CAJ | 학술논문

Android系统采用基于权限的访问控制模型来保护系统内部的重要资源.应用程序在Manifest文件中声明其所需的权限,用户在安装该应用前必须授予权限或放弃安装.用户在无法获知应用程序将如何使用这些权限前往往无法做出正确选择,因此这种权限授予方法无法有效防止恶意程序获得所需的权限.设计并实现了GrantDroid:一种支持Android权限即时授予的方法.GrantDroid拦截应用程序对所有权限的使用,并基于一套完整有效的恶意程序权限使用特征对其中的正常使用进行过滤.当检测到应用程序使用某权限会造成安全隐患时,GrantDroid在权限被使用前要求用户对该次权限使用进行即时授权.功能性测试结果表明GrantDroid对阻止恶意程序的恶意行为十分有效.大规模的可用性测试和性能测试显示GrantDroid对用户造成的影响非常轻微.
Android계통채용기우권한적방문공제모형래보호계통내부적중요자원.응용정서재Manifest문건중성명기소수적권한,용호재안장해응용전필수수여권한혹방기안장.용호재무법획지응용정서장여하사용저사권한전왕왕무법주출정학선택,인차저충권한수여방법무법유효방지악의정서획득소수적권한.설계병실현료GrantDroid:일충지지Android권한즉시수여적방법.GrantDroid란절응용정서대소유권한적사용,병기우일투완정유효적악의정서권한사용특정대기중적정상사용진행과려.당검측도응용정서사용모권한회조성안전은환시,GrantDroid재권한피사용전요구용호대해차권한사용진행즉시수권.공능성측시결과표명GrantDroid대조지악의정서적악의행위십분유효.대규모적가용성측시화성능측시현시GrantDroid대용호조성적영향비상경미.