趙明洋

（中國(guó)南方航空河南航空有限公司，河南 鄭州 450000）

基于安卓平臺(tái)訪問(wèn)權(quán)限控制安全性研究

趙明洋

（中國(guó)南方航空河南航空有限公司，河南 鄭州 450000）

安卓系統(tǒng)用戶量大，在系統(tǒng)安全性及訪問(wèn)權(quán)限控制上往往成為攻擊的目標(biāo)，也給用戶帶來(lái)更多潛在風(fēng)險(xiǎn)?；诎沧肯到y(tǒng)訪問(wèn)權(quán)限來(lái)設(shè)置安全機(jī)制，通過(guò)獲取不同的權(quán)限組合，量化權(quán)限組合的安全威脅值，并就可能存在的惡意程序進(jìn)行安全威脅值判斷，從而保障安卓系統(tǒng)訪問(wèn)控制安全性。

安卓系統(tǒng)；訪問(wèn)權(quán)限；權(quán)限控制；安全威脅值

移動(dòng)通訊技術(shù)的快速發(fā)展，手機(jī)等智能終端的廣泛應(yīng)用，基于智能終端的各類安全問(wèn)題越來(lái)越突出。安卓系統(tǒng)作為移動(dòng)智能終端主流操作系統(tǒng)，其在權(quán)限管理機(jī)制上，沿用Linux系統(tǒng)的權(quán)限分離技術(shù)，對(duì)不同應(yīng)用程序分配不同的UID和GID，從而實(shí)現(xiàn)不同應(yīng)用程序之間私有數(shù)據(jù)間的相互隔離。通常情況下，對(duì)于安卓應(yīng)用程序是無(wú)法獲得授權(quán)權(quán)限的，但如果某個(gè)訪問(wèn)操作需要基于特定權(quán)限來(lái)訪問(wèn)某些核心資源，則安卓系統(tǒng)設(shè)計(jì)者通過(guò)利用AndroidManifest. xml文件中的“usepermission”標(biāo)簽來(lái)進(jìn)行明確權(quán)限，以設(shè)定相應(yīng)程序的安全權(quán)限，制定相應(yīng)組件的訪問(wèn)策略。

一、安卓系統(tǒng)權(quán)限安全方案概述

權(quán)限機(jī)制是安卓系統(tǒng)重要的安全性機(jī)制之一，也是防范濫用訪問(wèn)權(quán)限的有效策略。從權(quán)限管理機(jī)制來(lái)看，為了防范權(quán)限濫用，對(duì)應(yīng)用程序?qū)嵤┱J(rèn)證防御體系，只有獲得相應(yīng)權(quán)限，并且不違背既定安全權(quán)限規(guī)則條件下，允許應(yīng)用程序進(jìn)行訪問(wèn)某些資源，否則將拒絕該應(yīng)用程序的安裝和允許。當(dāng)然，在權(quán)限防范機(jī)制上，用戶可以根據(jù)需求來(lái)安裝一些被權(quán)限機(jī)制設(shè)定為無(wú)權(quán)限的應(yīng)用程序，這些應(yīng)用程序在訪問(wèn)終端資源時(shí)，以限制級(jí)方式來(lái)訪問(wèn)。另外，在權(quán)限分配上，通過(guò)申請(qǐng)、審核、確認(rèn)三過(guò)程來(lái)進(jìn)行權(quán)限機(jī)制控制，防范權(quán)限機(jī)制可能存在漏洞，避免對(duì)安卓系統(tǒng)內(nèi)核帶來(lái)影響。還有些應(yīng)用程序通過(guò)決策樹節(jié)點(diǎn)對(duì)應(yīng)的權(quán)限來(lái)對(duì)可能存在的惡意程序進(jìn)行限定，提升安卓系統(tǒng)安全性。不過(guò)，在決策樹節(jié)點(diǎn)及訪問(wèn)權(quán)限設(shè)定上，訪問(wèn)權(quán)限是判斷惡意程序的重要參考指標(biāo)，尤其是一些木馬病毒軟件，往往以隱秘方式來(lái)發(fā)送數(shù)據(jù)，利用權(quán)限決策樹來(lái)了解用戶信息及狀態(tài)，從而為判斷惡意程序的概率提供依據(jù)。當(dāng)某些應(yīng)用程序包含“Change_Wifi_Stat”，或者“Read_Phone_State”等指令時(shí)，則存在惡意病毒的概率要比兩者同時(shí)被聲明的可能性要小。因此，利用權(quán)限控制機(jī)制來(lái)獲得應(yīng)用程序的安全權(quán)限，還需要從不同權(quán)限間的關(guān)系上來(lái)進(jìn)行判斷。

二、ASESD權(quán)限組合訪問(wèn)策略

ASESD訪問(wèn)權(quán)限安全策略的提出，將權(quán)限之間的關(guān)系作為判斷惡意程序的關(guān)鍵項(xiàng)，并作為訪問(wèn)權(quán)限控制的量化指標(biāo)。在計(jì)算應(yīng)用程序不同權(quán)限之間的安全威脅值時(shí)，引入安全距離概念，來(lái)探討安全距離的乘積與應(yīng)用程序的安全威脅值之間的粗粒度。在ASESD安全權(quán)限策略優(yōu)化中，不同權(quán)限組合決定了不同應(yīng)用程序的安全級(jí)別，也能夠反映不同應(yīng)用程序可能為惡意程序的概率。安卓系統(tǒng)利用權(quán)限組合方案，將聲明的權(quán)限進(jìn)行了定向分類。細(xì)化來(lái)講，在權(quán)限定向分類中，涉及到網(wǎng)絡(luò)交互等安全威脅的權(quán)限控制為第一類；涉及到終端用戶數(shù)據(jù)的安全威脅為權(quán)限控制第二類；涉及到用戶定位信息相關(guān)的安全威脅為權(quán)限控制第三類；涉及到手機(jī)硬件系統(tǒng)相關(guān)的安全威脅權(quán)限控制為第四類。通過(guò)安全權(quán)限分類，再結(jié)合不同應(yīng)用程序權(quán)限組合來(lái)進(jìn)行權(quán)限威脅級(jí)別劃分。利用四類權(quán)限，分別表示為Q1、Q2、Q3、Q4。有組合方式來(lái)得出11種組合方法，分別為Q1Q2，Q1Q3，Q1Q4，Q2Q3，Q2Q4，Q3Q4，Q1Q2Q3，Q1Q2Q4，

