Android框架层完整性度量方案
增强出版
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家自然科学基金(61872343,61602455,61802375);国家重点研发计划(2018YFB0904900,2018YFB0904903)


Integrity Measurement Method for Android Framework
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 增强出版
  • |
  • 文章评论
    摘要:

    长期以来Android系统一直是黑客攻击的主要目标之一,自发布以来一直面临着root、镜像篡改、恶意程序等安全风险,框架层是在系统安全中容易被忽视但又能产生极高的安全风险.本文分析了Android系统中框架层的表现形式和框架层的使用方式,针对框架层特点提出了一种框架层完整性度量方法(FIMM),以此保障Android系统框架层代码完整性和运行时的完整性.对于Android系统针对框架层组件完整性保护的缺失,该方法能提供框架层组件在加载时的完整性度量和完整性校验.而对于Android的系统服务,我们考虑到其较长的运行周期的特征,于是研究了系统服务的调用过程并为其提供了较为细粒度的动态度量,在每次系统服务调用时确认系统服务进程代码段的完整性.最后我们给出了基于Android模拟器的原型系统的实现,并分析了FIMM的安全性和性能损耗,认为FIMM能完全达到我们的安全预期,并且只会造成少量的性能损耗.

    Abstract:

    Android system has been one of main targets of hacking. Since its realease, it has been facing security risks such as root, image tampering, and malicious programs. System security usually overlooks framework layer which may cause high security risks. This study analyzes the component in Android framework and how it works. We present an Integrity Measurement Method for Android Framework (FIMM) to ensure Android framework's code integrity and runtime integrity. We focus on the issue of lack of protection for Android framework. The method is able to measure the integrity of component of Android framework and verity it. We consider that Android system service has a long running period, then we analysis the calling process for Android system services and present a dynamic integrity measurement for process providing fine-grained measurement. It measures and verities system service process every time system service is called. Finally, the FIMM impelemention based on Android emulator is discussed and presented. We believe that FIMM achieves the security goals, nevertheless, it causes a little performance loss as well.

    参考文献
    相似文献
    引证文献
引用本文

周星锦,秦宇,吴秋新,习伟,赵世军. Android框架层完整性度量方案.计算机系统应用,2019,28(8):1-9

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2019-01-28
  • 最后修改日期:2019-02-26
  • 录用日期:
  • 在线发布日期: 2019-08-14
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号