基于Android安全机制的权限检测系统被引量：29

Permission detection system based on android security mechanism

下载PDF

导出

摘要针对Android开源性带来的手机隐私信息泄露的问题,通过采用获取访问权限的方法,建立了基于Android安全机制的权限检测系统。该系统综合利用了特征选择算法、反编译及XML(extensible markup language)文件解析来获取权限信息.通过设定筛选机制来筛选出访问敏感权限的程序和APK(android package)文件。手机用户通过该系统不仅可以检测已安装软件,还可以检测未安装的APK文件,从而更全面的保证手机用户信息的安全。实验结果表明了该系统的可行性和有效性。 For the problem that phone user＇s privacy information leakage, the permission detection system based on android se curity mechanism is established by using the method of acquiring permissions. Feature selection algorithm, decompilation, XML file analysis are all considered during the acquirement of permission information in this system. In order to screen out the pro grams that access to sensitive permissions, specific screening mechanism is set up. Through this system, phone users can not on ly detect the installed softwares, but olso detect not installed APK files, so as to more fully guarantee user＇s information securi ty. Experimental results verify the feasibility and validity of the system.

作者闫梅彭新光

机构地区太原理工大学计算机科学与技术学院

出处《计算机工程与设计》 CSCD 北大核心 2013年第3期854-858,共5页 Computer Engineering and Design

基金山西省留学基金项目(2009-28) 山西省自然科学基金项目(2009011022-2)

关键词安卓安卓系统控制文件权限安全机制权限检测系统 Android AndroidManifest. xml permission security mechanism permission detection system

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1邵艳沽.Android操作系统移植及应用研究[D].湖南:湖南大学,2011.
2Enck W, Ongtang M, McDaniel P. On lightweight mobile phone application certification [C] //Proceedings of the 16th ACM conference on Computer and Communications Security. USA: ACMPress, 2009: 235-245.
3Mohammad Nauman, Sohail Khan, Xinwen Zhang. Apex: Extending android permission model and enforcement with user- defined runtime constraints [C] //Proceedings of the 5th ACM Symposium on Information, Computer and Communications Se- curity. USA: ACM, 2010: 328-332.
4Francesco Di Cerbo, Andrea Girardello. Detection of malicious applications on android OS [C] //Computational Forensics, GRE: Springer, 2011: 138-149.
5Vidas T, Christin N, Cranor L. Curbing android permission creep [C] //Oakland, CA, USA: Proceedings of the Web 2.0 Security and Privacy Workshop, 2011.
6Asaf Shabtai, Yuval Elovici. Applying behavioral detection on android-based devices [J]. Institute for Computer Sciences, Social Informatics and Telecommunications Engineering, 2010, 48 (5): 235-249.

同被引文献208

1杨博,唐祝寿,朱浩谨,沈备军,林九川.基于静态数据流分析的Android应用权限检测方法[J].计算机科学,2012,39(S3):16-18. 被引量：8
2杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量：47
3陆伟峰.监视和控制网络出口BT流量——北京伟世盾安公司PU网络流量优化服务器的监控方案[J].计算机安全,2005(2):40-42. 被引量：5
4符易阳,周丹平.Android安全机制分析[C]//第26次全国计算机安全学术交流会论文集.2011.
5李刚疯狂Android讲义【M].北京:电子工业出版社,2013.
6张中文,雷灵光,王跃武.AndroidPermission机制的实现与安全分析[c]//第27次全国计算机安全学术交流会论文集.出版地不详:出版者不祥,2012:3-6.
7赵海军.解决手机隐私泄露刻不容缓[N].中国计算机报,2012-02-27(004).
8W. Enck, P. Gilbert, B. Chun, L. Cox, J. Jung, P. McDaniel, and A. Sheth. Taintdroid: An information - flow tracking nsystem for realtime privacy monitoring on smartphones[ C ]. In Proc. 9th USENIX Symposium on Operating Systems Design and Implementation, 2010. To appear.
9T. Vennon and D. Stroop. Threat analysis of the android market[ EB/OL]. 2010. http ://www. globahhreatcenter. com/wp - content/uploads/2010/06/ Android - Market - Threat - Analysis - 6 - 22 - 10 - vl. pdf.
10Wook Shin, Shlnsaku Ydyomoto, Kazuhide Fukushima, Toshlaki Tanaka. A formal model to analyze the permis- sion authorization and enforcement in the Android frame- work[C]. In Proceedings of the 2010 IEEE Second In- ternational Conference on Social Computing, SOCIAL- COM 10, 2010. 944-951.

