Android平台下基于LSM的访问控制工具AFACE的设计与实现

摘要

随着移动智能终端硬件高速发展，高速移动数据业务的普及，以及Web2.0与企业应用需求的推动，移动互联网即将成为未来通信及互联网的主要发展方向，其所带来的安全问题，已表现出前所未有的复杂和突出，目前针对手机的安全威胁越来越多，是否得到有效解决将成为其发展中的决定性因素之一。
　　 本文针对移动终端设备上用户隐私数据保护的问题，在Androi.d智能平台下实现了对私密文件的多级保护。Android是Google公司最新推出的面向下一代以移动互联网业务为核心应用的移动智能终端开源平台，采用Linux为底层操作系统内核。其内建权限许可和应用程序签名的安全模型均是在Android应用程序框架上实现，对于底层Linux内核部分，未针对手机应用特点提供额外的安全防护，使得攻击者可以轻易绕过应用程序框架获取用户隐私信息。而对通用Linux内核安全性的研究成果亦无法直接适用于Android平台。本文在将现有的LSM安全框架移植至Android平台的基础上，设计了针对Android平台的访问控制策略，并实现了包含LSM安全模块的AFACE工具，在Android平台上实现操作系统底层对文件进行口令或加密保护提供支持，对绕过操作系统的攻击亦具有同样的保护能力，并对系统性能的影响较小，使其在Android上具有实用性。在模拟器和真实硬件环境进行实验，证明该工具对用户私密数据的保护达到了研究目的。本研究成果对其它采用Linux作为内核的移动平台亦具有一定适用性。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景

1.2 研究现状

1.3 论文的研究问题和主要工作

1.4 论文的组织结构

第二章 Android平台安全模型与保护机制

2.1 Android平台架构

2.2 Android平台安全模型

2.3 Android内核安全机制

第三章 访问控制及LSM框架分析

3.1 Android访问控制策略的选择

3.2 LSM安全框架分析

3.3 基于LSM框架的安全模块分析

第四章 Android下基于LSM的访问控制工具设计

4.1 Android内建安全机制的局限

4.2 基于LSM的AFACE设计综述

4.3 AFACE访问控制设计

4.4 多级安全策略栈结构的设计

4.5 文件加密部分的设计

4.6 上层用户许可操作的设计

第五章 Android下AFACE工具的实现

5.1 LSM框架向Android平台的移植

5.2 基于LSM的AFACE工具实现

5.2.1 钩子函数实现综述

5.2.2 文件访问控制实现

5.2.3 多级安全策略栈实现

5.2.4 文件加密、解密函数实现

5.2.5 上层用户许可操作实现

第六章 实验验证结果

6.1 实验验证过程

6.1.1 文件的创建与保护设置

6.1.2 文件的读写保护

6.1.3 绕过系统获取文件

6.1.4 真实硬件环境下的验证

6.2 实验总结

第七章 结束语

7.1 本文工作总结

7.2 进一步研究方向

7.2.1 Android下数据传输安全性

7.2.2 Android下嵌入型数据库的访问控制

7.2.3 Android下语音通信安全性

致谢

参考文献

作者研究生就读期间的研究成果