摘要:
Android系统自诞生以来就得到了迅猛发展,目前它已成为大多数移动设备的首选系统,占据着庞大的市场份额.与此同时,Android系统也引起了更多恶意攻击者的注意,利用Android系统漏洞进行攻击的事件层出不穷,Android系统上的漏洞修复问题亟待解决.目前针对Android系统漏洞的修复,只能依托于Android官方和各设备厂商来实施,主要通过系统升级的方式实现,存在漏洞修复代价大,漏洞修复不及时等诸多问题.本文首先对Android系统上的漏洞进行分析,提出了一种新的Android系统漏洞修复策略构建模型,ASVRSCM(Android system vulnerability repairing strategy constructing model),对 Android 系统漏洞进行漏洞特征量化分析并完成漏洞修复策略的定制.在此基础上,设计了一种针对Android系统漏洞的轻量级安全修复方案,并实现了该修复方案的的原型系统,安全沙箱AVP(Android Vulnerabilities Protection).当风险应用在AVP中运行时,AVP监控应用的运行过程,拦截利用系统漏洞的攻击,防止其对用户造成危害.本文的主要工作和成果如下所示:(1)研究Android系统上的漏洞攻击和防护技术,并对Ret2libc,ROP,heap Spray,Ret2dir以及GOT表覆写攻击五类攻击技术和ASLR,DEX/XN,Sandbox,校验机制以及Trust Zone五类防护技术进行重点分析.(2)对Android系统上的漏洞进行分析并提出了漏洞修复策略构建模型,该模型分为两个子模块:漏洞特征量化模块和漏洞修复策略构建模块.其中,漏洞特征量化模块负责对Android漏洞进行量化分析.漏洞修复策略构建模块负责根据量化分析的结果从多个维度构建漏洞修复策略.(3)设计了一种针对Android系统漏洞的轻量级安全修复方案,并实现了该修复方案的的原型系统,安全沙箱AVP,它主要包括服务端和客户端两个部分.其中服务端主要由PSP(Policy Saving Point)构成,它主要负责安全策略的存储.客户端由Android App,PEP(Policy Enforcing Point),PDP(Policy Decision Point)三部分组成,主要负责安全策略的执行.(4)对AVP进行了安全性测试和性能测试,测试结果显示:所提出的方法可以有效的对Android系统漏洞进行防护,并且具有良好的运行时性能和兼容性.
展开