基于Android的隐蔽通道攻击侦测研究

摘要

隐蔽通道指操作系统和网络环境中客观存在的，且本意不是被设计用于传输信息的通信信道。隐蔽通道可被恶意攻击者利用，实现隐蔽的数据传输，危害系统安全。在智能手机操作系统Android中，隐蔽通道广泛存在于操作系统的各个层次，恶意程序可以通过隐蔽通道绕过系统的访问控制安全机制，将用户的隐私数据泄露给不具备相应权限的应用程序，降低用户数据的安全性。此类隐蔽通道攻击具有较高的隐蔽性，难以被Android系统上常规的安全程序鉴别并遏制。
　　针对 Android系统中隐蔽通道攻击依靠调整系统共享资源状态以实现隐蔽数据传输的特点，提出基于Android系统的共享资源状态审计框架，有效侦测并抑制来自已知隐蔽通道的攻击。该审计框架在系统框架层拦截与系统共享资源相关的API调用，在系统层利用内核事件记录模块，监控关键系统调用的执行，获取上述 API与系统调用的作用对象，所属进程，进程权限，发生时间等信息。随后审计各时间段内各应用程序针对系统共享资源的操作记录，评估在敏感数据访问权限不同的应用程序间通过隐蔽通道传输数据的量。当认定有隐蔽通道攻击发生时，对相关隐蔽通道实施噪音注入或操作延时以破坏通道的数据传输能力，在保障系统共享资源正常可用性的前提下遏制利用其发动的隐蔽通道数据传输。
　　实验结果表明：隐蔽通道攻击侦测框架在能有效抑制来自Android应用层以及系统层的隐蔽通道攻击的同时，对第三方应用程序造成的额外内存与CPU开销在可接受范围内。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1研究背景

1.2国内外研究现状

1.3论文研究内容

1.4论文的组织结构

2 隐蔽通道攻击侦测框架的设计

2.1隐蔽通道攻击侦测框架的设计目标

2.2基于Android的隐蔽通道攻击侦测框架的架构

2.3隐蔽通道攻击侦测框架的工作流程

2.4小结

3 基于Android的隐蔽通道攻击侦测框架的主要实现技术

3.1针对Android系统框架层的API hook

3.2共享资源访问审计技术

3.3隐蔽传输数据量的评估机制

3.4隐蔽通道数据传输干扰机制

3.5小结

4 基于Android的隐蔽通道攻击侦测框架测试与分析

4.1测试环境

4.2功能测试

4.3性能测试

4.4小结

5 总结与展望

致谢

参考文献

附录1 攻读学位期间参加的主要科研项目目录

附录2 攻读硕士学位期间申请的国家发明专利