面向Android隐私保护机制的多域隔离模型设计

doi:10.3969/j.issn.1000-3428.2017.10.023

计算机工程

面向Android隐私保护机制的多域隔离模型设计

王帅丽 ^1,2,孙磊^1,2,韩静丹^1,2,徐宁³,王泽武 ^1,2

(1.解放军信息工程大学密码工程学院,郑州 450001; 2.河南省信息安全重点实验室,郑州 450001;3.中标软件有限公司,上海 200030)

收稿日期:2016-07-25 出版日期:2017-10-15 发布日期:2017-10-15
作者简介:王帅丽(1992—),女,硕士研究生,主研方向为信息安全;孙磊,研究员、博士;韩静丹,硕士研究生;徐宁,博士;王泽武,硕士研究生。
基金资助:
国家重点研发计划项目“协同精密定位技术”(2016YFB0501900);国家部委基金。

Design of Multi-domain Isolation Model for Android Privacy Protection Mechanism

WANG Shuaili ^1,2,SUN Lei ^1,2,HAN Jingdan ^1,2,XU Ning³,WANG Zewu^1,2

(1.Institute of Cryptography Engineering,PLA Information Engineering University,Zhengzhou 450001,China; 2.Henan Province Key Laboratory of Information Security,Zhengzhou 450001,China;3.China Standard Software Co.,Ltd.,Shanghai 200030,China)

Received:2016-07-25 Online:2017-10-15 Published:2017-10-15

摘要/Abstract

摘要：

针对Android系统粗粒度的权限机制及隐私保护机制安全性较低的问题,提出粒度可控的多域隔离隐私保护模型MDSDroid,并在Android系统上设计模型实现框架。通过定义模型变量以及访问控制策略,实现应用程序及其数据间的隔离和强安全访问控制机制。采用Z语言对模型进行形式定义,并运用形式验证工具Z/EVES进行形式分析,保证模型策略的正确执行,在增强系统安全的同时保护隐私数据的安全性。实验结果表明,该模型系统与Android原生系统相比具有较低的性能损耗。

关键词: 安卓系统, 隐私数据, 域隔离, 安全策略, 形式化

Abstract:

Aiming at the problem of coarse granularity access mechanism and weak privacy protection mechanism in Android system.Multi-domain isolation privacy protection model(MDSDroid) with adjustable granularity is proposed and the model implementation framework is designed in the Android system.Through defining the model variables and access control policy,the framework can effectively isolate the applications and application data,and realize strong security access control mechanism.Z language is used to define the model which is then verified with the help of Z/EVES tool to ensure the correct performance of the model policy.The system security is enhanced and the security of privacy data is protected.Experimental results show that the model system is less than Android primary system performance.

Key words: Android system, privacy data, domain isolation, security policy, formalization

中图分类号:

TP309

王帅丽,孙磊,韩静丹,徐宁,王泽武. 面向Android隐私保护机制的多域隔离模型设计[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2017.10.023.

WANG Shuaili,SUN Lei,HAN Jingdan,XU Ning,WANG Zewu. Design of Multi-domain Isolation Model for Android Privacy Protection Mechanism[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2017.10.023.

