趙明洋

（中國南方航空河南航空有限公司，河南 鄭州 450000）

基于安卓平臺訪問權(quán)限控制安全性研究

趙明洋

（中國南方航空河南航空有限公司，河南 鄭州 450000）

安卓系統(tǒng)用戶量大，在系統(tǒng)安全性及訪問權(quán)限控制上往往成為攻擊的目標(biāo)，也給用戶帶來更多潛在風(fēng)險?；诎沧肯到y(tǒng)訪問權(quán)限來設(shè)置安全機制，通過獲取不同的權(quán)限組合，量化權(quán)限組合的安全威脅值，并就可能存在的惡意程序進(jìn)行安全威脅值判斷，從而保障安卓系統(tǒng)訪問控制安全性。

安卓系統(tǒng)；訪問權(quán)限；權(quán)限控制；安全威脅值

移動通訊技術(shù)的快速發(fā)展，手機等智能終端的廣泛應(yīng)用，基于智能終端的各類安全問題越來越突出。安卓系統(tǒng)作為移動智能終端主流操作系統(tǒng)，其在權(quán)限管理機制上，沿用Linux系統(tǒng)的權(quán)限分離技術(shù)，對不同應(yīng)用程序分配不同的UID和GID，從而實現(xiàn)不同應(yīng)用程序之間私有數(shù)據(jù)間的相互隔離。通常情況下，對于安卓應(yīng)用程序是無法獲得授權(quán)權(quán)限的，但如果某個訪問操作需要基于特定權(quán)限來訪問某些核心資源，則安卓系統(tǒng)設(shè)計者通過利用AndroidManifest. xml文件中的“usepermission”標(biāo)簽來進(jìn)行明確權(quán)限，以設(shè)定相應(yīng)程序的安全權(quán)限，制定相應(yīng)組件的訪問策略。

一、安卓系統(tǒng)權(quán)限安全方案概述

權(quán)限機制是安卓系統(tǒng)重要的安全性機制之一，也是防范濫用訪問權(quán)限的有效策略。從權(quán)限管理機制來看，為了防范權(quán)限濫用，對應(yīng)用程序?qū)嵤┱J(rèn)證防御體系，只有獲得相應(yīng)權(quán)限，并且不違背既定安全權(quán)限規(guī)則條件下，允許應(yīng)用程序進(jìn)行訪問某些資源，否則將拒絕該應(yīng)用程序的安裝和允許。當(dāng)然，在權(quán)限防范機制上，用戶可以根據(jù)需求來安裝一些被權(quán)限機制設(shè)定為無權(quán)限的應(yīng)用程序，這些應(yīng)用程序在訪問終端資源時，以限制級方式來訪問。另外，在權(quán)限分配上，通過申請、審核、確認(rèn)三過程來進(jìn)行權(quán)限機制控制，防范權(quán)限機制可能存在漏洞，避免對安卓系統(tǒng)內(nèi)核帶來影響。還有些應(yīng)用程序通過決策樹節(jié)點對應(yīng)的權(quán)限來對可能存在的惡意程序進(jìn)行限定，提升安卓系統(tǒng)安全性。不過，在決策樹節(jié)點及訪問權(quán)限設(shè)定上，訪問權(quán)限是判斷惡意程序的重要參考指標(biāo)，尤其是一些木馬病毒軟件，往往以隱秘方式來發(fā)送數(shù)據(jù)，利用權(quán)限決策樹來了解用戶信息及狀態(tài)，從而為判斷惡意程序的概率提供依據(jù)。當(dāng)某些應(yīng)用程序包含“Change_Wifi_Stat”，或者“Read_Phone_State”等指令時，則存在惡意病毒的概率要比兩者同時被聲明的可能性要小。因此，利用權(quán)限控制機制來獲得應(yīng)用程序的安全權(quán)限，還需要從不同權(quán)限間的關(guān)系上來進(jìn)行判斷。

二、ASESD權(quán)限組合訪問策略

ASESD訪問權(quán)限安全策略的提出，將權(quán)限之間的關(guān)系作為判斷惡意程序的關(guān)鍵項，并作為訪問權(quán)限控制的量化指標(biāo)。在計算應(yīng)用程序不同權(quán)限之間的安全威脅值時，引入安全距離概念，來探討安全距離的乘積與應(yīng)用程序的安全威脅值之間的粗粒度。在ASESD安全權(quán)限策略優(yōu)化中，不同權(quán)限組合決定了不同應(yīng)用程序的安全級別，也能夠反映不同應(yīng)用程序可能為惡意程序的概率。安卓系統(tǒng)利用權(quán)限組合方案，將聲明的權(quán)限進(jìn)行了定向分類。細(xì)化來講，在權(quán)限定向分類中，涉及到網(wǎng)絡(luò)交互等安全威脅的權(quán)限控制為第一類；涉及到終端用戶數(shù)據(jù)的安全威脅為權(quán)限控制第二類；涉及到用戶定位信息相關(guān)的安全威脅為權(quán)限控制第三類；涉及到手機硬件系統(tǒng)相關(guān)的安全威脅權(quán)限控制為第四類。通過安全權(quán)限分類，再結(jié)合不同應(yīng)用程序權(quán)限組合來進(jìn)行權(quán)限威脅級別劃分。利用四類權(quán)限，分別表示為Q1、Q2、Q3、Q4。有組合方式來得出11種組合方法，分別為Q1Q2，Q1Q3，Q1Q4，Q2Q3，Q2Q4，Q3Q4，Q1Q2Q3，Q1Q2Q4，

