基于安卓平臺訪問權(quán)限控制安全性研究

趙明洋

（中國南方航空河南航空有限公司，河南 鄭州 450000）

基于安卓平臺訪問權(quán)限控制安全性研究

趙明洋

（中國南方航空河南航空有限公司，河南 鄭州 450000）

安卓系統(tǒng)用戶量大，在系統(tǒng)安全性及訪問權(quán)限控制上往往成為攻擊的目標，也給用戶帶來更多潛在風險?；诎沧肯到y(tǒng)訪問權(quán)限來設置安全機制，通過獲取不同的權(quán)限組合，量化權(quán)限組合的安全威脅值，并就可能存在的惡意程序進行安全威脅值判斷，從而保障安卓系統(tǒng)訪問控制安全性。

安卓系統(tǒng)；訪問權(quán)限；權(quán)限控制；安全威脅值

移動通訊技術的快速發(fā)展，手機等智能終端的廣泛應用，基于智能終端的各類安全問題越來越突出。安卓系統(tǒng)作為移動智能終端主流操作系統(tǒng)，其在權(quán)限管理機制上，沿用Linux系統(tǒng)的權(quán)限分離技術，對不同應用程序分配不同的UID和GID，從而實現(xiàn)不同應用程序之間私有數(shù)據(jù)間的相互隔離。通常情況下，對于安卓應用程序是無法獲得授權(quán)權(quán)限的，但如果某個訪問操作需要基于特定權(quán)限來訪問某些核心資源，則安卓系統(tǒng)設計者通過利用AndroidManifest. xml文件中的“usepermission”標簽來進行明確權(quán)限，以設定相應程序的安全權(quán)限，制定相應組件的訪問策略。

一、安卓系統(tǒng)權(quán)限安全方案概述

權(quán)限機制是安卓系統(tǒng)重要的安全性機制之一，也是防范濫用訪問權(quán)限的有效策略。從權(quán)限管理機制來看，為了防范權(quán)限濫用，對應用程序?qū)嵤┱J證防御體系，只有獲得相應權(quán)限，并且不違背既定安全權(quán)限規(guī)則條件下，允許應用程序進行訪問某些資源，否則將拒絕該應用程序的安裝和允許。當然，在權(quán)限防范機制上，用戶可以根據(jù)需求來安裝一些被權(quán)限機制設定為無權(quán)限的應用程序，這些應用程序在訪問終端資源時，以限制級方式來訪問。另外，在權(quán)限分配上，通過申請、審核、確認三過程來進行權(quán)限機制控制，防范權(quán)限機制可能存在漏洞，避免對安卓系統(tǒng)內(nèi)核帶來影響。還有些應用程序通過決策樹節(jié)點對應的權(quán)限來對可能存在的惡意程序進行限定，提升安卓系統(tǒng)安全性。不過，在決策樹節(jié)點及訪問權(quán)限設定上，訪問權(quán)限是判斷惡意程序的重要參考指標，尤其是一些木馬病毒軟件，往往以隱秘方式來發(fā)送數(shù)據(jù)，利用權(quán)限決策樹來了解用戶信息及狀態(tài)，從而為判斷惡意程序的概率提供依據(jù)。當某些應用程序包含“Change_Wifi_Stat”，或者“Read_Phone_State”等指令時，則存在惡意病毒的概率要比兩者同時被聲明的可能性要小。因此，利用權(quán)限控制機制來獲得應用程序的安全權(quán)限，還需要從不同權(quán)限間的關系上來進行判斷。

