一种轻量级的Android内核保护监控器

doi:10.3969/j.issn.1000-3428.2014.04.009

计算机工程

一种轻量级的Android内核保护监控器

杨永^a,b，钱振江^a,b，黄皓^a,b

(南京大学 a. 计算机软件新技术国家重点实验室；b. 计算机科学与技术系，南京 210046)

收稿日期:2013-03-25 出版日期:2014-04-15 发布日期:2014-04-14
作者简介:杨永(1987－)，男，硕士研究生，主研方向：软件安全；钱振江，讲师、博士研究生；黄皓，教授、博士、博士生导师。
基金资助:
国家“863”计划基金资助项目(2011AA01A202)；江苏省“六大人才高峰”高层次人才基金资助项目(2011-DZXX-035)；江苏省高校自然科学研究基金资助项目(12KJB520001)。

A Lightweight Monitor for Android Kernel Protection

YANG Yong ^a,b, QIAN Zhen-jiang^a,b, HUANG Hao ^a,b

(a. State Key Laboratory for Novel Software Technology; b. Department of Computer Science and Technology, Nanjing University, Nanjing 210046, China)

Received:2013-03-25 Online:2014-04-15 Published:2014-04-14

摘要/Abstract

摘要： 为阻止针对Android系统内核的攻击，保护Android系统内核不被破坏，设计一种基于ARM平台轻量级的hypervisor监控器架构。该架构利用ARM硬件虚拟化扩展技术，对不信任模块进行隔离，阻止模块中恶意代码对内核的破坏，保护关键对象不被篡改，并基于hypervisor、利用交叉视图检测rootkit。实验结果表明，该架构能及时阻止对被监控对象的修改，快速检测出rootkit威胁，减少系统被攻击后带来的损失。

关键词: 移动操作系统, 内核, 安全, 虚拟化, rootkit检测

Abstract: In order to prevent the kernel attack within Android system and protect the kernel of Android system, this paper designs a lightweight hypervisor monitoring architecture based on ARM platform. By applying ARM virtualization technology and isolating un-trusted module, this architecture prevents malicious code damage to kernel and the falsification of key objects within the kernel. Moreover, it can detect rootkit with cross view. Experimental results show that this architecture can promptly stop the falsification of monitoring object and quickly detect rootkit and thus reduce the loss of attack on system.

Key words: mobile operating system, kernel, security, virtualization, rootkit detection

中图分类号:

TP311

杨永，钱振江，黄皓. 一种轻量级的Android内核保护监控器[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2014.04.009.

YANG Yong, QIAN Zhen-jiang, HUANG Hao. A Lightweight Monitor for Android Kernel Protection[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2014.04.009.

http://www.ecice06.com/CN/Y2014/V40/I4/48

参考文献

参考文献 [1] Enck W, Gilbert P. TaintDroid: An Information-flow Tracking System for Realtime Privacy Monitoring on Smartphones[C]// Proceedings of the 9th USENIX Conference on Operating Systems Design and Implementation. [S. 1.]: IEEE Press, 2010: 393-407. [2] Grace M, Zhou Yajin, Wang Zhi, et al. Systematic Detection of Capability Leaks in Stock Android Smartphones[C]//Proc- eedings of NDSS’12. [S. 1.]: IEEE Press, 2012: 107-201. [3] Enck W, Ongtang M, McDaniel P. On Lightweight Mobile Phone Application Certification[C]//Proceedings of ACM Conference on Computer and Communications Security. [S. 1.]: ACM Press, 2009: 235-245. [4] Nauman M, Khan S, Zhang X. Apex: Extending Android Permission Model and Enforcement with User-defined Runtime Constraints[C]//Proceedings of ACM Conference on Computer and Communication Security. [S. 1.]: ACM Press, 2010: 328-332. (下转第56页) (上接第52页) [5] Bugiel S. Towrads Taming Privilege-escalation Attacks on Android[C]//Proceedings of ISC’10. [S. 1.]: IEEE Press, 2010: 346-360. [6] Shabtai A, Fledel Y, Elovici Y. Security Android-powered Mobile Device Using SELinux[J]. IEEE Security & Privacy, 2008, 8(3): 36-44. [7] NVD. CEV-2007-6562[EB/OL]. (2013-04-17). http://web.nvd. nist.gov/view/vuln/detail?vulnId=CVE-2007-6562. [8] Seshadri A, Luk M, Qu Ning, et al. SecVisor: A Tiny Hypervisor to Provide Lifetime Kernel Code Integrity for Commodity OSes[C]//Proceedings of ACM SOSP’07. [S. 1.]: ACM Press, 2007: 335-350. [9] 李珣, 黄皓. 一个基于硬件虚拟化的内核完整性监控方法[J]. 计算机科学, 2011, 38(12): 68-72. [10] Hwang Joo-Young. Xen on ARM: System Virtualization Using Xen Hypervisor for ARM-based Secure Mobile Phones[C]// Proceedings of the 5th IEEE Consumer Communications and Networking Conference. [S. 1.]: IEEE Press, 2008: 257-261. [11] Dall C, Nieh J. KVM for ARM[C]//Proceedings of Linux Symposium. [S. 1.]: IEEE Press, 2010: 45-56. [12] Andrus J, Dall C, Hof A V, et al. Cells: A Virtual Mobile Smartphone Architecture[C]//Proceedings of ACM SOSP’11. [S. 1.]: ACM Press, 2011: 173-187. [13] Lange M, Liebergeld S. L4 Android: A Generic Operating System Framework for Secure Smartp- hones[C]//Proceedings of SPSM’11. [S. 1.]: ACM Press, 2011: 39-50. [14] You Dong-Hoon. Android Platform Based Linux Kernel Rootkit[EB/OL]. (2013-04-17). http://www.phrack.com/issues. html?issue=68&id=6. 编辑索书志