Q1Q3Q4，Q2Q3Q4，Q1Q2Q3Q4。設(shè)定好權(quán)限組合及安全等級，對于不同應(yīng)用程序的權(quán)限組合，當(dāng)復(fù)雜度越高，其對應(yīng)的安全威脅也越高。由此可以據(jù)此來設(shè)定不同應(yīng)用程序的安全威脅值。與上述11種權(quán)限組合相應(yīng)的不同安全威脅值，可以設(shè)定0為安全權(quán)限組合，1為安全威脅不明顯的權(quán)限組合，6為一般性安全威脅權(quán)限組合，12為最高安全威脅權(quán)限組合。

三、安卓系統(tǒng)應(yīng)用程序訪問權(quán)限控制算法及仿真分析

通過對安卓系統(tǒng)訪問權(quán)限控制機制的安全策略進(jìn)行分析，在進(jìn)行權(quán)限機制應(yīng)用及實例仿真分析時，可以采用某些應(yīng)用程序是否為惡意程序的可能性，來判定不同應(yīng)用程序的安全威脅值。通常情況下，在安卓系統(tǒng)中安裝某應(yīng)用程序之前，需要從依據(jù)應(yīng)用程序安裝包路徑來下載相關(guān)程序，并從PackageManager和PackageInfo兩個端口來獲取應(yīng)用程序的聲明，借助于聲明來劃分權(quán)限并歸類，得出相應(yīng)的應(yīng)用程序的安全威脅值。在應(yīng)用程序安裝器中，通過對應(yīng)用程序的安全威脅值進(jìn)行算法分析，利用ASESD安全策略方案來判斷兩權(quán)限間的安全威脅值，并結(jié)合權(quán)限定向分類，代入算法公式：R=（∑dc+∑dij×djk）×G。對于本式中dc所表示的值為應(yīng)用程序的安全距離，dij和djk是應(yīng)用程序中非封閉安全距離，而對于下標(biāo)中i、j、k等代表對應(yīng)安全權(quán)限，G表示安全權(quán)限類別數(shù)量，R表示應(yīng)用程序的威脅值。從安卓系統(tǒng)應(yīng)用程序訪問權(quán)限機制結(jié)果探討來看，由于本研究所提出的多種權(quán)限組合訪問控制策略，最多包括11種，因此對于一些免費應(yīng)用程序，其作為惡意程序的可能性要高于付費應(yīng)用程序。因此，需要就應(yīng)用程序的安全威脅值進(jìn)行算法優(yōu)化。

我們選取安卓系統(tǒng)中隨機的游戲、購物、商用、娛樂、系統(tǒng)工具等五類應(yīng)用程序共計100個，分別安裝應(yīng)用程序并通過訪問權(quán)限控制機制來對其安全威脅值進(jìn)行分類分析。結(jié)果顯示，大多數(shù)應(yīng)用程序的安全威脅值集中“0-150”之間，而有少量超過“150”。根據(jù)對比，當(dāng)安全威脅值越高時，安全威脅越大，也就是可能為惡意程序。當(dāng)然，由于在ASESD安全策略分析中，應(yīng)用程序安全威脅值相對集中，說明其仿真結(jié)果與本研究所提出的權(quán)限機制防御策略具有適應(yīng)性。也就是說，利用修正后的應(yīng)用程序安全威脅分類方法，比傳統(tǒng)的ASESD安全策略更具有高效性、準(zhǔn)確性。

四、結(jié)語

從本文所提出的基于安卓系統(tǒng)訪問權(quán)限控制安全策略來看，通過引入權(quán)限組合安全威脅值的算法優(yōu)化，能夠提升安卓系統(tǒng)對惡意程序的判斷準(zhǔn)確性。當(dāng)然，本文所設(shè)置的權(quán)限組合最多包括11種，加之對免費應(yīng)用程序、付費應(yīng)用程序的判斷，具有較高的安全性和惡意程序檢出率。

［1］彭國軍，李晶雯，孫潤康，肖云倡.Android惡意軟件檢測研究與進(jìn)展［J］.武漢大學(xué)學(xué)報（理學(xué)版）. 2015（01）.

TP309

A

1671-864X（2016）10-0300-01