[发明专利]基于多策略的Android访问控制系统及方法在审
| 申请号: | 201611192576.8 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN106650418A | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 李晓红;曹茹;田冬冬 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 天津市北洋有限责任专利代理事务所12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多策略的Android访问控制系统,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成对Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;进行API特征提取,抽取使用最多最常用的作为敏感API;依据应用程序特征,对应用程序进行分类,包括可信应用程序和不可信应用程序;进行多策略设计;加载相应多策略的访问控制算法,实现对访问者和被访问者的控制。与现有技术相比,通过多策略机制,完成了对应用程序访问接口能力的限制,并阻止ICC通信,从访问控制层面提升了Android应用程序的安全;通过配置用户策略和上下文策略,用户可以灵活的控制应用程序行为。 | ||
| 搜索关键词: | 基于 策略 android 访问 控制系统 方法 | ||
【主权项】:
一种基于多策略的Android访问控制系统,其特征在于,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;其中:所述应用程序安装模块,用于安装和卸载应用程序,该模块包括应用程序管理器组件和应用程序信息库:所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程中组件、权限、Intent过滤器信息并保存初始状态信息的工作;所述应用程序信息库存储初始化应用程序状态信息的数据库;所述运行时监控模块,包括访问执行组件和访问决策组件:所述访问执行组件在运行时对主体的访问请求进行拦截,并根据访问请求判断访问请求的客体类型;所述访问决策组件对访问进行决策,根据访问者信息和被访问者信息,加载相应多策略的访问控制算法,实现对访问者和被访问者的控制;所述策略安装模块,提供策略的安装、更新功能,该模块包括多策略安装器组件和多策略库组件:多策略安装器组件用于多策略的安装;所述多策略库是标准的数据库,用来存储定义的规则;组件间通信包含应用程序安装模块的组件通信、运行时监控模块的组件通信以及策略安装模块的组件通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611192576.8/,转载请声明来源钻瓜专利网。
