计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2014年
2期
473-476
,共4页
吴泽智%陈性元%杨智%杜学绘
吳澤智%陳性元%楊智%杜學繪
오택지%진성원%양지%두학회
安卓%隐私安全%访问控制%污点跟踪%隐蔽通道
安卓%隱私安全%訪問控製%汙點跟蹤%隱蔽通道
안탁%은사안전%방문공제%오점근종%은폐통도
Android%privacy security%access control%taint tracking%covert channel
为保护移动操作系统平台中存储的用户隐私数据,提出一个基于污点标记的访问控制(TBAC)模型,并设计了一个基于污点跟踪的信息流控制框架(TIFC).为数据添加污点标记,控制力度细化到数据;引入主体能力保证最小特权原则;主体能力独立于数据污染与可信去污防止污点积累.该模型与BLP模型相比更加可用、灵活与细粒度.该框架能细粒度地、灵活地、准确地实时跟踪并控制隐私信息的流向,并解决了程序执行中因控制流产生的隐蔽通道问题.
為保護移動操作繫統平檯中存儲的用戶隱私數據,提齣一箇基于汙點標記的訪問控製(TBAC)模型,併設計瞭一箇基于汙點跟蹤的信息流控製框架(TIFC).為數據添加汙點標記,控製力度細化到數據;引入主體能力保證最小特權原則;主體能力獨立于數據汙染與可信去汙防止汙點積纍.該模型與BLP模型相比更加可用、靈活與細粒度.該框架能細粒度地、靈活地、準確地實時跟蹤併控製隱私信息的流嚮,併解決瞭程序執行中因控製流產生的隱蔽通道問題.
위보호이동조작계통평태중존저적용호은사수거,제출일개기우오점표기적방문공제(TBAC)모형,병설계료일개기우오점근종적신식류공제광가(TIFC).위수거첨가오점표기,공제력도세화도수거;인입주체능력보증최소특권원칙;주체능력독립우수거오염여가신거오방지오점적루.해모형여BLP모형상비경가가용、령활여세립도.해광가능세립도지、령활지、준학지실시근종병공제은사신식적류향,병해결료정서집행중인공제유산생적은폐통도문제.