http://www.ecice06.com/CN/Y2017/V43/I10/134

参考文献

参考文献［1］Gartner February Report［EB/OL］.［2016-02-18］.http://www.gartner.com/newsroom/id/3215217. ［2］李静华,慕德俊,杨鸣坤,等.Android恶意程序行为分析系统设计［J］.北京邮电大学学报,2014,37(增刊):104-107. ［3］ELISH K O,SHU X,YAO D,et al.Profiling User-trigger Dependence for Android Malware Detection［J］.Computers & Security,2015,49(1):255-273. ［4］WEN W P,RUI M,GE N,et al.Malware Detection Technology Analysis and Applied Research of Android Platform［J］.Journal on Communications,2014(8):78-85. ［5］腾讯移动实验室2016年安全报告［EB/OL］.［2016-08-16］.http://www.199it.com/archives/507461.html. ［6］PROTSENKO M,MULLER T.Android Malware Detection Based on Software Complexity Metrics［C］//Proceedings of Trust,Privacy,and Security in Digital Business.Berlin,Germany:Springer,2014:24-35. ［7］DESHOTELS L,NOTANI V,LAKHOTIA A.DroidLegacy:Automated Familial Classification of Android Malware［C］//Proceedings of ACM SIGPLAN on Program Protection and Reverse Engineering Workshop.New York,USA:ACM Press,2014:1-12. ［8］LI T,HANG D,YUAN C,et al.Description of Android Malware Feature Based on Dalvik Instructions［J］.Journal of Computer Research & Development,2014,51(7):1458-1466. ［9］JIANG S.A Summary on Android Security［J］.Computer Applications & Software,2012,29(10):205-210. ［10］张玉清,王凯,杨欢,等.Android安全综述［J］.计算机研究与发展,2014,51(7):1385-1396. ［11］卿斯汉.Android安全研究进展［J］.软件学报,2016,27(1):45-71. ［12］ZHANG Y,KAI W,YANG H,et al.Survey of Android OS Security［J］.Journal of Computer Research & Development,2014,51(7):1385-1396. ［13］FANG Z,HAN W,LI Y.Permission Based Android Security:Issues and Countermeasures［J］.Computers & Security,2014,43(6):205-218. ［14］MOONSAMY V,RONG J,LIU S.Mining Permission Patterns for Contrasting Clean and Malicious Android Applications［J］.Future Generation Computer Systems,2014,36(3):122-132. ［15］HOLAVANALLI S,MANUEL D,NANJUNDASWAMY V,et al.Flow Permissions for Android［C］//Proceedings of IEEE International Conference on Automated Software Engineering.Washington D.C.,USA:IEEE Press,2013:652-657. ［16］FELT A P,CHIN E,HANNA S,et al.Android Permissions Demystified［C］//Proceedings of ACM Conference on Computer and Communications Security.New York,USA:ACM Press,2011:627-638. ［17］YANG Z,YANG M.LeakMiner:Detect Information Leakage on Android with Static Taint Analysis［J］.Software Engineering,2013,18(20):101-104. ［18］BUGIEL S,DAVI L,DMITRIENKO A,et al.Practical and Lightweight Domain Isolation on Android［C］// Proceedings of ACM Workshop on Security and Privacy in Smart Phones and Mobile Devices.New York,USA:ACM Press,2011:51-62. ［19］ENCK W,GILBERT P,HAN S,et al.TaintDroid:An Information-flow Tracking System for Realtime Privacy Monitoring on Smart Phones［J］.ACM Transactions on Computer Systems,2014,32(2):393-407. ［20］LANGE M,LIEBERGELD S,LACKORZYNSKI A,et al.L4Android:A Generic Operating System Framework for Secure Smart Phones［C］//Proceedings of the 1st ACM Workshop on Security and Privacy in Smart Phones and Mobile Devices.New York,USA:ACM Press,2011:39-50. ［21］SUN Q,QI T,YANG T,et al.An Android Dynamic Data Protection Model Based on Light Virtualization［C］// Proceedings of IEEE International Conference on Communication Technology.Washington D.C.,USA:IEEE Press,2013:65-69. ［22］卿斯汉,李丽萍,何建波,等.基于DTE策略的安全域隔离Z形式模型［J］.计算机研究与发展,2007,44(11):1881-1888. ［23］Pendragon Software Corporation.CaffeineMark3.0 ［EB/OL］.［2016-08-01］.http://www.benchmarkhq.ru/cm30/. ［24］AnTuTu Benchmark Home Page［EB/OL］.［2016-07-22］.http://www.antutu.com/en/index.shtml. 编辑索书志

[1]	闫倩倩, 缪炜恺. 轨道交通控制软件中基于场景的需求分析方法[J]. 计算机工程, 2021, 47(8): 284-293,300.
[2]	闫华钰, 陈岚, 佟鑫, 李莹. 面向物联网应用的SoC安全检查架构设计[J]. 计算机工程, 2021, 47(2): 152-159.
[3]	杨锦翔, 熊焰, 黄文超. 基于强化学习的安全协议形式化验证优化研究[J]. 计算机工程, 2021, 47(12): 141-146.
[4]	夏锐, 钱振江, 刘苇. 一种基于Isabelle/HOL的安全通信协议验证方法[J]. 计算机工程, 2021, 47(1): 146-153.
[5]	秦彪, 郭帆, 杨晨霞. 一种面向Trace与漏洞验证的污点分析方法[J]. 计算机工程, 2020, 46(5): 157-166.
[6]	欧阳恒一, 熊焰, 黄文超. 一种代币智能合约的形式化建模与验证方法[J]. 计算机工程, 2020, 46(10): 41-45,51.
[7]	陈金鑫,苏雯. 基于Event-B的自动化模块组合方法研究[J]. 计算机工程, 2019, 45(5): 298-307,314.
[8]	祁龙云, 吕小亮, 路红, 黄皓. 汇编级顺序语句块的自动形式化规约及其验证[J]. 计算机工程, 2019, 45(10): 64-69,77.
[9]	林荣峰, 施健, 朱晏庆, 沈怡颹, 周宇. 基于STP方法的SCADE模型形式化验证框架[J]. 计算机工程, 2019, 45(10): 70-77.
[10]	刘红超,缪燕,郝悍勇,杨利兵,吴璠. 基于代理重加密的PostgreSQL系统访问控制方法[J]. 计算机工程, 2018, 44(8): 192-198.
[11]	赵跃华,刘佳. 安卓APP安全加固系统的分析与设计[J]. 计算机工程, 2018, 44(2): 187-192.
[12]	李堃,张雪松. STP安全通信协议设计与形式化验证[J]. 计算机工程, 2018, 44(12): 120-128.
[13]	冯玉伯,丁承君,赵兴华. 基于时空事件驱动的信息物理系统架构[J]. 计算机工程, 2018, 44(10): 64-68.
[14]	金俊平,杜军龙,周剑涛. 一种可推演的外设细粒度管控模型[J]. 计算机工程, 2018, 44(10): 80-84.
[15]	吉毅,贾俊铖,张书奎,王进,周经亚. 安卓端即时通信应用的心跳机制研究及性能优化[J]. 计算机工程, 2018, 44(1): 299-305.

选择文件类型/文献管理软件名称

选择包含的内容

面向Android隐私保护机制的多域隔离模型设计

Design of Multi-domain Isolation Model for Android Privacy Protection Mechanism

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

面向Android隐私保护机制的多域隔离模型设计

Design of Multi-domain Isolation Model for Android Privacy Protection Mechanism

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价