基于SEAndroid的安全探究及其動(dòng)態(tài)多標(biāo)簽實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展和智能終端的廣泛應(yīng)用，智能手機(jī)幾乎成為人們的必備品，其中Android手機(jī)與蘋(píng)果手機(jī)占據(jù)了市場(chǎng)上主要份額。智能手機(jī)的極大普及給包括移動(dòng)互聯(lián)網(wǎng)、軟件開(kāi)發(fā)、手機(jī)制造在內(nèi)的許多行業(yè)帶來(lái)了新的機(jī)遇。
　　由于Android系統(tǒng)的開(kāi)放特性，針對(duì)Android系統(tǒng)的安全威脅增長(zhǎng)迅速。目前Android系統(tǒng)已成為惡意攻擊者的主要目標(biāo)。Android系統(tǒng)安全防護(hù)已刻不容緩。雖然之前基于個(gè)人桌面系統(tǒng)的病毒制造的技術(shù)還無(wú)法應(yīng)用

2、在移動(dòng)系統(tǒng)平臺(tái)上，但截至2012年，市場(chǎng)上已經(jīng)出現(xiàn)了超過(guò)41個(gè)Android反病毒軟件，安全廠商也開(kāi)始更加重視移動(dòng)安全。Android系統(tǒng)控制不嚴(yán)、移動(dòng)網(wǎng)絡(luò)所存在的風(fēng)險(xiǎn)均使Android系統(tǒng)遭到病毒攻擊的威脅。同時(shí)一些第三方Android系統(tǒng)軟件工具中也可能會(huì)隱藏惡意軟件或病毒，從而威脅Android系統(tǒng)的安全。
　　針對(duì)這些問(wèn)題，本文對(duì)當(dāng)前 Android系統(tǒng)的安全進(jìn)行了研究，對(duì)其中的一些安全問(wèn)題現(xiàn)狀進(jìn)行了重點(diǎn)討論分析。然后對(duì)A

3、ndroid系統(tǒng)與SELinux相結(jié)合而形成的安全增強(qiáng)型操作系統(tǒng) SEAndroid中的安全進(jìn)行了深入分析并總結(jié)了其安全特性和一些缺陷。在上述分析與總結(jié)基礎(chǔ)上，通過(guò)借鑒已有的 SEAndroid安全機(jī)制，提出了對(duì)SEAndroid的安全方面和操作的改進(jìn)方案。設(shè)計(jì)了SEAndroid+系統(tǒng)，其中包括系統(tǒng)安裝交互模塊的設(shè)計(jì)、策略分析模塊、復(fù)合類(lèi)型的設(shè)計(jì)、安全標(biāo)簽的管理模塊、安全標(biāo)簽的修改模塊、進(jìn)程創(chuàng)建模塊、進(jìn)程安全上下文設(shè)置模塊、審計(jì)模塊等

4、。SEAndroid+系統(tǒng)是對(duì) SEAndroid系統(tǒng)的可用性擴(kuò)展，系統(tǒng)本身的架構(gòu)是由兩個(gè)部分構(gòu)成的，主要是Middleware和SELinux兩層，SEAndroid+系統(tǒng)的工作主要是對(duì)Middleware層進(jìn)行了修改，改變了安全標(biāo)簽的設(shè)置問(wèn)題，將用戶(hù)加入到系統(tǒng)安全的配置過(guò)程中來(lái)，可以由用戶(hù)來(lái)設(shè)置系統(tǒng)應(yīng)用的安全上下文，改進(jìn)了SEAndroid系統(tǒng)須由開(kāi)發(fā)者來(lái)預(yù)定義安全策略的弊端，使得策略的關(guān)聯(lián)和使用更加的靈活可控，同時(shí)免去了對(duì)底層 s