针对安卓手机提权漏洞的新型防范模型设计与验证

doi:10.3969/j.issn.1006-2475.2017.09.011

计算机与现代化

针对安卓手机提权漏洞的新型防范模型设计与验证

武汉邮电科学研究院,湖北武汉 430074

收稿日期:2017-02-21 出版日期:2017-09-20 发布日期:2017-09-19
作者简介:肖程望(1992-),男,湖南岳阳人,武汉邮电科学研究院硕士研究生,研究方向:通信与信息系统；卢军(1964-),男,教授,博士,研究方向:通信与信息系统；余力耕(1992-),男,硕士研究生,研究方向:通信与信息系统。

Design and Verification of New Defense Model for Android Mobile Phone Access Vulnerability

Wuhan Research Institute of Posts and Telecommunications, Wuhan 430074, China

Received:2017-02-21 Online:2017-09-20 Published:2017-09-19

摘要/Abstract

摘要： 目前，智能手机安全问题引起了人们高度的重视。木马作为一种隐蔽性、欺骗性很高的攻击手段，在该平台上不断蔓延，虽然受到广泛关注，但却没有很好的防范手段。在各种漏洞中，提权漏洞对于Android系统的安全威胁巨大，一旦攻击者有机会获得内核的内存地址，就能够通过关闭内核内存的写保护获得向内核内存写入恶意指令的权限，并实现下载木马病毒的目的。为应对这一漏洞，首先分析SEAndroid机制，并基于此机制提出一种新型的将内核加强和数据包过滤2种方法结合的提权漏洞防范模块，并通过实验对所提出的防范模块的有效性进行验证。

关键词: 安卓系统, 手机木马, 提权漏洞, 手机防火墙

Abstract: Today, smart phone security issues more and more arouse people’s attention. Trojan, as a highly hidden and deceptive attack means, has continuously spreading on the platform, although has been widespread concern, but there is no good way to suppress. The right to mention the loopholes for the Android system security threats is enormous. Once the attacker has the opportunity to leak through the kernel memory address of the kernel, he can close the kernel memory write protection to write the kernel memory to execute malicious commands permissions, and ultimately achieve the purpose of downloading Trojans. In order to deal with this vulnerability, we first analyze SEAndroid mechanism, and propose a kernel vulnerability prevention module combining kernel enhancement and packet filtering. Based on this mechanism, we verify the validity of the proposed prevention module.

Key words: Android system, mobile phone Trojans, elevate permissions loophole, mobile phone firewall

中图分类号:

TN918

肖程望,卢军,余力耕. 针对安卓手机提权漏洞的新型防范模型设计与验证[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.09.011.

XIAO Cheng-wang, LU Jun, YU Li-geng. Design and Verification of New Defense Model for Android Mobile Phone Access Vulnerability[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.09.011.

参考文献

［1］吴玮斌,孟魁,徐林，等. 基于Android平台的手机木马的设计与实现［J］. 计算机技术与发展, 2014(10):155-158.
［2］王有禄. Android系统的智能手机木马攻防机制的分析［D］. 广州:广东工业大学, 2013.
［3］ Reina A, Fattori A, Cavallaro L. A system call-centric analysis and stimulation technique to automatically reconstruct Android malware behaviors［C］// The 6th European Workssuop on System Secarity. 2013:1-6.
［4］ Comparetti P M, Salvaneschi G, Kirda E, et al. Identifying dormant functionality in malware programs［C］// Proceedings of the 2010 IEEE Symposium on Security and Privacy. 2010:61-76.
［5］ Chin E, Felt A P, Greenwood K, et al. Analyzing inter-application communication in Android［C］// Proceedings of the 9th International Conference on Mobile Systems, Applications, and Services. 2011:239-252.
［6］姚培娟,张志利,杨友红. Android智能手机安全机制解析［J］. 软件导刊, 2015(5):15-17.
［7］佟得天. 基于行为分析的Android手机木马检测技术研究［D］. 广州:中山大学, 2012.
［8］杨晶,金伟信,吴作顺. 基于Android系统的权限管理优化方案研究［J］. 电子质量, 2015(3):4-8.
［9］孙润康,展娴,邵玉如,等. Android手机安全检测与取证分析系统［J］. 信息网络安全, 2013(3):71-74.
［10］徐尉,吴敬征. Android权限滥用检测系统［J］. 计算机系统应用, 2016,25(10):39-46.
［11］ Enck W, Octeau D, McDaniel P, et al. A study of Android application security［C］// Proceedings of the 20th USENIX Conference on Security. 2011:21-44.
［12］陈宏伟,熊焰,黄文超,等. 基于关联分析的Android权限滥用攻击检测系统［J］. 计算机系统应用, 2016,25(4):36-42.
［13］张苏颖. 基于Android系统的手机防火墙的设计及实现研究［J］. 信息与电脑(理论版), 2012(12):41-42.
［14］卜哲,徐子先. 基于Android系统的智能终端软件行为分析方法［J］. 信息网络安全, 2012(3):32-34.
［15］南秦博,慕德俊,侯艳艳. 基于Android平台的手机防盗安全软件设计与实现［J］. 现代电子技术, 2015(4):46-49.
［16］张涛,裴蓓,文伟平,等. 一种安卓平台下提权攻击检测系统的设计与实现［J］. 信息网络安全, 2016(2):15-21.
［17］王聪,张仁斌,李钢. Android系统权限提升攻击检测技术［J］. 传感器与微系统, 2017,36(1):146-148.

[1]	吴游,陈诚,金龙. 基于信道特征和随机插值的物理层算法[J]. 计算机与现代化, 2020, 0(04): 109-.
[2]	郝昱文1,田肖2,李晓雪1,赵喆1,郑静晨1，杨杨3. 物联网中基于聚合签名的认证方案研究[J]. 计算机与现代化, 2016, 0(6): 103-106.
[3]	刘明慧. 使用Bell态的量子多方秘密共享协议[J]. 计算机与现代化, 2014, 0(4): 55-58.

针对安卓手机提权漏洞的新型防范模型设计与验证

Design and Verification of New Defense Model for Android Mobile Phone Access Vulnerability

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 3

编辑推荐

Metrics

本文评价