隨著Android系統(tǒng)在教育娛樂(lè)、公共服務(wù)、移動(dòng)支付等眾多領(lǐng)域的市場(chǎng)份額不斷擴(kuò)大,針對(duì)Android系統(tǒng)的惡意軟件和漏洞攻擊也越來(lái)越多。為了應(yīng)對(duì)系統(tǒng)所面臨的安全問(wèn)題,Android在原有的安全機(jī)制基礎(chǔ)上引入了強(qiáng)制訪問(wèn)控制機(jī)制,形成了一種適應(yīng)自身系統(tǒng)的安全機(jī)制—SEAndroid,該安全機(jī)制必須制定完善的安全策略才能更有效的保障系統(tǒng)的安全性。在SEAndroid安全機(jī)制中,安全策略主要用于檢查和限制對(duì)特權(quán)資源的訪問(wèn)權(quán)限,為了應(yīng)對(duì)系統(tǒng)功能和惡意攻擊不斷地更新,安全策略的開(kāi)發(fā)也需要不斷地完善�，F(xiàn)有的安全策略開(kāi)發(fā)與完善的方法需要策略開(kāi)發(fā)工程師根據(jù)審計(jì)日志來(lái)手動(dòng)更新操作,這種方式不僅耗時(shí)還容易造成潛在的權(quán)限升級(jí)攻擊,策略開(kāi)發(fā)成本也會(huì)隨之增加。因此研究如何降低SEAndroid的安全策略開(kāi)發(fā)難度、提高安全策略開(kāi)發(fā)質(zhì)量以及改善安全策略配置操作靈活性,具有非常重要的現(xiàn)實(shí)意義。本文以SEAndroid安全機(jī)制安全策略開(kāi)發(fā)的需求為前提,結(jié)合一些經(jīng)典的機(jī)器學(xué)習(xí)的分類算法、安全策略規(guī)則風(fēng)險(xiǎn)率與信任度算法、安全策略動(dòng)態(tài)配置等技術(shù),設(shè)計(jì)了安全策略動(dòng)態(tài)分析與配置系統(tǒng)。該系統(tǒng)的主要功能模塊包括審計(jì)模塊、策略動(dòng)態(tài)配置模塊...

【文章頁(yè)數(shù)】：93 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
中文摘要
Abstract
第一章 引言
    1.1 課題研究背景及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 課題研究目標(biāo)及內(nèi)容
        1.3.1 研究目標(biāo)
        1.3.2 研究?jī)?nèi)容
    1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)及原理介紹
    2.1 Android系統(tǒng)及其安全管理
        2.1.1 Android機(jī)頂盒簡(jiǎn)述
        2.1.2 Android系統(tǒng)的安全管理
    2.2 SELinux安全機(jī)制
        2.2.1 SELinux的發(fā)展歷程
        2.2.2 SELinux的組成和工作流程
    2.3 SEAndroid對(duì)系統(tǒng)安全的增強(qiáng)
        2.3.1 SEAndroid與SELinux
        2.3.2 SEAndroid 與 Android
    2.4 本章小結(jié)
第三章 安全策略動(dòng)態(tài)分析與配置系統(tǒng)的總體設(shè)計(jì)
    3.1 安全策略動(dòng)態(tài)分析的需求與方案選擇
        3.1.1 安全策略分析的功能需求
        3.1.2 安全策略動(dòng)態(tài)分析子系統(tǒng)的方案選擇
        3.1.3 訪問(wèn)模式數(shù)據(jù)分類的算法選擇
        3.1.4 安全策略動(dòng)態(tài)分析的方案確定
    3.2 安全策略動(dòng)態(tài)配置子系統(tǒng)的需求分析與方案設(shè)計(jì)
        3.2.1 安全策略動(dòng)態(tài)配置的功能需求
        3.2.2 安全策略動(dòng)態(tài)配置的方案設(shè)計(jì)
    3.3 總體設(shè)計(jì)方案
    3.4 系統(tǒng)各主要功能模塊的劃分
    3.5 本章小結(jié)
第四章 安全策略動(dòng)態(tài)分析與配置系統(tǒng)各模塊的設(shè)計(jì)與實(shí)現(xiàn)
    4.1 訪問(wèn)事件審計(jì)模塊
    4.2 安全策略動(dòng)態(tài)配置模塊
        4.2.1 應(yīng)用權(quán)限檢查的設(shè)計(jì)與實(shí)現(xiàn)
        4.2.2 應(yīng)用程序標(biāo)簽配置的設(shè)計(jì)與實(shí)現(xiàn)
        4.2.3 應(yīng)用進(jìn)程創(chuàng)建的設(shè)計(jì)與實(shí)現(xiàn)
    4.3 安全策略動(dòng)態(tài)分析模塊
        4.3.1 K鄰近算法分類
        4.3.2 決策樹(shù)算法分類
        4.3.3 關(guān)聯(lián)性統(tǒng)計(jì)算法分類
        4.3.4 最終分類表決
        4.3.5 用分類結(jié)果優(yōu)化安全策略
    4.4 策略規(guī)則評(píng)審模塊
        4.4.1 策略規(guī)則的風(fēng)險(xiǎn)評(píng)審
        4.4.2 策略規(guī)則的信任評(píng)審
        4.4.3 非必要規(guī)則的評(píng)審
    4.5 各模塊間的通信
    4.6 本章小結(jié)
第五章 測(cè)試結(jié)果與分析
    5.1 測(cè)試環(huán)境與工具
    5.2 環(huán)境搭建與軟件編譯
        5.2.1 安全策略動(dòng)態(tài)分析模塊編譯
        5.2.2 SEAndroid系統(tǒng)編譯
    5.3 測(cè)試內(nèi)容與結(jié)果
        5.3.1 安全策略動(dòng)態(tài)配置測(cè)試
        5.3.2 安全策略動(dòng)態(tài)分析測(cè)試
        5.3.3 策略規(guī)則評(píng)審測(cè)試
    5.4 問(wèn)題分析與解決
    5.5 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
個(gè)人簡(jiǎn)歷、在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文



本文編號(hào)：4050547