[1]	张冠莹, 伊鹏, 李丹, 朱棣, 毛明. 面向大规模网络的服务功能链部署方法[J]. 计算机工程, 2023, 49(8): 122-129.
[2]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[3]	王翊丞, 郭瑞, 蒙彤, 刘颖菲. 智能电网中基于代理盲签密的隐私保护方案[J]. 计算机工程, 2023, 49(5): 150-164.
[4]	李静雯, 赵奎. 基于改进PCFG算法的口令猜测方法[J]. 计算机工程, 2023, 49(5): 38-47.
[5]	郭奕裕, 周箩鱼. 安全帽佩戴检测网络模型的轻量化设计[J]. 计算机工程, 2023, 49(4): 312-320.
[6]	郑云涛, 叶家炜. 基于茫然传输协议的FATE联邦迁移学习方案[J]. 计算机工程, 2023, 49(2): 24-30.
[7]	孙扬威, 戚湧. 基于聚类混合采样与PSO-Stacking的车载CAN入侵检测方法[J]. 计算机工程, 2023, 49(1): 138-145.
[8]	詹京吴, 黄宜庆. 融合安全A^*算法与动态窗口法的机器人路径规划[J]. 计算机工程, 2022, 48(9): 105-112,120.
[9]	葛昕, 邹福泰, 郭万达, 谭越, 李林森. 社交僵尸网络发展综述[J]. 计算机工程, 2022, 48(8): 12-24.
[10]	张亮, 刘百祥. 区块链与秘密分享融合技术综述[J]. 计算机工程, 2022, 48(8): 1-11.
[11]	臧迪, 杨志刚, 王晶, 姚治成, 张伟功. 基于网卡虚拟化的高性能容器网络设计[J]. 计算机工程, 2022, 48(7): 214-219.
[12]	丁晓晖, 曹素珍, 王彩芬. 智能合约辅助下满足前后向安全的动态可搜索加密方案[J]. 计算机工程, 2022, 48(7): 141-150.
[13]	张超, 彭长根, 丁红发, 许德权. 基于国密SM9的可搜索加密方案[J]. 计算机工程, 2022, 48(7): 159-167.
[14]	谢娜, 谭文安, 曹彦, 赵璐. 移动边缘计算中安全信息流建模与分析[J]. 计算机工程, 2022, 48(5): 35-42,52.
[15]	张青青, 汤红波, 游伟, 普黎明. 基于演化博弈的NFV拟态防御架构动态调度策略[J]. 计算机工程, 2022, 48(4): 30-38,49.

选择文件类型/文献管理软件名称

选择包含的内容

一种轻量级的Android内核保护监控器

A Lightweight Monitor for Android Kernel Protection

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种轻量级的Android内核保护监控器

A Lightweight Monitor for Android Kernel Protection

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价