seandroid对selinux的改进

最新推荐文章于 2018-10-26 14:26:24 发布
最新推荐文章于 2018-10-26 14:26:24 发布
阅读量833 收藏
点赞数
分类专栏: seandroid

Security Enhanced (SE) Android 是尝试识别并弥补 Android 系统上安全缺陷的项目,于最近发布了首个版本。

起初 SE Android 的目的是将 SELinux 应用在 Android 系统上,用来降低恶意程序的危害和强制施行应用程序隔离。不过 SE Android 项目的范畴并不局限于 SELinux。

SE Android 项目还将提供一个在 Android 底层软件中实现 SELinux 的参考方案,从而提高 Android 面对 Root 溢出攻击和应用程序缺陷时的防御能力

SE Android 参考实现的功能:

  • Yaffs2 文件系统按文件的安全标注支持。
  • 编译时文件系统(ext4 和 yaffs2)镜像安全标示。
  • Binder IPC 内核许可检查控制。
  • 为由初始化进程生成的服务端口和端口文件进行安全标注。
  • 为由 ueventd 生成的设备节点进行安全标注。
  • 为应用程序及其数据目录提供灵活的可配置的安全标注。
  • 使用 Zygote 执行用户态许可检查控制。
  • 移植精简的 SELinux 用户态工具。
  • 为 Android 工具集提供 SELinux 支持。
  • 提供为 Android 重新编写的安全规范文件。
  • 限定系统服务和程序到有限域中。
  • 使用 MLS 分类来隔离应用程序。

SE Android 基于 Android Open Source Project (AOSP) 的源代码创建。

Joy-橘子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解SELinux SEAndroid.docx
04-17
总的来说,深入理解SELinuxSEAndroid需要对强制访问控制理论、Linux内核安全模块以及Android系统架构有深入的了解。通过学习和实践,可以提高Android系统的安全性,并且有能力根据需求定制安全策略。
SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础
01-23
SELinux的核心在于其策略,该策略定义了系统中每个进程对文件和其他资源的访问规则。 在《SELinux System - 2nd Edition》中,读者可以深入理解SELinux的基础概念,包括它的设计哲学、安全上下文、策略语言(如MLS...
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系
Android7.1 Selinux使用
不喜欢debug的疯子
07-26 7553
Android7.1 Selinux使用讲Selinux的原理的文章太多了,讲实际使用也是有一些,但是都不够完整,这里举一个在Android7.1下的服务的例子。服务第一步,我们会在init.rc下增加服务。 因为我的设备是freesale sabresd 所以路径是: device/fsl/sabresd_6dq/init.rcservice crondd /system/bi
android开发selinux的影响
高飞的专栏
06-10 2849
OS:Android 6.0 在设备上访问一个SharedPreference,文件路径没有问题,对应的文件也存在,访问权限也设置成了777,但是每次用getSharedPreferences访问文件时,总是会报错:W/SharedPreferencesImpl: getSharedPreferences
Android中的SELINUX
愿有岁月可回首,且以深情共白头
10-26 663
启动路径: android/system/core/init/init.cpp 在Android6.0上存在disable的判断,在Android7.1.1上去掉了,通过Android.mk中的init_options += -DALLOW_PERMISSIVE_SELINUX=1来进行允许关闭。 ...
深入理解SELinux SEAndroid(最后部分)
Innost的专栏
02-23 4万+
接第二部分的内容(http://blog.csdn.net/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w     深入理解SELinux/SEAndroid(结局)二  SEAndroid源码分析有了上文的SELinux的基础知识,本节再来看看Googl
基于SELinuxSEAndroid
10-14
Android的安全模型分析,SELinux如何解决Android的安全问题,SELinux和其他模型的对比,更适合应用于Android
SELinux Cookbook
02-02
This book contains numerous chapters on the various aspects of SELinux handling and policy development in a recipe-based approach that allows every person to quickly dive into the details and ...
Selinux SeAndroid理解
lansehai的专栏
04-18 1万+
SELinuxSecurity-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation (SCC) 和 MITRE直接参与开发,以及很多研究机构(如犹他大学)一起参与的强制性安全审查机制,该系统最初是作为一款通用访问软件,发布于2000年12月(代码采用 GPL 许可发布)。并在Linux Kernel 2.6 版本后,有直接整合
SeLinux语法规则
kc58236582的博客
07-02 3329
 1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统 我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样 2. 在android里面,有两个类型,一种是文件,一种是进程。 针对这两种类型,我们可以先来看看他们的不同。
SELinux For AndroidAndroid O)
从0到1,突破自己
02-05 8517
注!该文章主要是从Android官方文档SELinux模块进行精简,简单添加了一些自己的理解     从 Android 4.3 起,SELinux 开始为传统的自主访问控制 (DAC) 环境提供强制访问控制 (MAC) 保护功能。例如,软件通常情况下必须以 Root 用户帐号的身份运行,才能向原始块设备写入数据。在基于 DAC 的传统 Linux 环境中,如果 Root 用户遭到入侵,攻击
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解AndroidSELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
avif-0.5.0-cp36-cp36m-manylinux1_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
教务管理系统-毕业设计.zip
07-27
教务管理系统-毕业设计.zip
pillow_jxl_plugin-1.2.5-cp39-none-win_amd64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
深入解析SEAndroidSELinux安全机制
Android中,SEAndroid是对原生SELinux的定制和扩展,自Android 4.4版本开始被正式采用。SEAndroid的核心是sepolicy,这是一个包含规则和策略的集合,定义了系统中各个组件之间的交互权限。通过sepolicy,Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值