文档名:基于Android内核驱动的白名单网络控制
摘要:Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授权即可联网发送数据.针对上述问题,本文提出了一种基于Android内核驱动程序的网络白名单网络控制方案,用户可以监控所有应用程序的网络使用状态,选择信任的应用加入白名单中,对白名单中的应用程序实行内核级签名验证,防止程序代码被非法篡改,从而构建安全可控的网络使用环境.本方案为应用和内核的通信构建了专用通道,以确保网络白名单管理权限不会被其他应用窃取,随后通过进程识别针对性地管控网络权限,在不影响正常应用功能的情况下实现权限管理.经过实验验证,本方案可以有效防止恶意应用利用互联网泄露用户隐私,网络管控成功率达到了100%.系统运行稳定,被管控应用启动时间最大增加33.1%,最小增加3.6%.
Abstract:Androidsystemisoneofthemostpopularmobileterminaloperatingsystemsatpresent,anditsdataleakageproblemhasbeenincreasinglyconcernedbytheacademiccommunity.Malwaresstealusers'sensitivedataandspreaditovertheInternettoharmusersfurther.IntheAndroidsystem,networkpermissionsbelongtocommonpermis-sions,andapplicationscansenddatabyinternetwithoutuserauthorization.Tosolvetheaboveproblems,thispaperpro-posesanetworkwhitelistschemetocontrolnetworkbasedonAndroidkerneldriver.Userscanmonitorthenetworkus-agestatusofallapplicationsandselecttrustedapplicationstobeaddedtothewhitelist,andakernel-levelsignaturever-ificationforapplicationsinthewhitelistisappliedtopreventillegaltamperingofexecutioncode,therebycreatingasafeandcontrollablenetworkusageenvironment.Adedicatedchannelisconstructedforthecommunicationbetweenap-plicationsandthekerneltoensurethatthenetworkwhitelistmanagementpermissionsarenotacquiredbyotherapplica-tions.Then,thenetworkpermissionsarecontrolledthroughprocessidentificationtoachievepermissionmanagementwith-outaffectingnormalapplicationfunctions.Throughexperimentalverification,thisschemecaneffectivelypreventmal-waresfromusingtheInternettoleakusers'privacydata,andthesuccessrateofnetworkcontrolhasreached100%.Thesystemrunsstablyandthestartuptimeofcontrolledapplicationsincreasesbyamaximumof33.1%andaminimumof3.6%.
作者:杨易达 孙钦东 胡国星 李元章 Author:YANGYi-da SUNQin-dong HUGuo-xing LIYuan-zhang
作者单位:西安理工大学计算机科学与工程学院,陕西西安710048西安理工大学计算机科学与工程学院,陕西西安710048;西安交通大学网络空间安全学院,陕西西安710049北京理工大学计算机学院,北京100081
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2024, 52(3)
分类号:TP391
关键词:Android 网络白名单 数据泄露 进程识别 网络控制
Keywords:Android networkwhitelist dataleakage processidentification networkcontrol
机标分类号:TP311.52TN929.53X22
在线出版日期:2024年5月16日
基金项目:基于Android内核驱动的白名单网络控制[
期刊论文] 电子学报--2024, 52(3)杨易达 孙钦东 胡国星 李元章Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
基于Android内核驱动的白名单网络控制 A Whitelist Network Control Based on Android Kernel Driver
基于Android内核驱动的白名单网络控制.pdf
- 文件大小:
- 2.66 MB
- 下载次数:
- 60
-
高速下载
|
|
