版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、Android系統(tǒng)以其開源的特點(diǎn),很快成為市場占有率最高的智能手機(jī)操作平臺,同時(shí)也引來了惡意攻擊者的關(guān)注,安全問題日益突出。因此,針對Android系統(tǒng)惡意行為檢測與安全防護(hù)方法的研究具有十分重要的現(xiàn)實(shí)意義。在傳統(tǒng)的安全防護(hù)方法中,只針對形式上的單個(gè)應(yīng)用程序加以防護(hù),不能對邏輯上的惡意應(yīng)用有良好的防護(hù)效果,如權(quán)限提升攻擊。
針對目前Android安全防護(hù)方法研究現(xiàn)狀,本文將攻擊圖模型引入到Android安全防護(hù)方法中,結(jié)合權(quán)限
2、提升攻擊的原理,構(gòu)建提權(quán)攻擊圖。利用提權(quán)攻擊圖,直觀的展現(xiàn)了各Android應(yīng)用中風(fēng)險(xiǎn)組件之間潛在的調(diào)用關(guān)系。通過PageRank算法量化每個(gè)節(jié)點(diǎn)所具有的風(fēng)險(xiǎn)值,并對PageRank算法進(jìn)行了改進(jìn),提出了一種基于多路徑和敏感權(quán)限的改進(jìn)算法MPageRank。MPageRank對PageRank進(jìn)行了兩方面的改進(jìn):(1)結(jié)合權(quán)限提升攻擊中,通常采用多條路徑發(fā)起攻擊的實(shí)際情況,提出基于多路徑的改進(jìn)算法GPageRank。與均勻分配權(quán)值的Pa
3、geRank算法相比,GPageRank算法根據(jù)節(jié)點(diǎn)的出度,非分均勻的獲得不同比重的權(quán)值,使得提權(quán)攻擊圖中節(jié)點(diǎn)風(fēng)險(xiǎn)值的分配更具有針對性。(2)在GPageRank算法的基礎(chǔ)上,根據(jù)擴(kuò)展的權(quán)限中,權(quán)限敏感程度的不同,提出了基于多路徑和敏感權(quán)限的改進(jìn)算法MPageRank。在MPageRank算法中通過為不同級別的權(quán)限賦予不同的敏感值,減少了不敏感的權(quán)限對風(fēng)險(xiǎn)值計(jì)算的干擾,進(jìn)一步提高了風(fēng)險(xiǎn)值的準(zhǔn)確性和可信性。同時(shí),將提權(quán)攻擊圖作為Andro
4、id權(quán)限提升攻擊防護(hù)模型的核心,設(shè)計(jì)安全防護(hù)模型。通過計(jì)算組件之間調(diào)用序列的風(fēng)險(xiǎn)值,對具有較高風(fēng)險(xiǎn)的調(diào)用序列進(jìn)行攔截。
最后,本文通過Genymotion Android虛擬機(jī)設(shè)備,驗(yàn)證了安全防護(hù)模型的有效性,并以正確率、誤報(bào)率和漏報(bào)率作為評價(jià)標(biāo)準(zhǔn),對PageRank、GPageRank和MPageRank三個(gè)算法進(jìn)行性能測試。實(shí)驗(yàn)結(jié)果表明,通過MPageRank計(jì)算提權(quán)攻擊圖中節(jié)點(diǎn)的風(fēng)險(xiǎn)值,在正確率、誤報(bào)率和漏報(bào)率三個(gè)方面都
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Android權(quán)限提升攻擊漏洞靜態(tài)檢測方法.pdf
- Android權(quán)限提升攻擊檢測技術(shù)的研究.pdf
- Android平臺權(quán)限提升技術(shù)研究與實(shí)現(xiàn).pdf
- Android應(yīng)用權(quán)限提升檢測.pdf
- 基于關(guān)聯(lián)分析的Android權(quán)限濫用攻擊檢測系統(tǒng)研究.pdf
- 基于Android權(quán)限機(jī)制的隱私保護(hù)方法研究.pdf
- 面向安卓平臺的權(quán)限增強(qiáng)機(jī)制研究.pdf
- Android平臺上基于特征碼掃描和權(quán)限控制的防護(hù)軟件設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Android平臺增強(qiáng)權(quán)限管理研究與實(shí)現(xiàn).pdf
- 基于Android平臺的智能手機(jī)權(quán)限安全研究.pdf
- 基于權(quán)限的Android惡意軟件混合檢測方法研究.pdf
- 基于權(quán)限提升的安卓平臺惡意行為研究.pdf
- Android平臺的內(nèi)核級Rootkit攻擊與檢測技術(shù).pdf
- 面向Android手機(jī)平臺異常入侵檢測的研究.pdf
- 基于Android平臺的內(nèi)核Rootkit檢測及防護(hù)研究.pdf
- 基于攻擊樹的Android惡意軟件混合檢測方法研究.pdf
- android sdk 訪問權(quán)限
- Android系統(tǒng)應(yīng)用權(quán)限異常行為分析及檢測方法研究.pdf
- 面向SDN網(wǎng)絡(luò)的DDoS攻擊檢測方法研究.pdf
- 面向WLAN的多步攻擊意圖識別方法研究.pdf
評論
0/150
提交評論