資源描述:
《基于ucon的訪問控制模型在android上的應用》由會員上傳分享�����,免費在線閱讀�,更多相關內容在學術論文-天天文庫。
1����、碩士學位論文題目基于UCON的訪問控制模型在Android上的應用英文題目TheApplicationBasedonAccessControlofUCONonAndroidSystem姓名饒亮學號11109059所在學院工學院導師姓名蔡偉鴻專業(yè)計算機應用技術入學日期2011年9月答辯日期2014年5月30號萬方數據學位論文原創(chuàng)性聲明本論文是我個人在導師指導下進行的工作研究及取得的研究成果。論文中除了特別加以標注和致謝的地方外����,不包含其他人或其它機構已經發(fā)表或撰寫過的研究成果。對本文的研究做出貢獻的個人和集體��,均已在論文中以明確方式標明���。本人完全意
2�����、識到本聲明的法律責任由本人承擔����。作者簽名:日期:年月日學位論文使用授權聲明本人授權汕頭大學保存本學位論文的電子和紙質文檔,允許論文被查閱和借閱���;學校可將本學位論文的全部或部分內容編入有關數據庫進行檢索���,可以采用影印�����、縮印或其它復制手段保存和匯編論文�����;學?���?梢韵驀矣嘘P部門或機構送交論文并授權其保存�����、借閱或上網公布本學位論文的全部或部分內容。對于保密的論文��,按照保密的有關規(guī)定和程序處理�����。本論文屬于:保密()�,在年解密后適用本授權聲明。不保密()��。(請在以上括號內打“√”)作者簽名:導師簽名:日期:年月日日期:年月日萬方數據汕頭大學碩士學位論文基于U
3�、CON的訪問控制模型在Android上的應用摘要隨著智能型移動設備的蓬勃發(fā)展,攻擊者的興趣逐漸從傳統(tǒng)平臺轉移到了以Android為主的移動平臺上。Android使用沙箱模型來實現應用程序之間的權限分離���,在系統(tǒng)底層�����,仍然是Linux自主訪問控制在用戶管理上的應用技術��。應用程序對系統(tǒng)資源的訪問權限的描述則是用靜態(tài)的xml標簽文件的形式��,在程序安裝時就確定應用程序的訪問權限��。這種簡易的訪問控制使得Android系統(tǒng)的安全非常脆弱����。傳統(tǒng)的訪問控制模型不足以滿足移動平臺的安全需求,需要有一個動態(tài)���、智能的權限控制手段�,結合Android平臺的移動化����、弱處理等
4、特點及設計實現�,對Android的核心資源與用戶信息進行保護����。論文在深入研究UCON訪問控制技術的基礎上,提出了基于UCON的Android平臺動態(tài)訪問控制模型����,該模型通過監(jiān)控應用程序訪問核心資源(網絡、通訊錄����、短信等)的請求����,針對每一次請求的行為(多種屬性的集合)��,結合UCON訪問控制技術��,動態(tài)地向仲裁機構申請權限�����,以達到訪問控制權限的管理要求��;結合Android高度模塊化特點�����,通過對重要角色的模塊或組件(一般為管理��、應用程序基類成員���、資源訪問入口等)進行訪問控制設置�����,并對非核心的系統(tǒng)資源的請求進行過濾���,設計了相應的訪問控制方案��;本文還結合了數
5���、字簽名的原理,利用了一種基于橢圓曲線數學的公鑰密碼的方法�����,對應用程序的私有數據進行私有保護�,即使擁有高權限的用戶,也必須遵守訪問控制的規(guī)則�,不會輕易的獲取用戶數據。論文在一定程度上解決了Android平臺系統(tǒng)資源的權限管理與用戶私密信息的安全問題��。關鍵詞Android;UCON;安全模型;數字簽名I萬方數據汕頭大學碩士學位論文基于UCON的訪問控制模型在Android上的應用AbstractWiththerapiddevelopmentofsmartmobiledevices,Attackers'interestsgraduallyshifted
6�、fromthetraditionalplatformtomobileplatformmainlytoAndroid.Androidachievestheseparationbetweenapplicationsandpermissionsbyusingsandboxmodel.Inthebottomofthesystem,Linuxdiscretionaryaccesscontrolisstillanapplicationintheusermanagement.Applicationsaccesstosystemresourcesisalabel
7����、fileformatwithstaticxml.Determinethelimitsofauthoritywhentheprogramisinstalledontheapplication.ThissimpleaccesscontrolmakesAndroidsystemsecurityisveryfragile.Traditionalaccesscontrolmodelisnotsufficienttomeetthesecurityneedsofmobileplatforms.Weneedtohaveadynamic,intelligentac
8、cesscontrolmeanscombinedwithweakhandlingcharacteristicsanddesignimpl
