计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2014年
8期
232-236,284
,共6页
Android%安全%权限授予%访问控制
Android%安全%權限授予%訪問控製
Android%안전%권한수여%방문공제
Android%Security%Permission granting%Access Control
Android系统采用基于权限的访问控制模型来保护系统内部的重要资源.应用程序在Manifest文件中声明其所需的权限,用户在安装该应用前必须授予权限或放弃安装.用户在无法获知应用程序将如何使用这些权限前往往无法做出正确选择,因此这种权限授予方法无法有效防止恶意程序获得所需的权限.设计并实现了GrantDroid:一种支持Android权限即时授予的方法.GrantDroid拦截应用程序对所有权限的使用,并基于一套完整有效的恶意程序权限使用特征对其中的正常使用进行过滤.当检测到应用程序使用某权限会造成安全隐患时,GrantDroid在权限被使用前要求用户对该次权限使用进行即时授权.功能性测试结果表明GrantDroid对阻止恶意程序的恶意行为十分有效.大规模的可用性测试和性能测试显示GrantDroid对用户造成的影响非常轻微.
Android繫統採用基于權限的訪問控製模型來保護繫統內部的重要資源.應用程序在Manifest文件中聲明其所需的權限,用戶在安裝該應用前必鬚授予權限或放棄安裝.用戶在無法穫知應用程序將如何使用這些權限前往往無法做齣正確選擇,因此這種權限授予方法無法有效防止噁意程序穫得所需的權限.設計併實現瞭GrantDroid:一種支持Android權限即時授予的方法.GrantDroid攔截應用程序對所有權限的使用,併基于一套完整有效的噁意程序權限使用特徵對其中的正常使用進行過濾.噹檢測到應用程序使用某權限會造成安全隱患時,GrantDroid在權限被使用前要求用戶對該次權限使用進行即時授權.功能性測試結果錶明GrantDroid對阻止噁意程序的噁意行為十分有效.大規模的可用性測試和性能測試顯示GrantDroid對用戶造成的影響非常輕微.
Android계통채용기우권한적방문공제모형래보호계통내부적중요자원.응용정서재Manifest문건중성명기소수적권한,용호재안장해응용전필수수여권한혹방기안장.용호재무법획지응용정서장여하사용저사권한전왕왕무법주출정학선택,인차저충권한수여방법무법유효방지악의정서획득소수적권한.설계병실현료GrantDroid:일충지지Android권한즉시수여적방법.GrantDroid란절응용정서대소유권한적사용,병기우일투완정유효적악의정서권한사용특정대기중적정상사용진행과려.당검측도응용정서사용모권한회조성안전은환시,GrantDroid재권한피사용전요구용호대해차권한사용진행즉시수권.공능성측시결과표명GrantDroid대조지악의정서적악의행위십분유효.대규모적가용성측시화성능측시현시GrantDroid대용호조성적영향비상경미.