计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2014年
11期
2074-2086
,共13页
Android应用程序%最小特权原则%权限过度声明%权限自动裁剪
Android應用程序%最小特權原則%權限過度聲明%權限自動裁剪
Android응용정서%최소특권원칙%권한과도성명%권한자동재전
Android application%the principle of least privilege%overprivileged%automatically tailor permissions
Android系统使用权限机制对应用程序进行控制,即应用程序需要使用哪些系统资源就必须提前声明相应的权限.为了确保安全性和可靠性,应用程序声明权限时应该满足最小特权原则,即只声明其所需要使用到的最少权限,但现实中有很多应用存在权限过度声明的现象,给用户带来安全隐患.提出了一种Android应用程序权限自动裁剪系统PTailor,通过对Android应用程序安装文件(APK文件)进行分析和修改,使其满足最小特权原则.PTailor首先从APK文件中提取程序所调用的所有系统API,并在预先生成的API权限映射表中查找该API所对应的系统权限,从而得到应用程序实际使用到的最少权限列表.然后根据该权限列表对程序的权限声明文件进行修改,裁剪掉已声明但未使用的权限.最后将裁剪过的权限声明文件与程序的其他部分重新合并成新的APK文件,新的APK文件中除了所声明权限满足最小特权原则外,其结构和语义都没有发生改变.使用PTailor对现实中的1 246个Android应用进行权限裁剪实验,实验结果表明,PTailor能够在很短的时间内完成权限分析和裁剪,而且大多数被裁剪的程序都能够正确运行.
Android繫統使用權限機製對應用程序進行控製,即應用程序需要使用哪些繫統資源就必鬚提前聲明相應的權限.為瞭確保安全性和可靠性,應用程序聲明權限時應該滿足最小特權原則,即隻聲明其所需要使用到的最少權限,但現實中有很多應用存在權限過度聲明的現象,給用戶帶來安全隱患.提齣瞭一種Android應用程序權限自動裁剪繫統PTailor,通過對Android應用程序安裝文件(APK文件)進行分析和脩改,使其滿足最小特權原則.PTailor首先從APK文件中提取程序所調用的所有繫統API,併在預先生成的API權限映射錶中查找該API所對應的繫統權限,從而得到應用程序實際使用到的最少權限列錶.然後根據該權限列錶對程序的權限聲明文件進行脩改,裁剪掉已聲明但未使用的權限.最後將裁剪過的權限聲明文件與程序的其他部分重新閤併成新的APK文件,新的APK文件中除瞭所聲明權限滿足最小特權原則外,其結構和語義都沒有髮生改變.使用PTailor對現實中的1 246箇Android應用進行權限裁剪實驗,實驗結果錶明,PTailor能夠在很短的時間內完成權限分析和裁剪,而且大多數被裁剪的程序都能夠正確運行.
Android계통사용권한궤제대응용정서진행공제,즉응용정서수요사용나사계통자원취필수제전성명상응적권한.위료학보안전성화가고성,응용정서성명권한시응해만족최소특권원칙,즉지성명기소수요사용도적최소권한,단현실중유흔다응용존재권한과도성명적현상,급용호대래안전은환.제출료일충Android응용정서권한자동재전계통PTailor,통과대Android응용정서안장문건(APK문건)진행분석화수개,사기만족최소특권원칙.PTailor수선종APK문건중제취정서소조용적소유계통API,병재예선생성적API권한영사표중사조해API소대응적계통권한,종이득도응용정서실제사용도적최소권한렬표.연후근거해권한렬표대정서적권한성명문건진행수개,재전도이성명단미사용적권한.최후장재전과적권한성명문건여정서적기타부분중신합병성신적APK문건,신적APK문건중제료소성명권한만족최소특권원칙외,기결구화어의도몰유발생개변.사용PTailor대현실중적1 246개Android응용진행권한재전실험,실험결과표명,PTailor능구재흔단적시간내완성권한분석화재전,이차대다수피재전적정서도능구정학운행.
