技術領域

本發(fā)明涉及了軟件訪問控制、移動終端安全和Android系統(tǒng)架構(gòu)優(yōu)化等多方面領域特別是涉及一種基于多策略的訪問控制系統(tǒng)及方法。

背景技術

隨著移動終端的蓬勃發(fā)展，基于Android操作系統(tǒng)的移動設備正朝著多元化、智能化、高性能的趨勢發(fā)展。近幾年，Android系統(tǒng)憑借良好的用戶體驗和較高的開放性，被越來越多的手機廠商采用。同時智能終端的迅速發(fā)展使得人們的生活日益便捷。

然而，移動端在方便大眾的同時，也逐漸引發(fā)人們對手機端安全和隱私的關注。網(wǎng)絡安全公司F-Secure最新發(fā)布的數(shù)據(jù)顯示：2013年，所有的移動類惡意軟件中，有97％是攻擊Android設備的，2012年該數(shù)據(jù)只有79％，未來還有可能繼續(xù)增長。這些惡意軟件往往會欺騙用戶安裝，竊取用戶個人信息或騙取用戶金錢，致使用戶的個人隱私和財產(chǎn)受到極大的威脅。

Android是基于權(quán)限訪問控制的系統(tǒng)，應用程序在安裝之前會詢問用戶是否授予AndroidManifest中申請的權(quán)限。Android平臺中存在的攻擊分為：

1、利用權(quán)限進行非法行為

在Android系統(tǒng)中，用戶一旦對應用程序權(quán)限授權(quán)，就不能將權(quán)限回收。不僅如此，用戶也不知道應用程序什么時候使用權(quán)限，利用權(quán)限進行了什么行為。這些弊端造成惡意軟件泄露用戶的隱私數(shù)據(jù)，一些消費軟件更使得用戶的財產(chǎn)受到損失。

2、權(quán)限提升攻擊

如圖1所示，為Android中典型的權(quán)限提升攻擊實例。其中，App1包括不具有任何權(quán)限的組件1，App2包括不具有不具有任何權(quán)限的組件1的組件2和具有權(quán)限P1的組件3，系統(tǒng)資源(System Resources)包括具有權(quán)限P1的組件4。當App1的組件1和App2的組件2通信時，不會進行權(quán)限檢查，因為組件1和組件2都不需要權(quán)限即可啟動。由于組件2和組件3同屬于APP2，因而組件2可以對組件3進行正常調(diào)用。組件3擁有權(quán)限P1，所以組件3可以訪問擁有權(quán)限P1的系統(tǒng)組件4或者系統(tǒng)資源。在這一調(diào)用過程中，App1就間接的調(diào)用組件4，從而構(gòu)成了權(quán)限提升攻擊。

傳統(tǒng)的Android框架不足以保證用戶通過權(quán)限對應用軟件進行有效地訪問控制。隨著這些安全問題的產(chǎn)生，越來越多的研究者試圖從監(jiān)控應用程序的行為入手，管理應用程序，從而達到提升應用軟件安全的目的。相關研究工作也取得很多有益的進展，例如，Kirin是一個基于規(guī)則集的靜態(tài)權(quán)限匹配系統(tǒng)，它嘗試將應用程序所申請的權(quán)限集聯(lián)合起來去判斷該應用程序的安全性，然而有些惡意程序看似安全，卻通過權(quán)限提升對用戶進行攻擊；Saint策略從應用程序需求出發(fā)，通過定義多粒度策略，對應用程序?qū)ο笮畔⑦M行約束，限制通信對象，來避免可能存在的攻擊，但是Saint策略由開發(fā)者定義，惡意開發(fā)者會定義滿足攻擊條件的惡意策略達到其攻擊目的；AppGuard通過內(nèi)置監(jiān)控器在第三方應用程序內(nèi)放置策略實施代碼，從而無需對Android源碼進行更改便可實現(xiàn)監(jiān)控功能，但是在手機端處理APK需要消耗大量時間。

針對上述問題，提出新穎、有效的Android訪問控制方法是很有現(xiàn)實意義的。從訪問控制角度提升軟件安全性，對Android訪問控制方法的研究尤為重要。

Android訪問控制主要包括兩種：a)修改APK端，從而達到訪問控制目的；b)修改Android源碼層從而進行訪問控制。

從某種程度上，上述技術解決了Android系統(tǒng)某一領域范圍內(nèi)的問題。對于從修改APK端著手的系統(tǒng)，能夠?qū)崿F(xiàn)對APK端接口多粒度的訪問控制，卻并不能解決存在的權(quán)限提升攻擊危險；而對于從修改Android源碼達到的訪問控制的系統(tǒng)，也僅解決了對某些資源進行訪問控制或解決應用程序之間存在的權(quán)限提升攻擊，所使用的策略是單一的。綜述所述，現(xiàn)有技術不足以保證人們對移動應用安全的要求。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術中未能解決的問題，本發(fā)明提出了一種基于多策略的Android訪問控制系統(tǒng)及方法，引入RSBAC(基于多策略規(guī)則集)框架，改進Android安全機制，拓展了Andriod框架層，利用多種策略，從安全性、靈活性、實用性角度出發(fā)，實現(xiàn)一種可抵御多種攻擊的方法。

本發(fā)明的一種基于多策略的Android訪問控制系統(tǒng)，該系統(tǒng)整體包括設置在Android中間件層的應用程序安裝模塊、運行時控制器和策略安裝模塊，三者之間相互作用完成Android系統(tǒng)的訪問控制，通過多策略機制實現(xiàn)對Android框架層API級的訪問。其中：