二、ASESD權(quán)限組合訪問策略

ASESD訪問權(quán)限安全策略的提出，將權(quán)限之間的關系作為判斷惡意程序的關鍵項，并作為訪問權(quán)限控制的量化指標。在計算應用程序不同權(quán)限之間的安全威脅值時，引入安全距離概念，來探討安全距離的乘積與應用程序的安全威脅值之間的粗粒度。在ASESD安全權(quán)限策略優(yōu)化中，不同權(quán)限組合決定了不同應用程序的安全級別，也能夠反映不同應用程序可能為惡意程序的概率。安卓系統(tǒng)利用權(quán)限組合方案，將聲明的權(quán)限進行了定向分類。細化來講，在權(quán)限定向分類中，涉及到網(wǎng)絡交互等安全威脅的權(quán)限控制為第一類；涉及到終端用戶數(shù)據(jù)的安全威脅為權(quán)限控制第二類；涉及到用戶定位信息相關的安全威脅為權(quán)限控制第三類；涉及到手機硬件系統(tǒng)相關的安全威脅權(quán)限控制為第四類。通過安全權(quán)限分類，再結(jié)合不同應用程序權(quán)限組合來進行權(quán)限威脅級別劃分。利用四類權(quán)限，分別表示為Q1、Q2、Q3、Q4。有組合方式來得出11種組合方法，分別為Q1Q2，Q1Q3，Q1Q4，Q2Q3，Q2Q4，Q3Q4，Q1Q2Q3，Q1Q2Q4，

Q1Q3Q4，Q2Q3Q4，Q1Q2Q3Q4。設定好權(quán)限組合及安全等級，對于不同應用程序的權(quán)限組合，當復雜度越高，其對應的安全威脅也越高。由此可以據(jù)此來設定不同應用程序的安全威脅值。與上述11種權(quán)限組合相應的不同安全威脅值，可以設定0為安全權(quán)限組合，1為安全威脅不明顯的權(quán)限組合，6為一般性安全威脅權(quán)限組合，12為最高安全威脅權(quán)限組合。

三、安卓系統(tǒng)應用程序訪問權(quán)限控制算法及仿真分析

通過對安卓系統(tǒng)訪問權(quán)限控制機制的安全策略進行分析，在進行權(quán)限機制應用及實例仿真分析時，可以采用某些應用程序是否為惡意程序的可能性，來判定不同應用程序的安全威脅值。通常情況下，在安卓系統(tǒng)中安裝某應用程序之前，需要從依據(jù)應用程序安裝包路徑來下載相關程序，并從PackageManager和PackageInfo兩個端口來獲取應用程序的聲明，借助于聲明來劃分權(quán)限并歸類，得出相應的應用程序的安全威脅值。在應用程序安裝器中，通過對應用程序的安全威脅值進行算法分析，利用ASESD安全策略方案來判斷兩權(quán)限間的安全威脅值，并結(jié)合權(quán)限定向分類，代入算法公式：R=（∑dc+∑dij×djk）×G。對于本式中dc所表示的值為應用程序的安全距離，dij和djk是應用程序中非封閉安全距離，而對于下標中i、j、k等代表對應安全權(quán)限，G表示安全權(quán)限類別數(shù)量，R表示應用程序的威脅值。從安卓系統(tǒng)應用程序訪問權(quán)限機制結(jié)果探討來看，由于本研究所提出的多種權(quán)限組合訪問控制策略，最多包括11種，因此對于一些免費應用程序，其作為惡意程序的可能性要高于付費應用程序。因此，需要就應用程序的安全威脅值進行算法優(yōu)化。

我們選取安卓系統(tǒng)中隨機的游戲、購物、商用、娛樂、系統(tǒng)工具等五類應用程序共計100個，分別安裝應用程序并通過訪問權(quán)限控制機制來對其安全威脅值進行分類分析。結(jié)果顯示，大多數(shù)應用程序的安全威脅值集中“0-150”之間，而有少量超過“150”。根據(jù)對比，當安全威脅值越高時，安全威脅越大，也就是可能為惡意程序。當然，由于在ASESD安全策略分析中，應用程序安全威脅值相對集中，說明其仿真結(jié)果與本研究所提出的權(quán)限機制防御策略具有適應性。也就是說，利用修正后的應用程序安全威脅分類方法，比傳統(tǒng)的ASESD安全策略更具有高效性、準確性。

四、結(jié)語

從本文所提出的基于安卓系統(tǒng)訪問權(quán)限控制安全策略來看，通過引入權(quán)限組合安全威脅值的算法優(yōu)化，能夠提升安卓系統(tǒng)對惡意程序的判斷準確性。當然，本文所設置的權(quán)限組合最多包括11種，加之對免費應用程序、付費應用程序的判斷，具有較高的安全性和惡意程序檢出率。

［1］彭國軍，李晶雯，孫潤康，肖云倡.Android惡意軟件檢測研究與進展［J］.武漢大學學報（理學版）. 2015（01）.

TP309

A

1671-864X（2016）10-0300-01