Q1Q3Q4，Q2Q3Q4，Q1Q2Q3Q4。設(shè)定好權(quán)限組合及安全等級(jí)，對(duì)于不同應(yīng)用程序的權(quán)限組合，當(dāng)復(fù)雜度越高，其對(duì)應(yīng)的安全威脅也越高。由此可以據(jù)此來(lái)設(shè)定不同應(yīng)用程序的安全威脅值。與上述11種權(quán)限組合相應(yīng)的不同安全威脅值，可以設(shè)定0為安全權(quán)限組合，1為安全威脅不明顯的權(quán)限組合，6為一般性安全威脅權(quán)限組合，12為最高安全威脅權(quán)限組合。

三、安卓系統(tǒng)應(yīng)用程序訪問(wèn)權(quán)限控制算法及仿真分析

通過(guò)對(duì)安卓系統(tǒng)訪問(wèn)權(quán)限控制機(jī)制的安全策略進(jìn)行分析，在進(jìn)行權(quán)限機(jī)制應(yīng)用及實(shí)例仿真分析時(shí)，可以采用某些應(yīng)用程序是否為惡意程序的可能性，來(lái)判定不同應(yīng)用程序的安全威脅值。通常情況下，在安卓系統(tǒng)中安裝某應(yīng)用程序之前，需要從依據(jù)應(yīng)用程序安裝包路徑來(lái)下載相關(guān)程序，并從PackageManager和PackageInfo兩個(gè)端口來(lái)獲取應(yīng)用程序的聲明，借助于聲明來(lái)劃分權(quán)限并歸類，得出相應(yīng)的應(yīng)用程序的安全威脅值。在應(yīng)用程序安裝器中，通過(guò)對(duì)應(yīng)用程序的安全威脅值進(jìn)行算法分析，利用ASESD安全策略方案來(lái)判斷兩權(quán)限間的安全威脅值，并結(jié)合權(quán)限定向分類，代入算法公式：R=（∑dc+∑dij×djk）×G。對(duì)于本式中dc所表示的值為應(yīng)用程序的安全距離，dij和djk是應(yīng)用程序中非封閉安全距離，而對(duì)于下標(biāo)中i、j、k等代表對(duì)應(yīng)安全權(quán)限，G表示安全權(quán)限類別數(shù)量，R表示應(yīng)用程序的威脅值。從安卓系統(tǒng)應(yīng)用程序訪問(wèn)權(quán)限機(jī)制結(jié)果探討來(lái)看，由于本研究所提出的多種權(quán)限組合訪問(wèn)控制策略，最多包括11種，因此對(duì)于一些免費(fèi)應(yīng)用程序，其作為惡意程序的可能性要高于付費(fèi)應(yīng)用程序。因此，需要就應(yīng)用程序的安全威脅值進(jìn)行算法優(yōu)化。

我們選取安卓系統(tǒng)中隨機(jī)的游戲、購(gòu)物、商用、娛樂(lè)、系統(tǒng)工具等五類應(yīng)用程序共計(jì)100個(gè)，分別安裝應(yīng)用程序并通過(guò)訪問(wèn)權(quán)限控制機(jī)制來(lái)對(duì)其安全威脅值進(jìn)行分類分析。結(jié)果顯示，大多數(shù)應(yīng)用程序的安全威脅值集中“0-150”之間，而有少量超過(guò)“150”。根據(jù)對(duì)比，當(dāng)安全威脅值越高時(shí)，安全威脅越大，也就是可能為惡意程序。當(dāng)然，由于在ASESD安全策略分析中，應(yīng)用程序安全威脅值相對(duì)集中，說(shuō)明其仿真結(jié)果與本研究所提出的權(quán)限機(jī)制防御策略具有適應(yīng)性。也就是說(shuō)，利用修正后的應(yīng)用程序安全威脅分類方法，比傳統(tǒng)的ASESD安全策略更具有高效性、準(zhǔn)確性。

四、結(jié)語(yǔ)

從本文所提出的基于安卓系統(tǒng)訪問(wèn)權(quán)限控制安全策略來(lái)看，通過(guò)引入權(quán)限組合安全威脅值的算法優(yōu)化，能夠提升安卓系統(tǒng)對(duì)惡意程序的判斷準(zhǔn)確性。當(dāng)然，本文所設(shè)置的權(quán)限組合最多包括11種，加之對(duì)免費(fèi)應(yīng)用程序、付費(fèi)應(yīng)用程序的判斷，具有較高的安全性和惡意程序檢出率。

［1］彭國(guó)軍，李晶雯，孫潤(rùn)康，肖云倡.Android惡意軟件檢測(cè)研究與進(jìn)展［J］.武漢大學(xué)學(xué)報(bào)（理學(xué)版）. 2015（01）.

TP309

A

1671-864X（2016）10-0300-01