引证文献29

1陈伟鹤,邱道龙.一种增强的Android安全机制模型[J].无线通信技术,2014,23(1):37-41. 被引量：9
2傅坦坦,马启航,陈雅婕,王勇.移动终端数据泄露动态监控系统[J].信息网络安全,2014(5):68-72. 被引量：2
3罗永宏,王剑,冯超.基于Android平台手机防盗软件的设计与实现[J].信息安全与技术,2016,7(4):42-47.
4吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
5褚龙现.SQLite数据库加密的分析与设计[J].电子设计工程,2014,22(16):191-193. 被引量：7
6李俊辉.基于Android安全机制的权限控制系统[J].信息技术,2014,38(9):125-128. 被引量：2
7于成丽,吴秋新,郭燕慧.一种Android应用安全审核认证系统的设计方案[J].电视技术,2014,38(20):15-20. 被引量：1
8于成丽,郭燕慧,钮心忻.基于信任链传递的APK重签名算法设计[J].电视技术,2014,38(21):47-51. 被引量：2
9南秦博,慕德俊,侯艳艳.基于Android平台的手机防盗安全软件设计与实现[J].现代电子技术,2015,38(4):46-49. 被引量：12
10姚培娟,张志利,杨友红.Android智能手机安全机制解析[J].软件导刊,2015,14(5):15-17. 被引量：2

二级引证文献68

1罗永宏,王剑,冯超.基于Android平台手机防盗软件的设计与实现[J].信息安全与技术,2016,7(4):42-47.
2雷聚超,史冬蕾.Android平台下的SQLite数据库安全性研究[J].电脑编程技巧与维护,2015(7):37-38. 被引量：3
3王薏涵.基于进程管理的安全策略分析[J].通讯世界,2015,21(5):178-179.
4周裕娟,张红梅,张向利,李鹏飞.基于Android权限信息的恶意软件检测[J].计算机应用研究,2015,32(10):3036-3040. 被引量：18
5汪志鹏,杨明慧,吕良.基于eID的网络可信身份体系建设研究[J].信息网络安全,2015(9):97-100. 被引量：7
6梁颖升,王琼霄,马存庆,王丽萍.一种基于移动终端的可信消息传输方案设计[J].信息网络安全,2015(9):158-162. 被引量：7
7宋继红,臧雨晴,郝得智.基于Android系统的恶意软件的分析[J].软件工程师,2015(10):15-17.
8万一,朱志祥,吴晨,马文.一种基于数据加密技术的安卓软件保护方案[J].电子科技,2016,29(2):173-176. 被引量：5
9古发辉,赖路燕,井福荣.手机防盗追踪系统的设计与实现[J].电脑知识与技术,2015,0(11):56-58.
10周建.浅析Android系统的软件安全设计[J].无线互联科技,2016,13(1):58-59.

1关注手机隐私信息保护[J].数码世界（A）,2007,6(09A):26-26.
2林悦宏.基于Android系统的手机隐私安全的研究与实现[J].移动信息,2016(5):84-84. 被引量：1
3平淡.DIY安卓手机隐私防火墙[J].电脑爱好者,2013(9):50-51.
4牛毅,卢嫣.手机隐私保护器软件的使用分析[J].信息系统工程,2017,30(1):107-108.
5彭国军,邵玉如,王泰格.基于Android的手机隐私保护技术及实现[J].信息网络安全,2012(4):54-57. 被引量：10
6Karstcn,Nohl,小小杉（译）.手机隐私的攻击劫持技术[J].黑客防线,2010(7):199-201.
7罗佳,叶猛,江舟.基于网络侧的手机隐私泄露检测方案及实现[J].电视技术,2013,37(5):99-102. 被引量：1
8智能手机隐私最多如何防护[J].网络安全技术与应用,2014,0(12):1-1.
9李淑民.Android手机隐私泄露研究[J].软件,2015,36(2):69-72. 被引量：16
10李小昌,朱丹.采用尺度不变特征和区域选择的图像配准方法[J].红外与激光工程,2012,41(2):537-542. 被引量：16

计算机工程与设计

2013年第3期

浏览历史

内容加载中请稍等...

基于Android安全机制的权限检测系统被引量：29

参考文献6

同被引文献208

引证文献29

二级引证文献68

相关作者

相关机构

相关主题

浏览历史

基于Android安全机制的权限检测系统 被引量：29

参考文献6

同被引文献208

引证文献29

二级引证文献68

相关作者

相关机构

相关主题

浏览历史

基于Android安全机制的权限检测系统被引量：29