99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

Android框架層完整性度量方案

作者:周星錦; 秦宇; 吳秋新; 習偉; 趙世軍 中國科學院軟件研究所可信計算與信息保障實驗室; 北京100190; 北京信息科技大學理學院; 北京100196; 南方電網(wǎng)科學研究院有限責任公司; 廣州510080

摘要:長期以來Android系統(tǒng)一直是黑客攻擊的主要目標之一,自以來一直面臨著root、鏡像篡改、惡意程序等安全風險,框架層是在系統(tǒng)安全中容易被忽視但又能產(chǎn)生極高的安全風險.本文分析了Android系統(tǒng)中框架層的表現(xiàn)形式和框架層的使用方式,針對框架層特點提出了一種框架層完整性度量方法(FIMM),以此保障Android系統(tǒng)框架層代碼完整性和運行時的完整性.對于Android系統(tǒng)針對框架層組件完整性保護的缺失,該方法能提供框架層組件在加載時的完整性度量和完整性校驗.而對于Android的系統(tǒng)服務,我們考慮到其較長的運行周期的特征,于是研究了系統(tǒng)服務的調(diào)用過程并為其提供了較為細粒度的動態(tài)度量,在每次系統(tǒng)服務調(diào)用時確認系統(tǒng)服務進程代碼段的完整性.最后我們給出了基于Android模擬器的原型系統(tǒng)的實現(xiàn),并分析了FIMM的安全性和性能損耗,認為FIMM能完全達到我們的安全預期,并且只會造成少量的性能損耗.

注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社

計算機系統(tǒng)應用

統(tǒng)計源期刊 下單

國際刊號:1003-3254

國內(nèi)刊號:11-2854/TP

雜志詳情

服務介紹LITERATURE

正規(guī)發(fā)表流程 全程指導

多年專注期刊服務,熟悉發(fā)表政策,投稿全程指導。因為專注所以專業(yè)。

保障正刊 雙刊號

推薦期刊保障正刊,評職認可,企業(yè)資質(zhì)合規(guī)可查。

用戶信息嚴格保密

誠信服務,簽訂協(xié)議,嚴格保密用戶信息,提供正規(guī)票據(jù)。

不成功可退款

如果發(fā)表不成功可退款或轉(zhuǎn)刊。資金受第三方支付寶監(jiān)管,安全放心。