摘要:
随着智能移动终端设备市场的不断扩张,Android系统已经成为智能移动终端市场中的领导者,占据着极其巨大的市场份额.与此同时,由于Android系统本身安全机制存在隐患,Android移动智能终端上容易出现敏感数据泄露.SEAndroid机制是Android系统上的强制访问控制机制,能够提供细粒度的权限管理,防范越权访问攻击.本文通过分析SEAndroid机制的原理和特性,针对Android系统上敏感数据的保护问题,设计并实现了基于SEAndroid的敏感数据主被动防御机制,其中包含主动防御安全机制和被动防御管理技术两部分.主动防御安全机制包括权限控制部分和内容加密部分,在保证SEAndroid安全机制的原有安全目标下,针对敏感数据保护进行深度定制来提供权限控制,并辅以内容加密,以增强敏感数据的安全性.被动防御管理技术包含了基于SEAndroid源码的策略分析工具和SEAndroid策略动态更新技术两个部分.策略分析工具可以基于源码对策略进行分析,帮助策略开发和分析人员进行人工审核,为主动防御安全机制提供更加简洁安全的策略.策略动态更新技术是为了解决SEAndroid策略更新不方便的问题,尽量在不重启手机或不更新系统的情况下,快速更新设备上的SEAndroid策略,保证主动防御机制可以快速更新和迭代.
展开