攻击的系统框架设计[J].信息网络安全,2015(9):89-92. 被引量：3
2金京犬.以Apache服务器为例探讨SELinux的安全模型[J].西安文理学院学报（自然科学版）,2016,19(5):44-47. 被引量：1
3杨鹏.基于TDSD-Droid安全防御系统的设计[J].机械设计与制造工程,2016,45(10):63-65.
4林海南,许国春,朱建涛.基于eCryptfs的分级加密文件系统[J].计算机工程与设计,2016,37(12):3171-3174. 被引量：1
5黄振涛,何暖,付安民,况博裕,张光华.基于透明加密的移动终端数据防泄露系统[J].通信学报,2016,37(S1):189-196. 被引量：3

二级引证文献8

1赵光泽,李晖,孟杨.Android平台WebView组件安全及应用加固研究[J].信息网络安全,2015(10):61-65. 被引量：11
2杨鹏.基于TDSD-Droid安全防御系统的设计[J].机械设计与制造工程,2016,45(10):63-65.
3李春杰,孙玉强,徐楷,颜智润.移动终端透明图片加密系统的设计与实现[J].计算机应用与软件,2018,35(2):300-304.
4孙贝,俞研,汪永文.一种基于上下文的应用内容安全泄露检测方法研究[J].信息网络安全,2018(5):66-74.
5周立广.研究云计算环境下的存储虚拟化文档加密[J].通讯世界,2019,26(3):306-307. 被引量：2
6王斌.基于SELinux的Web服务部署研究[J].资源信息与工程,2019,34(3):161-162. 被引量：2
7谢建盛,赵杰,符鑫隆,何泽垚,吴莉莉,吴志贤.基于Android的文件保密管理APP的设计与实现[J].电子元器件与信息技术,2021,5(10):172-174. 被引量：2
8刘秀文,傅建明,黎琳,彭国军,黄凯.面向用户交互场景的信息欺骗分类及其威胁抑制机制[J].武汉大学学报（理学版）,2019,65(2):126-138. 被引量：2

1杨鹏.基于TDSD-Droid安全防御系统的设计[J].机械设计与制造工程,2016,45(10):63-65.
2老卡.走向“立体安全”[J].网管员世界,2006(6):8-8.
3罗志刚.瑞星教育城域网立体安全解决方案[J].中国教育信息化（基础教育）,2008(11):92-93.
4李春丽,胡映阳.谈政府门户网站的全方位"立体安全"防护[J].江西通信科技,2015(2):38-40.
5何平.博威特电力专栏(一) 构建立体安全网络护航SG186工程[J].电力信息化,2009(3):96-96. 被引量：2
6袁向阳,施颂椒.基于多模型的自适应控制研究进展[J].上海交通大学学报,1999,33(5):626-630. 被引量：5
7刘锋,曾凡,黄昊,姬晓波.医院信息系统立体安全防护体系设计[J].医疗卫生装备,2013,34(11):43-45. 被引量：8
8王静.SELinux的访问控制模型的分析与研究[J].计算机安全,2008(11):39-42. 被引量：5
9小豆丁.Adobe Flash Player 10在线播放高清视频体验[J].微型计算机,2008(34):122-123.
10江柳.基于Django的博客系统开发研究[J].电脑编程技巧与维护,2016(13):14-15. 被引量：2

计算机科学

2013年第11A期

浏览历史

内容加载中请稍等...

立体安全防御系统TDSD-Droid的实现被引量：5

参考文献17

同被引文献37

引证文献5

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

立体安全防御系统TDSD-Droid的实现 被引量：5

参考文献17

同被引文献37

引证文献5

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

立体安全防御系统TDSD-Droid的实现被引量：5