[发明专利]基于多策略的Android访问控制系统及方法

说明书

技术领域

本发明涉及了软件访问控制、移动终端安全和Android系统架构优化等多方面领域特别是涉及一种基于多策略的访问控制系统及方法。

背景技术

随着移动终端的蓬勃发展，基于Android操作系统的移动设备正朝着多元化、智能化、高性能的趋势发展。近几年，Android系统凭借良好的用户体验和较高的开放性，被越来越多的手机厂商采用。同时智能终端的迅速发展使得人们的生活日益便捷。

然而，移动端在方便大众的同时，也逐渐引发人们对手机端安全和隐私的关注。网络安全公司F-Secure最新发布的数据显示：2013年，所有的移动类恶意软件中，有97％是攻击Android设备的，2012年该数据只有79％，未来还有可能继续增长。这些恶意软件往往会欺骗用户安装，窃取用户个人信息或骗取用户金钱，致使用户的个人隐私和财产受到极大的威胁。

Android是基于权限访问控制的系统，应用程序在安装之前会询问用户是否授予AndroidManifest中申请的权限。Android平台中存在的攻击分为：

1、利用权限进行非法行为

在Android系统中，用户一旦对应用程序权限授权，就不能将权限回收。不仅如此，用户也不知道应用程序什么时候使用权限，利用权限进行了什么行为。这些弊端造成恶意软件泄露用户的隐私数据，一些消费软件更使得用户的财产受到损失。

2、权限提升攻击

如图1所示，为Android中典型的权限提升攻击实例。其中，App1包括不具有任何权限的组件1，App2包括不具有不具有任何权限的组件1的组件2和具有权限P1的组件3，系统资源(System Resources)包括具有权限P1的组件4。当App1的组件1和App2的组件2通信时，不会进行权限检查，因为组件1和组件2都不需要权限即可启动。由于组件2和组件3同属于APP2，因而组件2可以对组件3进行正常调用。组件3拥有权限P1，所以组件3可以访问拥有权限P1的系统组件4或者系统资源。在这一调用过程中，App1就间接的调用组件4，从而构成了权限提升攻击。

传统的Android框架不足以保证用户通过权限对应用软件进行有效地访问控制。随着这些安全问题的产生，越来越多的研究者试图从监控应用程序的行为入手，管理应用程序，从而达到提升应用软件安全的目的。相关研究工作也取得很多有益的进展，例如，Kirin是一个基于规则集的静态权限匹配系统，它尝试将应用程序所申请的权限集联合起来去判断该应用程序的安全性，然而有些恶意程序看似安全，却通过权限提升对用户进行攻击；Saint策略从应用程序需求出发，通过定义多粒度策略，对应用程序对象信息进行约束，限制通信对象，来避免可能存在的攻击，但是Saint策略由开发者定义，恶意开发者会定义满足攻击条件的恶意策略达到其攻击目的；AppGuard通过内置监控器在第三方应用程序内放置策略实施代码，从而无需对Android源码进行更改便可实现监控功能，但是在手机端处理APK需要消耗大量时间。

针对上述问题，提出新颖、有效的Android访问控制方法是很有现实意义的。从访问控制角度提升软件安全性，对Android访问控制方法的研究尤为重要。

Android访问控制主要包括两种：a)修改APK端，从而达到访问控制目的；b)修改Android源码层从而进行访问控制。

从某种程度上，上述技术解决了Android系统某一领域范围内的问题。对于从修改APK端着手的系统，能够实现对APK端接口多粒度的访问控制，却并不能解决存在的权限提升攻击危险；而对于从修改Android源码达到的访问控制的系统，也仅解决了对某些资源进行访问控制或解决应用程序之间存在的权限提升攻击，所使用的策略是单一的。综述所述，现有技术不足以保证人们对移动应用安全的要求。

发明内容

针对上述现有技术中未能解决的问题，本发明提出了一种基于多策略的Android访问控制系统及方法，引入RSBAC(基于多策略规则集)框架，改进Android安全机制，拓展了Andriod框架层，利用多种策略，从安全性、灵活性、实用性角度出发，实现一种可抵御多种攻击的方法。

本发明的一种基于多策略的Android访问控制系统，该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块，三者之间相互作用完成Android系统的访问控制，通过多策略机制实现对Android框架层API级的访问。其中：