基于SEAndroid的移动设备远程管理

设计由客户端和服务器构成的移动设备远程管理系统。修改Android开源项目的 policy文档,重新编译得到新的Android内核策略文档sepolicy。客户端根据服务器命令替换移动设备中原有sepolicy,以实现禁止或开启移动设备的相关功能。在服务器端校验应用程序SM3Hash,若Hash错误,则借助Android权限机制远程管理应用程序权限,或远程卸载应用程序。设计的系统通过管理移动设备功能与权限,可防止恶意者窃取重要数据,提高移动设备的安全性。客户端在Android 8.0系统运行,在Pixel 2设备上测试显示,其所有功能都可实现。

基于能力依赖图的SEAndroid安全策略分析

SEAndroid作为Android系统安全机制的重要组成部分,直接关系到系统的安全性.在本文中,我们提出一种基于能力依赖图的SEAndroid安全策略分析方法.能力依赖图描述了实际Android系统中用户的能力迁移以及其SEAndroid子系统的访问控制配置.我们首先对SEAndroid的具体实现进行分析,收集安全策略和系统信息,并进行逻辑建模.然后,我们依据SEAndroid的策略判定模式设计逻辑推导规则,并以此利用逻辑编程的方式生成能力依赖图.基于能力依赖图,我们提取出可能的攻击路径和攻击模式.我们对多个AOSP发布的不同Android版本的SEAndroid访问控制系统子进行了评估与分析.我们发现随着Android版本的提升,其SEAndroid安全策略也进行了更新,新的SEAndroid对系统提供了更强的约束和保护.此外,我们在实验中发现了一种被黑客在实际攻击中使用到的攻击模式,从而验证我们方法的有效性.

基于AOSP与SELinux的移动设备管理系统

文章通过研究分析移动设备的管控需求设计并实现了一个Android移动设备管理系统,其包含Android客户端和服务端两部分,实现了通过服务端远程修改sepolicy对移动设备相关权限的授予和撤销,远程卸载可疑应用,推送信息到客户端等功能。客户端使用AOSP(Android Open Source Project)进行开发,将其加入到最新的Android 7源码中。对系统测试结果表明,所有功能都运行良好。

基于Android平台的机顶盒数据安全保护方案设计

本文对现阶段数字电视机顶盒中数据的安全机制进行了研究和探讨,介绍了一种基于SE Android机制的Android平台机顶盒的高安级别的数据安全保护方案,防止高级安全数据通过应用泄露出去,包括对系统中原有的安全机制的利用与改进,实现了SE Linux最小策略状态下对系统中高级安全数据的安全保护。

基于SE Android结合远程控制提升移动系统安全性

修改Google公司和美国国家安全局合作发布的SE Android原始码,修改seadmin功能,结合远程控制设备应用程序权限,支持移动设备管理(MDM)功能,整合出适合企业使用的安卓(Android)设备控管系统。以控制设备应用程序权限的方式,可确保安卓设备运作,防止恶意攻击者窃取重要数据,维护移动设备安全。